Sécurité2146 documents taggés

Un référentiel sur l’identification électronique

Le ministère des Solidarités et de la Santé et l’Agence du numérique en santé ont publié le 1er avril 2022 le référentiel sur l’identification électronique pour faire un pas de plus vers la sécurité lors des usages du numérique en santé.

Le Quiz annuel

Ça y est, c’est le printemps, il est largement temps de se changer les idées avec un petit quiz pas du tout orienté ni poil à gratter – pas mon genre. Une seule bonne réponse par question, on compte les points à la fin.

Les smarthouses et la téléassistance au service des seniors

Alors que le vieillissement de la population s’accélère, tant en France qu’à l’international, chacun tente de trouver des solutions adaptées pour accompagner au mieux la population grandissante des séniors et maintenir leur qualité de vie. C’est le cas de la ville de Slupsk, située au Nord de la Pologne, qui a fait le choix il y a maintenant quatre ans de déployer une solution de téléassistance alliant smarthouses et objets connectés, au service de ses habitants séniors. Retour sur le projet et les résultats obtenus.

Une nouvelle concertation MSSanté

Du 28 mars au 6 avril, l’Agence du numérique en santé met en ligne une Concertation MSSanté 0pérateurs portant sur le Référentiel #1 v1.5 et le contrat v2.

Fuite de données de l’Assurance maladie : toute donnée peut potentiellement se révéler être une « donnée de santé »

Le monde de la santé a été une nouvelle fois victime d’une cyberattaque, rendue publique. Le 17 mars 2022, l’Assurance Maladie annonçait dans un communiqué officiel[1] avoir détecté des connexions de personnes non autorisées au portail « Ameliepro » qu’elle édite pour ses services, via 19 comptes de professionnels de santé.

La sécurité des SI en chapka

Je ne voudrais pas jouer les rageux, mais il faut tout de même le dire : Ian Fleming et Francis Fukuyama[1] se sont allègrement vautrés.    

Cerner France certifié Hébergeur de Données de Santé (HDS) et ISO 27001 2013

Le 11 janvier 2022, Cerner France s’est vu délivrer par l’organisme certificateur BSI la certification d’Hébergeur de Données de Santé (HDS), procédure de certification pour l’hébergement de données de santé à caractère personnel précisée par le décret 2018-137 du 26 février 2018.

En direct des #JOUSIB22 | Le numérique responsable au cœur des politiques publiques

Engagé dans une stratégie numérique responsable, soucieuse des individus et de l’environnement, le SIB a accueilli hier Céline Faivre et Dominique Pon, dans le cadre des 10èmes journées de ses adhérents. La première est directrice générale adjointe en charge du numérique, du juridique et déléguée aux stratégies numériques de la Région Bretagne, le second est directeur général de la clinique Pasteur à Toulouse et, pour quelques semaines encore, responsable ministériel au numérique en santé. Tous deux sont venus partager la vision d’un numérique responsable pour leur secteur respectif. 

Remboursement de l’appli OdySight, expérimentée dans le cadre de l’article 51

Depuis le 9 mars 2022, OdySight, jeu mobile doté de modules médicaux recommandé dans la surveillance rapprochée de patients atteints de maladies chroniques ophtalmiques, est remboursé après expérimentation dans le cadre du dispositif de l’« article 51 » sur l’innovation.

La rentabilité de la sécurité des SI : pipeau et clarinette

La première fois que je suis tombé sur ce discours, j’avoue ne pas avoir vu venir l’esbroufe. Il s’agissait d’une discussion avec un consultant à qui j’avais demandé une prestation d’analyse et de conseil en amont de l’arrivée du RGPD, histoire de voir de quoi il retournait (on était en 2017) et ce qu’il fallait faire : on passait tout de même d’une logique purement administrative à une logique de gestion des risques, ce qui n’était pas un petit changement. Au cours de la conversation, il a été question d’un accompagnement de plusieurs centaines de journées hommes : j’ai dû un peu tiquer car le consultant m’a parlé de retour sur investissement de la démarche de conformité RGPD. Ben voyons.

