RGPD314 documents taggés

Covid-19 : quand viendra le temps du bilan sur le volet SI

Le temps viendra du bilan sur la crise Covid que nous traversons tous : bilan politique, bilan sur le système de santé, bilan sur les organisations, etc. À ce sujet, lire d’ailleurs l’excellente série publiée dans le journal Le Monde sur la stratégie des différentes mandatures entre les années 2005 et 2020. On y apprend entre autres que, fin mars, la France continuait de brûler des millions de masques, en pleine pénurie.

StopCovid, appli or not appli

Alors qu’elle continue à être l’objet de controverse, l’appli StopCovid est toujours d’actualité pour le gouvernement. Selon sa porte-parole, elle devrait être prête d’ici à un mois.

Covid-19 : le prétexte pour se relâcher en matière de protection des données ?

En cette période de crise et de peur généralisée, alors que certains révèlent leurs plus bas instincts en menaçant des professionnels de santé, en vandalisant leurs voitures et en allant même jusqu’à cambrioler certains cabinets dans le but de leur dérober leurs équipements de protection, comme le rappelle Le Quotidien du médecin [1],« plus je connais les hommes, plus j’aime mon chien », selon la formule de Pierre Desproges. 

StopCovid : difficultés techniques non prévues

Il semblerait qu’il y ait une « difficulté technique » avec la future application StopCovid : Apple refuserait l’usage du bluetooth par une application lorsqu’elle n’est pas active au sein du smartphone, ce qui, on le comprend bien, en limiterait fortement son utilité.

Lifen Covid : Un parcours de soins sans interruption grâce à la délégation du suivi à distance entre soignants

En première ligne face à l'épidémie, les médecins libéraux ont jusqu'alors eu à gérer des patients porteurs du COVID-19 sans outil adapté, et à répondre aux inquiétudes de leurs patients tout en gérant leur propre stress.

Confinement : en profiter pour mettre un peu d’ordre

Tant qu’à être bloqués à la maison, autant en profiter pour mettre un peu d’ordre et faire du rangement.

TMM software intègre dans son application apTeleCare une solution de suivi psychologique à destination des soignants

En cette période de crise, les équipes hospitalières sont mises à rude épreuve sur le plan physique et psychologique. Une surveillance accrue est indispensable dès aujourd’hui afin de préserver ces ressources humaines pendant et après la pandémie. En réponse au nombre croissant de cas de COVID-19, il est donc important de fournir aux personnels de santé des moyens pour veiller au maintien de leur bonne santé physique et mentale.

L'outil de télésuivi Lifen-Covid déployé à tous les soignants de la région Grand Est

Figurant parmi les régions les plus touchées par la pandémie, la région Grand-Est déploie un plan de bataille unique en France pour absorber le flux des patients et optimiser la coordination ville-hôpital.

Agfa HealthCare propose gratuitement aux Professionnels de Santé l’application Engage4ME – Covid-19, pour faciliter le suivi à domicile des patients atteints ou suspectés de COVID-19

Pour répondre aux besoins de suivi en ville des patients atteints ou suspectés de Covid-19 confinés sur tout le territoire, les équipes françaises d’Agfa HealthCare mettent à disposition des médecins libéraux et hospitaliers et des équipes de coordination qui assurent le suivi à domicile des malades chroniques, une application dédiée. De chez lui, le patient renseigne quotidiennement un questionnaire de santé précis qui génèrera immédiatement des alertes vers le professionnel de santé qui le suit, en cas de signes de gravité.

La téléconsultation facilitée dans les hôpitaux de Vendée pour s’adapter à la crise sanitaire COVID19

Les hôpitaux du Groupement Hospitalier de Territoire de Vendée (GHT85) utilisent depuis cette semaine une nouvelle solution pour répondre au besoin de réaliser des consultations ou des avis médicaux indispensables, tout en limitant les déplacements. La crise sanitaire actuelle nécessite d’adapter les modes de prise en charge des patients. Le principe retenu est celui d’une visioconférence sécurisée entre le médecin et le patient. L’outil a été développé par le groupe SYD, basé à Saint-Herblain (44) pour répondre au besoin des hôpitaux vendéens.

