Vous êtes dans : Accueil > RGPD >
Le temps viendra du bilan sur la crise Covid que nous traversons tous : bilan politique, bilan sur le système de santé, bilan sur les organisations, etc. À ce sujet, lire d’ailleurs l’excellente série publiée dans le journal Le Monde sur la stratégie des différentes mandatures entre les années 2005 et 2020. On y apprend entre autres que, fin mars, la France continuait de brûler des millions de masques, en pleine pénurie.
Alors qu’elle continue à être l’objet de controverse, l’appli StopCovid est toujours d’actualité pour le gouvernement. Selon sa porte-parole, elle devrait être prête d’ici à un mois.
En cette période de crise et de peur généralisée, alors que certains révèlent leurs plus bas instincts en menaçant des professionnels de santé, en vandalisant leurs voitures et en allant même jusqu’à cambrioler certains cabinets dans le but de leur dérober leurs équipements de protection, comme le rappelle Le Quotidien du médecin [1],« plus je connais les hommes, plus j’aime mon chien », selon la formule de Pierre Desproges.
Il semblerait qu’il y ait une « difficulté technique » avec la future application StopCovid : Apple refuserait l’usage du bluetooth par une application lorsqu’elle n’est pas active au sein du smartphone, ce qui, on le comprend bien, en limiterait fortement son utilité.
En première ligne face à l'épidémie, les médecins libéraux ont jusqu'alors eu à gérer des patients porteurs du COVID-19 sans outil adapté, et à répondre aux inquiétudes de leurs patients tout en gérant leur propre stress.
Tant qu’à être bloqués à la maison, autant en profiter pour mettre un peu d’ordre et faire du rangement.
En cette période de crise, les équipes hospitalières sont mises à rude épreuve sur le plan physique et psychologique. Une surveillance accrue est indispensable dès aujourd’hui afin de préserver ces ressources humaines pendant et après la pandémie. En réponse au nombre croissant de cas de COVID-19, il est donc important de fournir aux personnels de santé des moyens pour veiller au maintien de leur bonne santé physique et mentale.
Figurant parmi les régions les plus touchées par la pandémie, la région Grand-Est déploie un plan de bataille unique en France pour absorber le flux des patients et optimiser la coordination ville-hôpital.
Pour répondre aux besoins de suivi en ville des patients atteints ou suspectés de Covid-19 confinés sur tout le territoire, les équipes françaises d’Agfa HealthCare mettent à disposition des médecins libéraux et hospitaliers et des équipes de coordination qui assurent le suivi à domicile des malades chroniques, une application dédiée. De chez lui, le patient renseigne quotidiennement un questionnaire de santé précis qui génèrera immédiatement des alertes vers le professionnel de santé qui le suit, en cas de signes de gravité.
Les hôpitaux du Groupement Hospitalier de Territoire de Vendée (GHT85) utilisent depuis cette semaine une nouvelle solution pour répondre au besoin de réaliser des consultations ou des avis médicaux indispensables, tout en limitant les déplacements. La crise sanitaire actuelle nécessite d’adapter les modes de prise en charge des patients. Le principe retenu est celui d’une visioconférence sécurisée entre le médecin et le patient. L’outil a été développé par le groupe SYD, basé à Saint-Herblain (44) pour répondre au besoin des hôpitaux vendéens.
Dans le contexte de cette crise sans précédent, les autorités sanitaires allègent progressivement le cadre de la téléconsultation et encouragent même les médecins et les infirmiers à s’équiper pour prendre en charge les patients atteints de Covid-19.
À l’ère du numérique, quel établissement de santé, s’il n’a pas encore franchi le pas, n’a jamais songé à mettre en place une solution de prise de rendez-vous en ligne pour ses patients ? Gain de temps pour les secrétaires médicales, redynamisation de l’image de l’établissement et confort pour les patients sont de véritables arguments de persuasion.