Essais cliniques : comment gagner en temps, en sécurité et en accessibilité ?

Lorsqu’ils ne sont pas informatisés, les essais cliniques s’avèrent très chronophages pour les équipes des pharmacies hospitalières. Il existe des logiciels dédiés qui évitent la transcription sur papier, réduisant les sources d’erreur et de perte de temps.

Conflit Russie-Ukraine : la guerre est aussi cyber

Depuis le lancement de l’opération militaire russe contre l’Ukraine le 24 février dernier, nous pouvons observer que le champ de bataille s’étend également à l’espace cyber.

Cybersécurité : une plateforme régionale à l’initiative du GIP e-santé Centre-Val de Loire

Le 28 février, le GIP e-santé Centre-Val de Loire a annoncé l’ouverture d’une plateforme régionale de sensibilisation à la cybersécurité et à la protection des données.

La sécurité des SI ou le concours de l’avant-dernier

Le nom de Danny Faulkner ne doit pas vous dire grand-chose : le bonhomme était un filou de haut vol, un prince des montages financiers douteux qui, à lui tout seul (ou presque), a réussi à faire frôler la banqueroute à rien de moins que l’ensemble du réseau des caisses d’épargne des États-Unis, et ce dans les années 1980, soit au bas mot 20 ans avant la crise des subprimes de 2008. Mais son arnaque était compliquée, faisait intervenir pas mal d’acteurs (souvent à leur insu), des montages financiers circulaires, bref, un vrai sac de nœuds et c’est certainement la raison pour laquelle son nom est inconnu en dehors des spécialistes[1].    

A la une de DSIH 35 # GHT, convergence à l’approche

Protéger et assurer l’hôpital contre le risque cyber : une nouvelle offre globale et exclusive choisie par UniHA auprès de Sham – groupe Relyens et aDvens

UniHA vient de notifier le premier marché public visant à prévenir, accompagner et assurer les hôpitaux contre le risque cyber. Cette offre globale s’adresse en exclusivité aux Groupements hospitaliers de territoire adhérents d’UniHA ou à leur établissement support. Le marché a été attribué à Sham – groupe Relyens, Manager des risques de référence des acteurs européens de la Santé et du médico-social, en groupement avec aDvens, premier pure-player de la cybersécurité[1], au terme d’un « dialogue compétitif », procédure de marché public adapté à la conception d’offres innovantes.

Partage et réutilisation des données de santé, dénominateur commun des projets SIH (suite et fin)

Dans un premier article, nous avons commencé de décortiquer les notions de partage de données de santé et d’entrepôt. Suite de l’échange avec Me Marguerite Brac de La Perrière, associée Santé numérique du cabinet Lerins & BCW.

Accélération du numérique pour le secteur social et médico-social et généralisation du Dossier Usager Informatisé (DUI)

Le numérique pour le secteur social et médico-social : une feuille de route coordonnée pour accélérer son déploiement en 2022 

La méthode EBIOS RM adaptée aux enjeux de la Santé

La règle n°1 de la directive NIS applicable aux OSE précise : « L'opérateur de services essentiels effectue et tient à jour, dans le cadre de l'homologation de sécurité prévue à la règle 3, une analyse de risque de ses systèmes d'information essentiels (SIE) ». Dans le but d’accompagner ses clients dans ces analyses des risques, WELIOM s’est doté de l’outil Agile Risk Manager de la société ALL4TEC (1), solution leader sur la méthode EBIOS RM, premier outil labellisé par l’ANSSI en 2019, et a consacré une année à l’adapter aux établissements de santé.

Que nous annonce Microsoft en 2022 pour sécuriser ses produits ?

Microsoft annonce en ce début d’année plusieurs nouveautés concernant la sécurité de ses produits.