Covid-19 : Encouragement du ministère à s’équiper en solutions de télémédecine

Dans le contexte de cette crise sans précédent, les autorités sanitaires allègent progressivement le cadre de la téléconsultation et encouragent même les médecins et les infirmiers à s’équiper pour prendre en charge les patients atteints de Covid-19.

Externalisation de la prise de rendez-vous médicaux en ligne : un pacte avec le diable ?

À l’ère du numérique, quel établissement de santé, s’il n’a pas encore franchi le pas, n’a jamais songé à mettre en place une solution de prise de rendez-vous en ligne pour ses patients ? Gain de temps pour les secrétaires médicales, redynamisation de l’image de l’établissement et confort pour les patients sont de véritables arguments de persuasion.

Anonymisation : comparatif de trois outils (partie I)

Les données nominatives de production (RH, patients, étudiants, etc.) sont accessibles aux professionnels qui les traitent (services RH, praticiens, enseignants, etc.), mais pas seulement. Qui n’a jamais eu besoin de mettre en place une base de formation, à partir d’un jeu de données réelles, qui n’a jamais eu besoin de transmettre à son éditeur un extract d’une DB pour analyser un bug tenace ? Il n’est pas question de rendre inintelligible des données de production aux adminsys eux-mêmes (qui de toute manière ont accès à tout, sauf à mettre en œuvre des moyens financièrement délirants), mais bien de pseudonymiser (remplacer les identités par des codes, la table de correspondance étant séparée) ou d’anonymiser une base (rendre quasi impossible le fait de remonter aux individus physiques avec des moyens « normaux »), pour la transmettre à des tiers. Petit comparatif de trois solutions.  

Vers un espace européen commun des données relatives à la santé

Le 19 février, la Commission européenne a publié sa stratégie pour les données, qui prévoit notamment de créer neuf espaces européens uniques des données, dont un consacré aux données de santé.

SI de santé : les conditions de travail indignes des professionnels de santé

Je suis tombé plusieurs fois déjà sur le même phénomène concernant les logiciels du cœur de métier dans un établissement de santé – le soin –, et même s’il ne constitue en rien une généralité, je le trouve tout simplement scandaleux.

Les bonnes résolutions pour 2020 en 10 commandements

Vous n’échapperez pas à la tradition, on ne commence pas une nouvelle année sans prendre de bonnes résolutions. Les fêtes de fin d’année sont passées et il temps de se remettre au travail. Je vous propose donc 10 commandements pour bien démarrer l’année 2020 !

C’est le jour des bonnes résolutions

Traditionnellement, le premier article de l’année est dédié à la fois au bilan des 12 mois écoulés et aux bonnes résolutions de l’année à venir.

Quoi de neuf dans la cyber à l’approche de l’hiver ?

L’hiver approche à grands pas, et pourtant certaines espèces qui passent le plus clair de leur temps à l’intérieur ne sont pas près d’hiberner. RSSI, DPO, RSI, DSI, administrateurs systèmes et tout autre membre de l’équipe IT auront bien autre chose à faire que regarder tomber la neige. Et s’il y avait un calendrier de l’Avent des vulnérabilités, avec 15 000 CVE annuelles référencées sur les trois dernières années en moyenne, il n’y aurait pas de quoi s’ennuyer.

Ce que le DPO n’est pas (suite)

Il n’était pas prévu de créer un second volet, mais à la suite du grand nombre de remarques et de commentaires (notamment de Boris Motylewski, créateur entre autres de www.cybersecu.fr) qu’a suscités le premier article (1) , il semble important d’apporter quelques précisions.