Les données nominatives de production (RH, patients, étudiants, etc.) sont accessibles aux professionnels qui les traitent (services RH, praticiens, enseignants, etc.), mais pas seulement. Qui n’a jamais eu besoin de mettre en place une base de formation, à partir d’un jeu de données réelles, qui n’a jamais eu besoin de transmettre à son éditeur un extract d’une DB pour analyser un bug tenace ? Il n’est pas question de rendre inintelligible des données de production aux adminsys eux-mêmes (qui de toute manière ont accès à tout, sauf à mettre en œuvre des moyens financièrement délirants), mais bien de pseudonymiser (remplacer les identités par des codes, la table de correspondance étant séparée) ou d’anonymiser une base (rendre quasi impossible le fait de remonter aux individus physiques avec des moyens « normaux »), pour la transmettre à des tiers. Petit comparatif de trois solutions.
Le 19 février, la Commission européenne a publié sa stratégie pour les données, qui prévoit notamment de créer neuf espaces européens uniques des données, dont un consacré aux données de santé.
Je suis tombé plusieurs fois déjà sur le même phénomène concernant les logiciels du cœur de métier dans un établissement de santé – le soin –, et même s’il ne constitue en rien une généralité, je le trouve tout simplement scandaleux.
Vous n’échapperez pas à la tradition, on ne commence pas une nouvelle année sans prendre de bonnes résolutions. Les fêtes de fin d’année sont passées et il temps de se remettre au travail. Je vous propose donc 10 commandements pour bien démarrer l’année 2020 !
Traditionnellement, le premier article de l’année est dédié à la fois au bilan des 12 mois écoulés et aux bonnes résolutions de l’année à venir.
L’hiver approche à grands pas, et pourtant certaines espèces qui passent le plus clair de leur temps à l’intérieur ne sont pas près d’hiberner. RSSI, DPO, RSI, DSI, administrateurs systèmes et tout autre membre de l’équipe IT auront bien autre chose à faire que regarder tomber la neige. Et s’il y avait un calendrier de l’Avent des vulnérabilités, avec 15 000 CVE annuelles référencées sur les trois dernières années en moyenne, il n’y aurait pas de quoi s’ennuyer.
Il n’était pas prévu de créer un second volet, mais à la suite du grand nombre de remarques et de commentaires (notamment de Boris Motylewski, créateur entre autres de www.cybersecu.fr) qu’a suscités le premier article (1) , il semble important d’apporter quelques précisions.
Il arrive assez régulièrement que des confrères DPO me contactent pour me signaler certaines de leurs difficultés dans l’exercice de leur mission. Elles tournent régulièrement autour du même sujet : leur responsable de traitement (RT) refuse de mettre en œuvre les préconisations de sécurité dudit DPO, entendre par là les mesures destinées à réduire les risques identifiés. Le confrère en question me demande alors comment contraindre le RT à appliquer les mesures préconisées. Il me semble qu’il y a là une erreur de positionnement, qui vaut bien un billet.
Owkin - entreprise française spécialiste des technologies d’IA (Intelligence artificielle) dans la recherche médicale - dévoile aujourd’hui sa collaboration avec NVIDIA et le King’s College London (KCL). Owkin entend démontrer qu’une architecture de Federated Learning (ou “apprentissage fédéré”) est aussi pertinente que le modèle traditionnel d’analyse par centralisation des données mais aussi beaucoup plus sûre pour protéger les données personnelles des patients.
Un article, relayé largement sur LinkedIn[1] en fin de semaine, a attiré mon attention. Deux chercheurs de l’Université catholique de Louvain (Luc Rocher et Julien Hendrickx) se sont posé la question de savoir si des données anonymisées pouvaient tout de même être réidentifiées. On subodorait déjà que la réponse était oui : on en a maintenant la preuve. Explications.