Partage et réutilisation des données de santé, dénominateur commun des projets SIH

Le partage de données recouvre des réalités très différentes : au sein d’une équipe de soins, entre professionnels pour avis médical, etc. Me Marguerite Brac de La Perrière, associée Santé numérique du cabinet Lerins & BCW, est l’une des spécialistes en France du droit de la santé et du numérique[1]. L’occasion pour Cédric Cartau, RSSI et DPO du CHU de Nantes, d’un échange avec elle sur ce sujet de premier plan au cœur duquel se place le consentement du patient.

Un cadre éthique européen pour le numérique en santé

Le 2 février 2022, la présidence française du Conseil de l’Union européenne a annoncé l’adoption des principes européens pour l’éthique du numérique en santé.

Les Entretiens DSIH : L'Hôpital face aux enjeux de la sécurité avec Cédric Cartau

DSIH lance une série d’entretiens, intitulée les Entretiens de la Semaine, menés par nos consultants. Le principe repose sur un face-à-face permettant d’aborder des sujets autour du numérique, de l’évolution des Systèmes d’information, de la formation… Le ton est amical mais sans langue de bois.

La doctrine du numérique en santé actualisée

Le 4 février, l’Agence du numérique en santé a mis en ligne une nouvelle version de la doctrine du numérique en santé après une troisième consultation avec l’ensemble des acteurs de l’e-santé.

Lancement de Mon espace santé

Le nouvel espace numérique individuel « Mon espace santé » a été officiellement inauguré le 3 février 2022 au ministère des Solidarités et de la Santé. Après une phase d’expérimentation sur trois départements, il se déploie sur l’ensemble du territoire national.

Rançongiciels : à qui s’en prennent désormais les attaquants, pourquoi et comment ?

Dans un rapport daté du 3 février [1], Coveware s’intéresse à la victimologie des attaques récentes par rançongiciels, aux raisons de ces mutations, et aux méthodes utilisées.

Stratégies numériques et informatiques de santé : une formation sur-mesure pour le secteur médico-social !

La loi Ma Santé 2022 et son volet numérique, le Programme ESMS numérique, le Règlement Général sur la Protection des Données, les textes encadrant la sécurité des données de santé et l’ensemble des responsabilités associées, les modalités d’usage du Cloud, l’intelligence artificielle constituent un enjeu majeur pour les établissements et services sociaux et médico-sociaux. Le virage numérique se dessine devant eux et il est nécessaire de l’aborder avec sérénité et pragmatisme. C’est pourquoi WELIOM et le CNEH ont conçu une formation sur-mesure de 2 jours spécialement dédiée aux gestionnaires des établissements sociaux et médico-sociaux. Elle se tiendra les 1er et 2 juin 2022 à Paris. Les inscriptions sont ouvertes !

La solution de transferts de fichiers GoAnywhere MFT est référencée à la Centrale d'Achat de l'Informatique Hospitalière (CAIH)

Dans un secteur plus que jamais convoité par les pirates informatiques, les DSI des établissements de santé doivent, aujourd’hui encore plus qu’hier, veiller à la sécurité et à la protection des données. C’est dans cette perspective que GoAnywhere MFT est désormais référencé à la CAIH dans le catalogue ELODI (pour Editeurs de LOgiciels DIstribués).

Évolution de la norme ISO 27002 : en quoi est-ce intéressant ?

Le monde normatif évolue à son rythme, tranquillement, pas vite. Et pourquoi pas avec de la sérénité, et l’objectif de faire bien. Cela peut nous changer de règles décrétées en urgence par des super décideurs.

L’actualité cyber repart sur les chapeaux de roues en 2022 !

Ce n’est pas cette année encore que nous allons être au chômage ! Après un patch tuesday Microsoft tumultueux en début de mois qui aura bien occupé les adminsys [1], l’actualité va encore nous secouer !

E-santé : la HAS publie 4 référentiels de télésurveillance médicale

La généralisation du remboursement de la télésurveillance médicale est prévue au plus tard le 1er juillet 2022. La HAS publie aujourd'hui un référentiel pour les solutions de télésurveillance pour chacune des quatre pathologies suivantes : diabète, insuffisance cardiaque chronique, insuffisance rénale chronique et insuffisance respiratoire chronique. Ces quatre référentiels permettront aux industriels et aux professionnels de santé de se préparer au cadre pérenne en ayant connaissance des exigences – techniques et organisationnelles, retenues par la commission nationale d'évaluation des dispositifs médicaux et des technologies de santé (CNEDiMTS). Pour la HAS, la télésurveillance est un dispositif qui peut faciliter le suivi médical et peut présenter des bénéfices à la fois pour les patients, les aidants et les professionnels de santé.

