Vous êtes dans : Accueil > sécurité >
Les événements auxquels font face les établissements de santé, publics ou privés, sont exceptionnels et inédits. Ils s’apparentent à une situation de guerre dans le sens où la totalité de la « capacité de production » du cœur de métier des organisations est orientée vers un objectif unique (la crise sanitaire), et les autres fonctions vers le support logistique, direct ou indirect.
4AXES, spécialisé dans les échanges entre les Etablissements de Soins et les Organismes Complémentaires, rend son service de dématérialisation des Prises En Charge accessible au plus grand nombre pour faire face aux changements d’organisation dus à l’épidémie de Coronavirus.
Le Coronavirus semble vraiment être le prétexte pour tout et n’importe quoi. De nombreux éditeurs, totalement altruistes proposent généreusement d’offrir leurs solutions afin de simplifier la vie aux établissements de santé en cette période de crise. Il faut bien reconnaître qu’ils sont très forts dans les services communication… Comme le dit l’adage, le malheur des uns fait le bonheur des autres.
MiPih, éditeur public français de logiciels e-santé, et l’Union Régionale des Professionnels de Santé (URPS) – Médecins Libéraux Occitanie s’engagent contre la propagation du Covid-19 en rendant accessible gratuitement leur outil de téléconsultation Medicam à tous les médecins de France. Entièrement sécurisée, conforme à la règlementation encadrant l’acte médical, la plateforme entend prévenir des risques et dérives autour de la protection des données de santé.
Relyens, groupe mutualiste européen de référence en assurance et risk management auprès des acteurs de la santé et des acteurs territoriaux, renforce son approche globale des risques en proposant des solutions de prévention s’appuyant sur l’utilisation de la data et de l’intelligence artificielle. Ces nouvelles solutions sont proposées grâce à cinq partenariats exclusifs noués avec des acteurs technologiques de premier plan et focalisés sur 3 zones de risques : les cyberrisques et leur prévention via CyberMDX et aDvens, les risques cliniques et médicaux via Caresyntax et CLEW, les risques de personnel via Amalfi. Ces partenaires partagent avec Relyens le même engagement : sécuriser les activités de tous les acteurs de la Santé et des Territoires qui agissent au service des patients et des citoyens.
À l’ère du numérique, quel établissement de santé, s’il n’a pas encore franchi le pas, n’a jamais songé à mettre en place une solution de prise de rendez-vous en ligne pour ses patients ? Gain de temps pour les secrétaires médicales, redynamisation de l’image de l’établissement et confort pour les patients sont de véritables arguments de persuasion.
Thera Soft a développé MediGED FT, une solution qui permet de dématérialiser les forfaits techniques liés aux activités de scanner et d’IRM du centre hospitalier de Fécamp (76). Richard Lefèvre, directeur général de l’établissement, et Pierrette Masson, coordinatrice Secrétariat et gestionnaire des GIE Scanner et IRM, reviennent pour nous sur la genèse de ce logiciel.
La France est entrée en phase 2 de l’épidémie de Coronavirus et doit faire face à une évolution rapide de la situation. Ce contexte de crise exceptionnel nécessite une mobilisation de tous les acteurs, y compris des professionnels qui constituent la première ligne de prise en charge et d’accompagnement des patients. C’est à ce titre que CompuGroup Medical, leader des solutions numériques à destination des professionnels de santé libéraux, a décidé de proposer à tous les médecins, en France comme en Europe, de bénéficier gratuitement pendant toute la durée de l’épidémie, de la solution de téléconsultation CLICKDOC.
Les données nominatives de production (RH, patients, étudiants, etc.) sont accessibles aux professionnels qui les traitent (services RH, praticiens, enseignants, etc.), mais pas seulement. Qui n’a jamais eu besoin de mettre en place une base de formation, à partir d’un jeu de données réelles, qui n’a jamais eu besoin de transmettre à son éditeur un extract d’une DB pour analyser un bug tenace ? Il n’est pas question de rendre inintelligible des données de production aux adminsys eux-mêmes (qui de toute manière ont accès à tout, sauf à mettre en œuvre des moyens financièrement délirants), mais bien de pseudonymiser (remplacer les identités par des codes, la table de correspondance étant séparée) ou d’anonymiser une base (rendre quasi impossible le fait de remonter aux individus physiques avec des moyens « normaux »), pour la transmettre à des tiers. Petit comparatif de trois solutions.
Le 19 février, la Commission européenne a publié sa stratégie pour les données, qui prévoit notamment de créer neuf espaces européens uniques des données, dont un consacré aux données de santé.
Jeudi 20 février se tenait dans les nouveaux locaux du GCS Normand’eSanté à Caen la première réunion 2020 du collège des DSI/RSI des établissements de santé normands. La cyberattaque subie par le CHU de Rouen le 15 novembre 2019 était au cœur des échanges. Entretien avec Francis Breuille, président de ce collège et DSI du GHT Centre manche.