L’AP- HP, avec le déploiement d’ORBIS d’Agfa HealthCare à l’hôpital pédiatrique Robert Debré le 1er octobre, bénéficie désormais d’un DPI unifié avec une large couverture fonctionnelle et une réponse adaptée aux différents besoins cliniques dans ses 39 hôpitaux d’Ile de France.
Publié le 10 octobre 2019 au Journal officiel, un décret a modifié les dispositions relatives à l’utilisation du numéro d’inscription au répertoire (NIR) en tant qu’identifiant national de santé (INS), pour les mettre en conformité avec la loi n°78-17 du 6 janvier 2018 modifiée relative à l’informatique, aux fichiers et aux libertés, dans sa rédaction résultant de l’ordonnance n°2018-1125 du 12 décembre 2018.
Le 8e Congrès national de la SSI de santé se tiendra les 31 mars, 1eret 2 avril prochains au Mans.L’interview de Gérard Gaston, RSSI du groupe LNA Santé, est l’occasion pour l’Apssis de donner la parole à l’un de ses fidèles congressistes et de revenir sur les points forts de cet événement atypique.
Prudemment mais sûrement, le Gouvernement s’est emparé de la question en lançant un programme d’investissements d’avenir (PIA), devant permettre de ’’tester sur le terrain, par des applications concrètes, le potentiel l’IA’’(Cf. communiqué de presse commun de la Dinsic et de la DITP).
Les 31 mars, 1er et 2 avril 2020, l’Apssis accueillera 180 professionnels dans le cadre du 8e Congrès national de la SSI de santé, qui se tiendra à l’espace culturel des Quinconces du Mans, pour trois jours de conférences, de débats et d’échanges. L’événement sera l’occasion de fêter les dix ans de l’Association !
Cette nouvelle délibération de la CNIL [1] arrive comme une pépite de chocolat sur le cookie afin de préciser les lignes directrices relatives à l’application de l’article 82 de loi informatique et libertés [2] et plus précisément aux opérations de lecture / écriture de traceurs sur le terminal d’un utilisateur.
Sans se lancer dans une quelconque théorie du complot ou toute autre polémique anti-Gafam, l’évolution du business modeldu géant américain et de ses produits mérite vraiment de s’interroger. Les données, et en particulier les données de santé, ont aujourd’hui beaucoup plus de valeur que n’importe quelle licence logicielle, ce que savent pertinemment Google ou Facebook, qui, à défaut de les exploiter, auraient probablement mis depuis belle lurette la clé sous la porte.
La canicule n’en refroidit pas certains apparemment, tout du moins si l’on se fie aux dernières breaking newssur le RGPD sous toutes ses formes, pendant cette dernière quinzaine. Que l’on en juge.
À l’occasion de plusieurs discussions professionnelles, j’ai pu me rendre compte de la confusion qui règne autour de ces notions : je vous propose donc une tentative de synthèse. Tentative seulement car ces concepts font appel à plusieurs réglementations (évidemment le RGPD, mais aussi le Code de la santé publique), et, si mes honorables lecteurs détectent une imprécision ou une erreur, je serai ravi de publier un correctif.
Le règlement général européen sur la protection des données à caractère personnel (RGPD), impose aux responsables de traitements de notifier les violations présentant un risque pour les droits et libertés des personnes à la CNIL.
Juin se termine sous la chaleur, il est temps de faire le bilan de cette première partie d’année 2019.
RSSI et délégué à la protection des données du Centre hospitalier intercommunal Aix-Pertuis et du Centre hospitalier de Salon-de-Provence, deux établissements du GHT des Bouches-du-Rhône, Pascal Sabatier a suivi la formation DPO Certifié organisée par DSIH Formations. Voici ce qu’il en pense.
À l’occasion du Salon HIT 2019, les fédérations d’établissements hospitaliers et médico-sociaux ainsi que les institutions représentatives des industriels ont annoncé la modernisation de la Charte de bonnes pratiques pour les systèmes d’information de santé entre les donneurs d’ordre et les prestataires spécialisés datant de 2012.