Dominique Pon annonce dans un webinaire DSIH la généralisation du DMP

Dans un webinaire des « Jeudis du Numérique – DISH » consacré au DMP, Dominique Pon annonce la fin des expérimentations et la généralisation par la CNAM du DMP dans Mon Espace Santé dès le début du mois de février. 

Sous-traitance et transfert de données hors Union européenne : quelles limites pour la création d’un entrepôt de données de santé ?

Suite au récent retrait par le gouvernement de sa demande d’autorisation auprès de la CNIL pour le Health Data Hub et ce à la suite des inquiétudes liées notamment à son hébergement par Microsoft, l’analyse du référentiel de la CNIL relatif aux entrepôts de données dans le domaine de la santé est particulièrement intéressante en ce qui concerne la gestion de la sous-traitance et le transfert de données en dehors de l’Union européenne. Ce référentiel démontre la volonté de la CNIL de protéger les données intégrées au sein d’un entrepôt de données de santé contre toute législation qui n’assurerait pas un niveau de protection suffisante en matière de données à caractère personnel. 

Intégrité, sécurité et confidentialité - les trois fondamentaux d’une bonne gestion des données de santé

Stéthoscopes, aiguilles, tensiomètres… autant d’instruments médicaux sur lesquels s’appuient les soignants pour évaluer, diagnostiquer et traiter leurs patients. Si l’importance de ces appareils est incontestable, les données non structurées du SIH ont aussi un rôle crucial à jouer dans l’aide à la décision médicale et plus globalement dans l'expérience globale du parcours de soins patient. Encore faut-il qu’elles soient bien gérées. 

ACIAL QCENTRIS signe un partenariat avec Arcad Software pour sécuriser les données de test

Le groupe ACIAL QCENTRIS, leader européen du Test et de la Qualité logicielle annonce ce jour, son partenariat avec la société Arcad Software, pour maintenir la confidentialité des données de test grâce à l’anonymisation.

En 2022, Microsoft fait tourner en bourrique les « adminsys » !

La téléassistance pour aller vers les personnes non vaccinées

Partage et Vie lance un dispositif pour se rapprocher des personnes non vaccinées via son service de téléassistance d’insertion pour le retour et le maintien à domicile.

Prolongement de l’expérimentation « Télésurveillance du diabète gestationnel »

Un arrêté du 27 décembre 2021 prolonge l’expérimentation, au titre de l’article 51 de la LFSS pour 2018, de la « prise en charge avec télésurveillance du diabète gestationnel » et autorise l’inclusion de plus de 2 000 patientes supplémentaires.

Webinaire DSIH, jeudi 27/01 « Le DMP, une composante essentielle de Mon Espace Santé »

Pour ce premier webinaire 2022 des Jeudi du Numérique en Santé, nous vous proposons de revenir sur les 18 ans du DMP avec Yvon Merliere, ancien responsable de la mission DMP à la CNAM. Le futur du DMP passe par Mon Espace Santé, et Dominique Pon nous donnera sa vision prospective en qualité de responsable ministériel de la délégation du numérique en santé. Le Dr Bernard Castells, ancien Directeur de l’innovation et de la transformation au Centre Hospitalier de Valenciennes et Xavier Augay, Directeur Général de la société icanopee, nous feront part de leurs expériences de mise en œuvre du DMP dans les systèmes d’information Santé.

Maincare obtient les certifications ISO 27001 et HDS et réaffirme son engagement pour la confidentialité et la sécurité des données

Le 4 janvier 2022, Maincare s’est vu délivré par Bureau Veritas les certifications ISO 27001 et HDS (Hébergement de Données de Santé). Portant sur un large éventail de ses activités, cette double certification est une nouvelle étape dans l’engagement de Maincare pour garantir à ses clients un haut niveau de confidentialité et de sécurité de leurs données. 

