Vous êtes dans : Accueil > sécurité >
Le ministère des Solidarités et de la Santé et l’Agence du numérique en santé ont publié le 1er avril 2022 le référentiel sur l’identification électronique pour faire un pas de plus vers la sécurité lors des usages du numérique en santé.
Ça y est, c’est le printemps, il est largement temps de se changer les idées avec un petit quiz pas du tout orienté ni poil à gratter – pas mon genre. Une seule bonne réponse par question, on compte les points à la fin.
Alors que le vieillissement de la population s’accélère, tant en France qu’à l’international, chacun tente de trouver des solutions adaptées pour accompagner au mieux la population grandissante des séniors et maintenir leur qualité de vie. C’est le cas de la ville de Slupsk, située au Nord de la Pologne, qui a fait le choix il y a maintenant quatre ans de déployer une solution de téléassistance alliant smarthouses et objets connectés, au service de ses habitants séniors. Retour sur le projet et les résultats obtenus.
Du 28 mars au 6 avril, l’Agence du numérique en santé met en ligne une Concertation MSSanté 0pérateurs portant sur le Référentiel #1 v1.5 et le contrat v2.
Le monde de la santé a été une nouvelle fois victime d’une cyberattaque, rendue publique. Le 17 mars 2022, l’Assurance Maladie annonçait dans un communiqué officiel[1] avoir détecté des connexions de personnes non autorisées au portail « Ameliepro » qu’elle édite pour ses services, via 19 comptes de professionnels de santé.
Je ne voudrais pas jouer les rageux, mais il faut tout de même le dire : Ian Fleming et Francis Fukuyama[1] se sont allègrement vautrés.
Le 11 janvier 2022, Cerner France s’est vu délivrer par l’organisme certificateur BSI la certification d’Hébergeur de Données de Santé (HDS), procédure de certification pour l’hébergement de données de santé à caractère personnel précisée par le décret 2018-137 du 26 février 2018.
Engagé dans une stratégie numérique responsable, soucieuse des individus et de l’environnement, le SIB a accueilli hier Céline Faivre et Dominique Pon, dans le cadre des 10èmes journées de ses adhérents. La première est directrice générale adjointe en charge du numérique, du juridique et déléguée aux stratégies numériques de la Région Bretagne, le second est directeur général de la clinique Pasteur à Toulouse et, pour quelques semaines encore, responsable ministériel au numérique en santé. Tous deux sont venus partager la vision d’un numérique responsable pour leur secteur respectif.
Depuis le 9 mars 2022, OdySight, jeu mobile doté de modules médicaux recommandé dans la surveillance rapprochée de patients atteints de maladies chroniques ophtalmiques, est remboursé après expérimentation dans le cadre du dispositif de l’« article 51 » sur l’innovation.
La première fois que je suis tombé sur ce discours, j’avoue ne pas avoir vu venir l’esbroufe. Il s’agissait d’une discussion avec un consultant à qui j’avais demandé une prestation d’analyse et de conseil en amont de l’arrivée du RGPD, histoire de voir de quoi il retournait (on était en 2017) et ce qu’il fallait faire : on passait tout de même d’une logique purement administrative à une logique de gestion des risques, ce qui n’était pas un petit changement. Au cours de la conversation, il a été question d’un accompagnement de plusieurs centaines de journées hommes : j’ai dû un peu tiquer car le consultant m’a parlé de retour sur investissement de la démarche de conformité RGPD. Ben voyons.
Lorsqu’ils ne sont pas informatisés, les essais cliniques s’avèrent très chronophages pour les équipes des pharmacies hospitalières. Il existe des logiciels dédiés qui évitent la transcription sur papier, réduisant les sources d’erreur et de perte de temps.
Depuis le lancement de l’opération militaire russe contre l’Ukraine le 24 février dernier, nous pouvons observer que le champ de bataille s’étend également à l’espace cyber.
Le 28 février, le GIP e-santé Centre-Val de Loire a annoncé l’ouverture d’une plateforme régionale de sensibilisation à la cybersécurité et à la protection des données.