Ce que le DPO n’est pas

Il arrive assez régulièrement que des confrères DPO me contactent pour me signaler certaines de leurs difficultés dans l’exercice de leur mission. Elles tournent régulièrement autour du même sujet : leur responsable de traitement (RT) refuse de mettre en œuvre les préconisations de sécurité dudit DPO, entendre par là les mesures destinées à réduire les risques identifiés. Le confrère en question me demande alors comment contraindre le RT à appliquer les mesures préconisées. Il me semble qu’il y a là une erreur de positionnement, qui vaut bien un billet.

Owkin s’associe à NVIDIA et King’s College London pour apporter aux hôpitaux des capacités d’Intelligence Artificielle tout en protégeant les données des patients

Owkin - entreprise française spécialiste des technologies d’IA (Intelligence artificielle) dans la recherche médicale - dévoile aujourd’hui sa collaboration avec NVIDIA et le King’s College London (KCL). Owkin entend  démontrer qu’une architecture de Federated Learning (ou “apprentissage fédéré”) est aussi pertinente que le modèle traditionnel d’analyse par centralisation des données mais aussi beaucoup plus sûre pour protéger les données personnelles des patients.

Vous prendrez bien un peu de données personnelles ?

Un article, relayé largement sur LinkedIn[1] en fin de semaine, a attiré mon attention. Deux chercheurs de l’Université catholique de Louvain (Luc Rocher et Julien Hendrickx) se sont posé la question de savoir si des données anonymisées pouvaient tout de même être réidentifiées. On subodorait déjà que la réponse était oui : on en a maintenant la preuve. Explications.  

L’AP-HP déploie le DPI ORBIS à l’hôpital pédiatrique Robert Debré

L’AP- HP, avec le déploiement d’ORBIS d’Agfa HealthCare à l’hôpital pédiatrique Robert Debré le 1er octobre, bénéficie désormais d’un DPI unifié avec une large couverture fonctionnelle et une réponse adaptée aux différents besoins cliniques dans ses 39 hôpitaux d’Ile de France.

L’obligation d’utiliser l’identifiant national de santé est différée à 2021 !

Publié le 10 octobre 2019 au Journal officiel, un décret a modifié les dispositions relatives à l’utilisation du numéro d’inscription au répertoire (NIR) en tant qu’identifiant national de santé (INS), pour les mettre en conformité avec la loi n°78-17 du 6 janvier 2018 modifiée relative à l’informatique, aux fichiers et aux libertés, dans sa rédaction résultant de l’ordonnance n°2018-1125 du 12 décembre 2018.

#CNSSIS2020 : J’y serai !

Le 8e Congrès national de la SSI de santé se tiendra les 31 mars, 1eret 2 avril prochains au Mans.L’interview de Gérard Gaston, RSSI du groupe LNA Santé, est l’occasion pour l’Apssis de donner la parole à l’un de ses fidèles congressistes et de revenir sur les points forts de cet événement atypique.

5e Colloque SSI du ministère de la Santé

Les CHU : fer de lance de l’IA en santé ?

Prudemment mais sûrement, le Gouvernement s’est emparé de la question en lançant un programme d’investissements d’avenir (PIA), devant permettre de ’’tester sur le terrain, par des applications concrètes, le potentiel l’IA’’(Cf. communiqué de presse commun de la Dinsic et de la DITP). 

8e Congrès national SSI Santé de l’Apssis : le rendez-vous de la cybersécurité en santé

Les 31 mars, 1er et 2 avril 2020, l’Apssis accueillera 180 professionnels dans le cadre du 8e Congrès national de la SSI de santé, qui se tiendra à l’espace culturel des Quinconces du Mans, pour trois jours de conférences, de débats et d’échanges. L’événement sera l’occasion de fêter les dix ans de l’Association !