Les règles de prise en charge de la téléconsultation modifiées

Une décision de l’Uncam sur les dispositions relatives à la téléconsultation a été publiée au Journal officiel du 5 janvier. Elle intègre la téléconsultation au livre III de la liste des actes et prestations pris en charge par l’assurance maladie.

2021 – Bilan d’une année

2021 se termine, le Covid est toujours là, et il est temps de faire un bilan, sans prétention comme d’habitude.

OSE, SIE et analyse des risques EBIOS RM

Les 135 Hôpitaux désignés Opérateurs de Services Essentiels (OSE) en 2021 ont défini et déclaré leurs Systèmes d’Informations Essentiels (SIE). La mise en œuvre opérationnelle des 23 règles de la Directive NIS I devient alors un chantier prioritaire, à mener selon un calendrier établi avec l’ANSSI. Certaines de ces règles sont transversales, et applicables à l’ensemble des SIE, d’autres leur sont particulières, comme la règle n°1 : « L'opérateur de services essentiels effectue et tient à jour, dans le cadre de l'homologation de sécurité prévue à la règle 3, une analyse de risque de ses systèmes d'information essentiels (SIE) ».

Une réponse fonctionnelle à la nouvelle réglementation sur les DMI

L’arrêté du 8 septembre dernier fixe de nouvelles obligations concernant le circuit des Dispositifs Médicaux Implantables (DMI). Ayant pris les devants avec son logiciel Traça®, Computer Engineering a déjà une solution opérationnelle pour les établissements de santé.

Avec un tel calendrier de l’avent, aucun RSSI n’aura envie d’ouvrir les cadeaux au pied du sapin cette année…

Après une nouvelle année assez éprouvante en termes de vulnérabilités, d’attaques subies et contenues, si vous pensiez vous relâcher en cette période de fêtes de fin d’année, je crains que vous ne soyez déçu…

Un troisième robot de préparation d’anticancéreux injectables à Gustave-Roussy

Le 13 décembre, le département de pharmacie clinique du centre de lutte contre le cancer Gustave-Roussy a inauguré une nouvelle plateforme dotée d’un troisième robot de préparation d’anticancéreux injectables et devient l’un des départements de pharmacie clinique les plus robotisés au monde.

Une nouvelle agence de l’innovation en santé

Le 14 décembre 2021, le Premier ministre a inauguré PariSanté Campus. Il a confirmé à cette occasion la création d’une agence de l’innovation en santé dès 2022 et d’un comité de suivi du plan Innovation Santé.

Contrôle d’accès physique et accessoires de portes, les bonnes pratiques

Coulissante, battantes, hermétiques… les portes d’accès au sein d’un établissement de santé sont de différentes natures. Leur contrôle d’accès physique répond cependant à un même impératif : assurer la praticité des usages pour ne pas freiner inutilement les professionnels de santé, les personnels hospitaliers et les usagers.

ESMS : stratégies numériques et informatiques de santé : Rendez-vous les 1er et 2 juin 2022 à Paris !

WELIOM, cabinet de conseil dédié au secteur de la santé et le CNEH, Centre National de l’Expertise Hospitalière, ont conçu une formation sur-mesure de 2 jours spécialement dédiée aux gestionnaires des établissements sociaux et médico-sociaux (1).

Accélérer la recherche en sciences humaines et sociales en oncologie : démarrage officiel de WeShare

Un consortium multidisciplinaire piloté par Unicancer, annonce la création de WeShare, nouvelle infrastructure digitale nationale dédiée à l’accélération de la recherche en Sciences Humaines et Sociales en oncologie. Coordonnée scientifiquement par Gustave Roussy, l’objectif de la plateforme WeShare est d’identifier de nouveaux leviers afin d’agir sur les impacts du cancer et de ses traitements sur la qualité de vie des patients.