Après plusieurs mois d’échanges, de concertation publique, la doctrine technique du numérique en santé est publiée et disponible sur le site de l’agence du numérique en santé. Riche de plus de 250 contributions de l’ensemble des acteurs de l’écosystème de la e-santé, la doctrine technique est à l’image de la démarche de co-construction souhaitée lors de la présentation de la feuille de route « Accélérer le virage numérique » le 25 avril dernier.
L’APSSIS a été évaluée et jugée conforme par AFNOR Certification le 13 février 2020 aux exigences requises par le décret n°2019-564 du 6 juin 2019 relatif à la qualité des actions de la formation professionnelle et le décret n° 2019-565 du 6 juin 2019 relatif au référentiel national sur la qualité des actions concourant au développement des compétences, mentionné à l’article L.6316-3 du code du travail ainsi que selon l'arrêté du 6 juin 2019 relatif aux modalités d'audit associées au référentiel national mentionné à l'article D. 6319-1-1 du code du travail.
Pour être complet, le bilan de prise en charge d’un patient par des services d’aide médicale d’urgence ou des équipes de secours doit comporter sept éléments indispensables. Les voici présentés par Zoll Medical au travers de sa division Zoll Data Systems, spécialiste du monitorage qui développe depuis 1993 RescueNet et AmbulancePad, deux solutions de monitoring et de documentation mobile :
Depuis le 20 janvier 2020, l’Identité Numérique La Poste est la première identité numérique déclarée conforme par l’agence nationale de la sécurité des systèmes d’information (Anssi) au niveau de garantie substantiel, selon les exigences du règlement européen eIDAS.
Il est évident que l’interopérabilité va jouer un rôle fondamental pour la santé de demain. En 2020, la taille des données liées au secteur de la santé dans le monde entier devrait atteindre un chiffre astronomique de 2,3 milliards de gigaoctets. Les sources et la nature même de ces données seront différentes : des signes vitaux pour la surveillance des pathologies aux images haute résolution pour l’établissement d’un diagnostic, en passant par les dossiers de pharmacie pour la prescription de médicaments.
En 2019, le MiPih, acteur public du numérique en santé, a engagé une stratégie d’évolution de son offre, en lien avec la transformation du système de santé et le décloisonnement du parcours de soins, impulsés par Ma Santé 2022. Porté par une forte croissance, l’éditeur français, leader des SIH, ambitionne de devenir un acteur incontournable de la e-santé. Retour sur les succès qui ont fait 2019.
Un peu plus de 18 mois de travail, des investissements substantiels (salles informatiques aux normes, bureaux de la DSI sécurisés, outillage logiciel adapté) et beaucoup de volonté ont conduit le GCS Infotech 36 à la certification Hébergeur de données de santé. Accompagnée par Yves Normand et Vincent Trély, l’équipe a su faire face au défi que représentait le projet, porté par Maïlys Michenaud, DPO et cheffe de projet Certification, et Matthieu Kernanet, RSSI du centre hospitalier de Châteauroux.
La dernière étape du tour de France e-santé s’est déroulée à Lyon, jeudi 6 février. Rythmée par l’enthousiasme débordant de Dominique Pon, cette journée pourrait se résumer par son bilan du tour de France : « après quinze ans de galère, je me dis qu’on va arriver à construire le numérique en santé, les planètes semblent enfin alignées ».
OVHcloud, fournisseur européen de cloud alternatif, annonce l’évolution de son offre d’Hébergement de Données de Santé. Celle-ci repose sur des modifications majeures telles que la mise à jour des tarifs et la diversification du catalogue Healthcare, pour aider les entreprises à développer un Système d’Information de Santé.
C’est une timbale dont nous nous serions bien passés, celle du secteur le plus impacté par les rançongiciels en 2019. Même si les chiffres ne sont peut-être pas très exhaustifs, le fait de monter sur la première marche du podium pour le nombre d’incidents par secteur, traités par l’Anssi, révèle malgré tout, une certaine faiblesse. Il s’avère aussi que, contrairement à d’autres secteurs, nous sommes dans l’obligation de déclarer nos incidents depuis un peu plus de deux ans maintenant.
Lors du Forum International de la Cybersécurité (FIC) à Lille, Apicem Sarl s’est vue remettre, pour la troisième fois, en présence de Monsieur Dominique Luzeaux, ingénieur général de l’armement, le label "France Cybersecurity" pour le système de messagerie sécurisée en santé Apicrypt®.