Délibération CNIL du 4 juillet 2019 : nouvelle réglementation sur le pistage numérique

Cette nouvelle délibération de la CNIL [1] arrive comme une pépite de chocolat sur le cookie afin de préciser les lignes directrices relatives à l’application de l’article 82 de loi informatique et libertés [2] et plus précisément aux opérations de lecture / écriture de traceurs sur le terminal d’un utilisateur.

Les produits Microsoft sont-ils compatibles avec le RGPD ?

Sans se lancer dans une quelconque théorie du complot ou toute autre polémique anti-Gafam, l’évolution du business modeldu géant américain et de ses produits mérite vraiment de s’interroger. Les données, et en particulier les données de santé, ont aujourd’hui beaucoup plus de valeur que n’importe quelle licence logicielle, ce que savent pertinemment Google ou Facebook, qui, à défaut de les exploiter, auraient probablement mis depuis belle lurette la clé sous la porte.  

Un dernier cocktail RGPD avant la plage

La canicule n’en refroidit pas certains apparemment, tout du moins si l’on se fie aux dernières breaking newssur le RGPD sous toutes ses formes, pendant cette dernière quinzaine. Que l’on en juge.

Données de santé : anonymat et pseudonymat

À l’occasion de plusieurs discussions professionnelles, j’ai pu me rendre compte de la confusion qui règne autour de ces notions : je vous propose donc une tentative de synthèse. Tentative seulement car ces concepts font appel à plusieurs réglementations (évidemment le RGPD, mais aussi le Code de la santé publique), et, si mes honorables lecteurs détectent une imprécision ou une erreur, je serai ravi de publier un correctif.

Violation de données à caractère personnel : place au doute ?

Le règlement général européen sur la protection des données à caractère personnel (RGPD), impose aux responsables de traitements de notifier les violations présentant un risque pour les droits et libertés des personnes à la CNIL.

2019 : bilan à mi-parcours

Juin se termine sous la chaleur, il est temps de faire le bilan de cette première partie d’année 2019.

Formation DPO Certifié : le témoignage de Pascal Sabatier

RSSI et délégué à la protection des données du Centre hospitalier intercommunal Aix-Pertuis et du Centre hospitalier de Salon-de-Provence, deux établissements du GHT des Bouches-du-Rhône, Pascal Sabatier a suivi la formation DPO Certifié organisée par DSIH Formations. Voici ce qu’il en pense.

Vers une actualisation de la Charte de bonnes pratiques pour les systèmes d’information de santé

À l’occasion du Salon HIT 2019, les fédérations d’établissements hospitaliers et médico-sociaux ainsi que les institutions représentatives des industriels ont annoncé la modernisation de la Charte de bonnes pratiques pour les systèmes d’information de santé entre les donneurs d’ordre et les prestataires spécialisés datant de 2012.

Où en est le « Health Data Hub » aujourd’hui ?

On peut lire et entendre de plus en plus fréquemment le terme de « Health Data Hub » lorsque l’on s’intéresse aux problématiques de santé numérique. Cette notion a été officiellement introduite en France suite à la remise du rapport Villani [1]en mars 2018, qui se penche sur la stratégie nationale en termes d’Intelligence Artificielle et donc d’exploitation des données. En juin 2018, le terme Health Data Hub est repris pour faire l’objet d’une mission de préfiguration lancée par la Ministre de la santé Agnès Buzyn [2].  

Formation DPO certifié : Almaviva Santé s’implique dans la démarche de conformité au RGPD

Afin d’assurer une gestion des données à caractère personnel conforme au RGPD, le groupe Almaviva Santé qui compte 34 cliniques – 17 en Île-de-France et 17 en région Sud – s’est doté de deux data protection officers : Vincent Lermigny pour la région Île-de-France et Gwendoline Simon pour la région Sud. Tous deux ont suivi avec succès la formation DPO certifié délivrée par DSIH Formations. Témoignage de Vincent Lermigny.