Le nom de Danny Faulkner ne doit pas vous dire grand-chose : le bonhomme était un filou de haut vol, un prince des montages financiers douteux qui, à lui tout seul (ou presque), a réussi à faire frôler la banqueroute à rien de moins que l’ensemble du réseau des caisses d’épargne des États-Unis, et ce dans les années 1980, soit au bas mot 20 ans avant la crise des subprimes de 2008. Mais son arnaque était compliquée, faisait intervenir pas mal d’acteurs (souvent à leur insu), des montages financiers circulaires, bref, un vrai sac de nœuds et c’est certainement la raison pour laquelle son nom est inconnu en dehors des spécialistes[1].
UniHA vient de notifier le premier marché public visant à prévenir, accompagner et assurer les hôpitaux contre le risque cyber. Cette offre globale s’adresse en exclusivité aux Groupements hospitaliers de territoire adhérents d’UniHA ou à leur établissement support. Le marché a été attribué à Sham – groupe Relyens, Manager des risques de référence des acteurs européens de la Santé et du médico-social, en groupement avec aDvens, premier pure-player de la cybersécurité[1], au terme d’un « dialogue compétitif », procédure de marché public adapté à la conception d’offres innovantes.
Dans un premier article, nous avons commencé de décortiquer les notions de partage de données de santé et d’entrepôt. Suite de l’échange avec Me Marguerite Brac de La Perrière, associée Santé numérique du cabinet Lerins & BCW.
Le numérique pour le secteur social et médico-social : une feuille de route coordonnée pour accélérer son déploiement en 2022
La règle n°1 de la directive NIS applicable aux OSE précise : « L'opérateur de services essentiels effectue et tient à jour, dans le cadre de l'homologation de sécurité prévue à la règle 3, une analyse de risque de ses systèmes d'information essentiels (SIE) ». Dans le but d’accompagner ses clients dans ces analyses des risques, WELIOM s’est doté de l’outil Agile Risk Manager de la société ALL4TEC (1), solution leader sur la méthode EBIOS RM, premier outil labellisé par l’ANSSI en 2019, et a consacré une année à l’adapter aux établissements de santé.
Microsoft annonce en ce début d’année plusieurs nouveautés concernant la sécurité de ses produits.
Le partage de données recouvre des réalités très différentes : au sein d’une équipe de soins, entre professionnels pour avis médical, etc. Me Marguerite Brac de La Perrière, associée Santé numérique du cabinet Lerins & BCW, est l’une des spécialistes en France du droit de la santé et du numérique[1]. L’occasion pour Cédric Cartau, RSSI et DPO du CHU de Nantes, d’un échange avec elle sur ce sujet de premier plan au cœur duquel se place le consentement du patient.
Le 2 février 2022, la présidence française du Conseil de l’Union européenne a annoncé l’adoption des principes européens pour l’éthique du numérique en santé.
DSIH lance une série d’entretiens, intitulée les Entretiens de la Semaine, menés par nos consultants. Le principe repose sur un face-à-face permettant d’aborder des sujets autour du numérique, de l’évolution des Systèmes d’information, de la formation… Le ton est amical mais sans langue de bois.
Le 4 février, l’Agence du numérique en santé a mis en ligne une nouvelle version de la doctrine du numérique en santé après une troisième consultation avec l’ensemble des acteurs de l’e-santé.
Le nouvel espace numérique individuel « Mon espace santé » a été officiellement inauguré le 3 février 2022 au ministère des Solidarités et de la Santé. Après une phase d’expérimentation sur trois départements, il se déploie sur l’ensemble du territoire national.
Dans un rapport daté du 3 février [1], Coveware s’intéresse à la victimologie des attaques récentes par rançongiciels, aux raisons de ces mutations, et aux méthodes utilisées.