Depuis 2016, le monde de la santé est entré dans une phase de mutation, avec la mise en place d’une nouvelle territorialisation qui se concrétise par la création des 136 Groupements hospitaliers de territoire (GHT), rassemblant les 898 établissements qui existaient auparavant. La réussite de cette réorganisation repose avant tout sur la collaboration et le travail en réseau des différents établissements publics de santé. Cette réorganisation permet à chaque région de disposer de son propre GHT, ainsi l’ensemble des acteurs du secteur peut soigner les patients de manière plus effective et ce à moindre coût. L’hôpital étant au centre du système de soins pour bon nombre de patients, cette centralisation du système cristallise de nombreuses attentes.
Dans ce webinar de 45 minutes, découvrez comment partager vos documents en toute sécurité grâce aux différents outils dédiés à la collaboration et l’importance de s’appuyer sur un entrepôt de données de santé neutre. Choisissez le créneau qui vous convient : Jeudi 23 janvier 2020 ou Mardi 28 janvier 2020 de 11h00 à 12h00.
Fondée dans les années 1980 aux États-Unis, la société Zoll Medical est spécialisée dans le monitorage, la défibrillation cardiaque ou encore le contrôle de la température corporelle avant et après une opération. Elle propose notamment, au travers de sa filiale Zoll Data, AmbulancePad, une solution mobile de monitoring et de dossier patient préhospitalier numérique qui s’adapte aux exigences des systèmes d’information hospitaliers et aux besoins métiers des équipes de services médicaux d’urgence type Smur.
Je ne sais pas encore à quelle vitesse va nous propulser l’année 2020 jusqu’au 24 heures du Mans de l’APSSIS [1], mais l’on peut dire que l’année démarre en trombe !
En général, que l’on soit RSSI technique (ce qui devrait d’ailleurs plutôt s’appeler CSSI) ou métier (que l’on devrait d’ailleurs plutôt appeler « Officier Sécurité SI » ou « Gestionnaire de risque SI »), on passe une bonne partie de son temps en projets divers et variés, à dépenser de l’argent que l’on n’a pas pour sécuriser des processus métiers qui existaient bien avant que l’on naisse, pour des MOA qui parfois ne savent pas qui on est. Bref, la routine.
La fonction de RSSI peut être occupée par des personnes aux profils très différents, et c’est sûrement encore plus le cas dans le secteur de la santé, tout particulièrement pour les établissements publics. Entre l’ingénieur qualité de formation qui ne sait pas ce qu’est un annuaire Active Directory et l’administrateur système qui limite son appréciation des risques au périmètre de son infrastructure technique, il y existe un « Pantone » de RSSI. Nous pourrions débattre pendant des jours entiers des qualités nécessaires pour être un bon gestionnaire de risques, mais ce n’est pas le sujet de cet article.
Cerner a été référencé par le groupement d’intérêt public Resah (Réseau des Acheteurs Hospitaliers) pour son offre de dossier patient informatisé au sein des Groupements Hospitaliers de Territoire. Dr Gilles Launay, Directeur des Ventes Cerner France, nous explique le contexte et les enjeux de ce nouvel accord-cadre.
Vous n’échapperez pas à la tradition, on ne commence pas une nouvelle année sans prendre de bonnes résolutions. Les fêtes de fin d’année sont passées et il temps de se remettre au travail. Je vous propose donc 10 commandements pour bien démarrer l’année 2020 !
Traditionnellement, le premier article de l’année est dédié à la fois au bilan des 12 mois écoulés et aux bonnes résolutions de l’année à venir.
L’hiver approche à grands pas, et pourtant certaines espèces qui passent le plus clair de leur temps à l’intérieur ne sont pas près d’hiberner. RSSI, DPO, RSI, DSI, administrateurs systèmes et tout autre membre de l’équipe IT auront bien autre chose à faire que regarder tomber la neige. Et s’il y avait un calendrier de l’Avent des vulnérabilités, avec 15 000 CVE annuelles référencées sur les trois dernières années en moyenne, il n’y aurait pas de quoi s’ennuyer.
La difficulté pour les start-up qui veulent développer des solutions d’intelligence artificielle destinées au parcours de soins est d’accéder aux données des systèmes d’information des établissements de santé. Lever cet obstacle passe par l’interopérabilité. C’est ce que nous explique François Decourcelle, directeur adjoint de l’innovation chez Enovacom. La filiale d’Orange Business Services est par ailleurs engagée dans des projets d’entrepôts capables de mobiliser et de consolider plusieurs sources de données.
2019 fut une année de profondes mutations chez l’éditeur d’applications biomédicales. Entre la mise en place de la sérialisation et le développement de solutions de mobilité, Computer Engineering a permis aux équipes soignantes de se concentrer davantage sur leur métier grâce à des outils toujours plus adaptés.
Le module ACSiA (Automated Cyber Security Interactive Application) est un logiciel qui permet la surveillance locale des événements de cybersécurité en temps réel.