La nouvelle formation de l’APSSIS (SSI V3) : maîtriser et incarner la fonction SSI

360° sur les exigences, les méthodes et les tendances de la SSI Santé6 heures dédiées à la préparation et à l’animation d’un Comité de Sécurité 3 équipes – 3 présentations – 3 Comités SSI composés des grandes fonctions métiers

ITrust recherche ses JEDI !

Créé en 2007 par Jean-Nicolas Piotrowski, ancien RSSI chez BNP Paribas, et Henri Piotrowski, ancien PDG d’ATR-Airbus, ITrust est au départ une histoire de famille. Devenue en quelques années l’un des leaders européens de la cybersécurité, la société en pleine croissance recrute.  

Publication d’un mémento sur la protection des données personnelles à l’usage du directeur d’établissements

EY/CG2 et ALTRAN retenus par le Resah pour la mise en œuvre opérationnelle des schémas directeurs des systèmes d’information

Après avoir déployé avec succès son offre de prestations intellectuelles relative à la conception de schémas directeurs des systèmes d’information (SDSI) auprès plus de 40 GHT entre 2017 et 2018, la centrale d’achat du Resah vient de la compléter avec l’attribution d’un nouveau marché.

SSI de santé : une idée pour sortir de l’âge de l’esbroufe

Le Congrès de l’Apssis 2019 a débuté, comme chaque année, par la conférence institutionnelle. DGOS, Asip et Cnil étaient représentées, et différents thèmes ont été traités, depuis le RGPD en passant par les évolutions de l’agrément HDS et surtout le programme Hop’en. 

Kiwi Backup pour une sauvegarde dans les règles

Éditeur de solutions de sauvegarde de données depuis 2003, Kiwi Backup a lancé Kiwi Santé en février 2018. Cette offre qui a su séduire les acteurs de santé les aide à se mettre en conformité avec le RGPD. Entretien avec Sébastien Heitzmann, gérant et directeur technique de Kiwi Backup.

En direct du 7ème congrès de l’Apssis : Rex de Cédric Cartau sur une année de RGPD

Le Congrès national de la sécurité des SI de santé est, au-delà de la grande réunion de famille des acteurs SSI de santé français, un événement passionnant et d’une intensité extrême ! Retour d’expérience de Cédric Cartau sur le RGPD.

La fanfare Microsoft Office 365, trompettes et pipeau – la partie pipeau

Dans une première partie, nous avons examiné les conséquences du passage à Office 365 pour la partie sécurité, profil des agents en charge du domaine, etc.

BlueFiles hebergée par Orange Healthcare : une solution simple de transfert de fichiers en toute sécurité

la société 100 % française Forecomm signe un accord de partenariat avec Orange Healthcare  pour lancer uneoffre Saas/HDS dédiée au secteur de la Santé – du nom de BlueFiles – qui permet d’envoyer des données sensibles en toute sécurité. BlueFiles est une alternative sécurisée aux services d’envoi de documents en ligne ou, de façon plus générale, au partage de liens ou à l’envoi de pièces jointes par email. Au-delà du traitement pur de la donnée de santé, le partenariat a pour but de donner la possibilité aux acteurs du monde de la santé de sécuriser leur document – les données médicales comme les autres types de données. 

Point de départ de l’harmonisation du format du dossier médical partagé au niveau européen

La Commission européenne a présenté le 6 février 2019 une recommandation relative à un format européen d’échange des dossiers de santé informatisés.

Lubie du secteur de la santé vs RGPD

Le Congrès 2019 de la Sfil se tiendra les jeudi 28 et vendredi 29 mars 2019 au Corum de Montpellier sur le thème « Données de santé : évolutions, perspectives et révolutions ».

La donnée de santé est une donnée hautement sensible, ce qui confère aux traitements inhérents un devoir de sécurisation très élevé. Sous forme dématérialisée, elle peut être transmise quasi instantanément dans n’importe quel endroit de la planète avec les outils du monde numérique.