La loi Ma Santé 2022 et son volet numérique, le Programme ESMS numérique, le Règlement Général sur la Protection des Données, les textes encadrant la sécurité des données de santé et l’ensemble des responsabilités associées, les modalités d’usage du Cloud, l’intelligence artificielle constituent un enjeu majeur pour les établissements et services sociaux et médico-sociaux. Le virage numérique se dessine devant eux et il est nécessaire de l’aborder avec sérénité et pragmatisme. C’est pourquoi WELIOM et le CNEH ont conçu une formation sur-mesure de 2 jours spécialement dédiée aux gestionnaires des établissements sociaux et médico-sociaux. Elle se tiendra les 1er et 2 juin 2022 à Paris. Les inscriptions sont ouvertes !
Dans un secteur plus que jamais convoité par les pirates informatiques, les DSI des établissements de santé doivent, aujourd’hui encore plus qu’hier, veiller à la sécurité et à la protection des données. C’est dans cette perspective que GoAnywhere MFT est désormais référencé à la CAIH dans le catalogue ELODI (pour Editeurs de LOgiciels DIstribués).
Le monde normatif évolue à son rythme, tranquillement, pas vite. Et pourquoi pas avec de la sérénité, et l’objectif de faire bien. Cela peut nous changer de règles décrétées en urgence par des super décideurs.
Ce n’est pas cette année encore que nous allons être au chômage ! Après un patch tuesday Microsoft tumultueux en début de mois qui aura bien occupé les adminsys [1], l’actualité va encore nous secouer !
La généralisation du remboursement de la télésurveillance médicale est prévue au plus tard le 1er juillet 2022. La HAS publie aujourd'hui un référentiel pour les solutions de télésurveillance pour chacune des quatre pathologies suivantes : diabète, insuffisance cardiaque chronique, insuffisance rénale chronique et insuffisance respiratoire chronique. Ces quatre référentiels permettront aux industriels et aux professionnels de santé de se préparer au cadre pérenne en ayant connaissance des exigences – techniques et organisationnelles, retenues par la commission nationale d'évaluation des dispositifs médicaux et des technologies de santé (CNEDiMTS). Pour la HAS, la télésurveillance est un dispositif qui peut faciliter le suivi médical et peut présenter des bénéfices à la fois pour les patients, les aidants et les professionnels de santé.
Dans un webinaire des « Jeudis du Numérique – DISH » consacré au DMP, Dominique Pon annonce la fin des expérimentations et la généralisation par la CNAM du DMP dans Mon Espace Santé dès le début du mois de février.
Suite au récent retrait par le gouvernement de sa demande d’autorisation auprès de la CNIL pour le Health Data Hub et ce à la suite des inquiétudes liées notamment à son hébergement par Microsoft, l’analyse du référentiel de la CNIL relatif aux entrepôts de données dans le domaine de la santé est particulièrement intéressante en ce qui concerne la gestion de la sous-traitance et le transfert de données en dehors de l’Union européenne. Ce référentiel démontre la volonté de la CNIL de protéger les données intégrées au sein d’un entrepôt de données de santé contre toute législation qui n’assurerait pas un niveau de protection suffisante en matière de données à caractère personnel.
Stéthoscopes, aiguilles, tensiomètres… autant d’instruments médicaux sur lesquels s’appuient les soignants pour évaluer, diagnostiquer et traiter leurs patients. Si l’importance de ces appareils est incontestable, les données non structurées du SIH ont aussi un rôle crucial à jouer dans l’aide à la décision médicale et plus globalement dans l'expérience globale du parcours de soins patient. Encore faut-il qu’elles soient bien gérées.
Le groupe ACIAL QCENTRIS, leader européen du Test et de la Qualité logicielle annonce ce jour, son partenariat avec la société Arcad Software, pour maintenir la confidentialité des données de test grâce à l’anonymisation.
Partage et Vie lance un dispositif pour se rapprocher des personnes non vaccinées via son service de téléassistance d’insertion pour le retour et le maintien à domicile.
Un arrêté du 27 décembre 2021 prolonge l’expérimentation, au titre de l’article 51 de la LFSS pour 2018, de la « prise en charge avec télésurveillance du diabète gestationnel » et autorise l’inclusion de plus de 2 000 patientes supplémentaires.