On peut lire et entendre de plus en plus fréquemment le terme de « Health Data Hub » lorsque l’on s’intéresse aux problématiques de santé numérique. Cette notion a été officiellement introduite en France suite à la remise du rapport Villani [1]en mars 2018, qui se penche sur la stratégie nationale en termes d’Intelligence Artificielle et donc d’exploitation des données. En juin 2018, le terme Health Data Hub est repris pour faire l’objet d’une mission de préfiguration lancée par la Ministre de la santé Agnès Buzyn [2].
Afin d’assurer une gestion des données à caractère personnel conforme au RGPD, le groupe Almaviva Santé qui compte 34 cliniques – 17 en Île-de-France et 17 en région Sud – s’est doté de deux data protection officers : Vincent Lermigny pour la région Île-de-France et Gwendoline Simon pour la région Sud. Tous deux ont suivi avec succès la formation DPO certifié délivrée par DSIH Formations. Témoignage de Vincent Lermigny.
360° sur les exigences, les méthodes et les tendances de la SSI Santé6 heures dédiées à la préparation et à l’animation d’un Comité de Sécurité 3 équipes – 3 présentations – 3 Comités SSI composés des grandes fonctions métiers
Créé en 2007 par Jean-Nicolas Piotrowski, ancien RSSI chez BNP Paribas, et Henri Piotrowski, ancien PDG d’ATR-Airbus, ITrust est au départ une histoire de famille. Devenue en quelques années l’un des leaders européens de la cybersécurité, la société en pleine croissance recrute.
Après avoir déployé avec succès son offre de prestations intellectuelles relative à la conception de schémas directeurs des systèmes d’information (SDSI) auprès plus de 40 GHT entre 2017 et 2018, la centrale d’achat du Resah vient de la compléter avec l’attribution d’un nouveau marché.
Le Congrès de l’Apssis 2019 a débuté, comme chaque année, par la conférence institutionnelle. DGOS, Asip et Cnil étaient représentées, et différents thèmes ont été traités, depuis le RGPD en passant par les évolutions de l’agrément HDS et surtout le programme Hop’en.
Éditeur de solutions de sauvegarde de données depuis 2003, Kiwi Backup a lancé Kiwi Santé en février 2018. Cette offre qui a su séduire les acteurs de santé les aide à se mettre en conformité avec le RGPD. Entretien avec Sébastien Heitzmann, gérant et directeur technique de Kiwi Backup.
Le Congrès national de la sécurité des SI de santé est, au-delà de la grande réunion de famille des acteurs SSI de santé français, un événement passionnant et d’une intensité extrême ! Retour d’expérience de Cédric Cartau sur le RGPD.
Dans une première partie, nous avons examiné les conséquences du passage à Office 365 pour la partie sécurité, profil des agents en charge du domaine, etc.
la société 100 % française Forecomm signe un accord de partenariat avec Orange Healthcare pour lancer uneoffre Saas/HDS dédiée au secteur de la Santé – du nom de BlueFiles – qui permet d’envoyer des données sensibles en toute sécurité. BlueFiles est une alternative sécurisée aux services d’envoi de documents en ligne ou, de façon plus générale, au partage de liens ou à l’envoi de pièces jointes par email. Au-delà du traitement pur de la donnée de santé, le partenariat a pour but de donner la possibilité aux acteurs du monde de la santé de sécuriser leur document – les données médicales comme les autres types de données.
La Commission européenne a présenté le 6 février 2019 une recommandation relative à un format européen d’échange des dossiers de santé informatisés.
La donnée de santé est une donnée hautement sensible, ce qui confère aux traitements inhérents un devoir de sécurisation très élevé. Sous forme dématérialisée, elle peut être transmise quasi instantanément dans n’importe quel endroit de la planète avec les outils du monde numérique.
Les plus lus