Les 31 mars, 1er et 2 avril 2020, l’Apssis accueillera 180 professionnels dans le cadre du 8e Congrès national de la SSI de santé, qui se tiendra à l’espace culturel des Quinconces du Mans, pour trois jours de conférences, de tables rondes, de débats et d’échanges. L’événement fêtera à cette occasion les dix ans de l’Association.
Sham lance en France la 20ème édition de son Concours Risk Management pour soutenir des projets innovants en matière de prévention et de management des risques dans les établissements hospitaliers et médico-sociaux
Auvergne-Rhône-Alpes s’engage résolument dans le virage numérique du plan MaSanté 2022 en étant la première région française à intégrer la e-CPS à sa plateforme numérique de santé. Cette réalisation est le fruit d’une collaboration étroite entre l’ASIP Santé, l’ARS Auvergne-Rhône-Alpes et le Gcs Sara, afin de faciliter l’usage des outils numériques régionaux et nationaux.
Il arrive assez régulièrement que des confrères DPO me contactent pour me signaler certaines de leurs difficultés dans l’exercice de leur mission. Elles tournent régulièrement autour du même sujet : leur responsable de traitement (RT) refuse de mettre en œuvre les préconisations de sécurité dudit DPO, entendre par là les mesures destinées à réduire les risques identifiés. Le confrère en question me demande alors comment contraindre le RT à appliquer les mesures préconisées. Il me semble qu’il y a là une erreur de positionnement, qui vaut bien un billet.
Aux côtés d’Agnès Buzyn, pour le lancement de la campagne « Tous cybervigilants », Guillaume Poupard, le directeur général de l’Anssi (Agence nationale de la sécurité des systèmes d’information), est venu apporter son éclairage. L’occasion pour DSIH de lui poser trois questions(1).
Le 13 novembre 2019, l’Agence des systèmes d’information partagés de santé (Asip Santé) a publié, sur son site internet, un état des lieux de l’offre de service de télémédecine et des besoins pour développer cette pratique en France.
La solution phare de Nuance pour le secteur de la santé est désormais disponible dans le Cloud et distribuée sous un modèle SaaS. Dragon Medical One, la nouvelle solution de reconnaissance vocale médicale dans le Cloud, ouvre la voie à de nouvelles possibilités. Elle permet aux établissements sanitaires de s’affranchir de nombreuses contraintes (ressources et ETP IT, budgets serveurs…) tout en apportant aux professionnels de santé une solution toujours à la pointe, hautement disponible, toujours plus performante et qui répond à leurs exigences de mobilité (cabinet, GHT, hôpital, domicile).
Toute l’équipe ITrust vous invite mardi 10 décembre à suivre son prochain webinar, de 11H00 à 11H45. Cette édition est consacrée à « L'usage de l'intelligence artificielle dans un SOC ».
GS1, en collaboration avec plusieurs acteurs du secteur de la santé, présente un standard permettant une identification des produits de recherche dans les processus d’essais cliniques. Cette avancée répond à un besoin de meilleure identification et de traçabilité afin d’assurer la sécurité des patients.
En regardant les innovations techniques apportées aux logiciels malveillants, je me dis deux choses. Tout d’abord que les attaquants ne sont pas en manque d’inspiration lorsqu’il s’agit de malmener nos pauvres systèmes d’information. Ensuite qu’ils doivent attribuer beaucoup plus de budget au département recherche et développement que les éditeurs de logiciels « bienveillants », en particulier ceux du secteur de la santé.
Dans un de mes précédents postes, une directrice de soins avait coutume de dire que « l’informatique dans les hôpitaux, c’est comme l’URSS : on sait envoyer des types dans l’espace, mais il n’y a pas de pain dans les boulangeries ». On était au début des années 2000, bien avant le premier plan Hôpital numérique, et les DSI des hôpitaux n’avaient pour la plupart pas encore franchi la porte de l’unité de soins, mais je crains que si le cœur de métier a subi une grosse informatisation en presque 20 années, on en soit toujours au même stade sur le volet Sécurité.
Ramsay Santé, l’un des leaders européens de la prise en charge globale du patient, annonce le déploiement auprès de sa communauté de praticiens de Lifen, solution de communication médicale universelle.
Le numérique se déployant, et la CNEDiMTS* évaluant de plus en plus de dispositifs médicaux connectés, la question de l'accès au remboursement de ceux qui utiliseront l'intelligence artificielle va se poser. Afin de fluidifier l'instruction de ces dossiers – et ainsi permettre aux patients un accès rapide à l'innovation – la HAS publie aujourd'hui un projet de grille d'analyse des algorithmes auto-apprenants. Cette initiative contribue à cerner ce champ nouveau en pleine expansion. Elle est soumise à consultation publique jusqu'au 20 janvier 2020 pour recueillir les suggestions de tous les acteurs concernés.
Les plus lus