Pour ce premier webinaire 2022 des Jeudi du Numérique en Santé, nous vous proposons de revenir sur les 18 ans du DMP avec Yvon Merliere, ancien responsable de la mission DMP à la CNAM. Le futur du DMP passe par Mon Espace Santé, et Dominique Pon nous donnera sa vision prospective en qualité de responsable ministériel de la délégation du numérique en santé. Le Dr Bernard Castells, ancien Directeur de l’innovation et de la transformation au Centre Hospitalier de Valenciennes et Xavier Augay, Directeur Général de la société icanopee, nous feront part de leurs expériences de mise en œuvre du DMP dans les systèmes d’information Santé.
Le 4 janvier 2022, Maincare s’est vu délivré par Bureau Veritas les certifications ISO 27001 et HDS (Hébergement de Données de Santé). Portant sur un large éventail de ses activités, cette double certification est une nouvelle étape dans l’engagement de Maincare pour garantir à ses clients un haut niveau de confidentialité et de sécurité de leurs données.
Une décision de l’Uncam sur les dispositions relatives à la téléconsultation a été publiée au Journal officiel du 5 janvier. Elle intègre la téléconsultation au livre III de la liste des actes et prestations pris en charge par l’assurance maladie.
2021 se termine, le Covid est toujours là, et il est temps de faire un bilan, sans prétention comme d’habitude.
Les 135 Hôpitaux désignés Opérateurs de Services Essentiels (OSE) en 2021 ont défini et déclaré leurs Systèmes d’Informations Essentiels (SIE). La mise en œuvre opérationnelle des 23 règles de la Directive NIS I devient alors un chantier prioritaire, à mener selon un calendrier établi avec l’ANSSI. Certaines de ces règles sont transversales, et applicables à l’ensemble des SIE, d’autres leur sont particulières, comme la règle n°1 : « L'opérateur de services essentiels effectue et tient à jour, dans le cadre de l'homologation de sécurité prévue à la règle 3, une analyse de risque de ses systèmes d'information essentiels (SIE) ».
L’arrêté du 8 septembre dernier fixe de nouvelles obligations concernant le circuit des Dispositifs Médicaux Implantables (DMI). Ayant pris les devants avec son logiciel Traça®, Computer Engineering a déjà une solution opérationnelle pour les établissements de santé.
Après une nouvelle année assez éprouvante en termes de vulnérabilités, d’attaques subies et contenues, si vous pensiez vous relâcher en cette période de fêtes de fin d’année, je crains que vous ne soyez déçu…
Le 13 décembre, le département de pharmacie clinique du centre de lutte contre le cancer Gustave-Roussy a inauguré une nouvelle plateforme dotée d’un troisième robot de préparation d’anticancéreux injectables et devient l’un des départements de pharmacie clinique les plus robotisés au monde.
Le 14 décembre 2021, le Premier ministre a inauguré PariSanté Campus. Il a confirmé à cette occasion la création d’une agence de l’innovation en santé dès 2022 et d’un comité de suivi du plan Innovation Santé.
Coulissante, battantes, hermétiques… les portes d’accès au sein d’un établissement de santé sont de différentes natures. Leur contrôle d’accès physique répond cependant à un même impératif : assurer la praticité des usages pour ne pas freiner inutilement les professionnels de santé, les personnels hospitaliers et les usagers.
WELIOM, cabinet de conseil dédié au secteur de la santé et le CNEH, Centre National de l’Expertise Hospitalière, ont conçu une formation sur-mesure de 2 jours spécialement dédiée aux gestionnaires des établissements sociaux et médico-sociaux (1).
Un consortium multidisciplinaire piloté par Unicancer, annonce la création de WeShare, nouvelle infrastructure digitale nationale dédiée à l’accélération de la recherche en Sciences Humaines et Sociales en oncologie. Coordonnée scientifiquement par Gustave Roussy, l’objectif de la plateforme WeShare est d’identifier de nouveaux leviers afin d’agir sur les impacts du cancer et de ses traitements sur la qualité de vie des patients.
Les plus lus