Contenus pour le tag : Protection des données.
IA : confier la gestion des systèmes à haut risque aux autorités européennes
03 sept. 2024 - 08:45,
Actualité
- Damien DuboisLors de la réunion plénière de juillet, le Comité européen de la protection des données a adopté une déclaration dans le cadre de l’IA Act en demandant que les autorités de protection des données soient chargées des systèmes à haut risque.
Revue d’actualité cyber un tantinet décalée
02 avril 2024 - 11:36,
Tribune
- Cédric CartauIl s’en passe des choses en ce moment : est-ce le printemps ou la fin d’un hiver pourri ? Toujours est-il que l’on ne sait plus où donner de la tête.
A la une de DSIH 41 | Février 2024 | BLOC OPERATOIRE VERS LE 4.0
19 fév. 2024 - 11:46,
Actualité
- DSIHA la une de DSIH 41 | Février 2024 #Le bloc opératoire du futur : On assiste à une explosion de solutions numériques qui ne demandent qu’à franchir les portes du bloc. L’IA sous toutes ses formes, y compris les modèles de langage, l’enregistrement de bout en bout d’une intervention pour améliorer le...
Pourquoi les messages de phishing passent-ils encore les portes des anti-spams ?
16 jan. 2024 - 10:11,
Tribune
- Charles Blanc-RolinLes campagnes de messages indésirables polluent nos messageries depuis de nombreuses années, « Green Card Lottery », celle qui restera dans l’histoire comme LA première campagne de spam de grande ampleur [1], fêtera ses 30 ans cette année ! Le premier spam aurait même été envoyé l’année de la créati...
Le nouvel opus des guides cyber-résilience de l’APSSIS est en ligne !
19 déc. 2023 - 01:00,
Communiqué
- ApssisL’APSSIS a le plaisir d’annoncer la publication de la 3ème version mise à jour de l'opus 2 des Guides Cyber-résilience sur les cyberattaques à destination des professionnels du secteur. Conçus et élaborés par Cédric Cartau, RSSI/DPO du CHU de Nantes et Vice-président de l’APSSIS, ces guides se veule...
Ma lettre au Père Noël 2023
18 déc. 2023 - 01:00,
Tribune
- Cédric CartauCher Père Noël, comme chaque année je t’écris car j’ai été encore hypersage, bien plus que les années précédentes. Non, ce n’est pas l’âge, c’est juste que je deviens un peu plus philosophe – oui bon, OK, c’est l’âge.
Cegedim Health Data étoffe sa base de données Européenne THIN® avec les données de vie réelle allemandes
13 nov. 2023 - 17:24,
Communiqué
- Cegedim Health DataTHIN® (The Health Improvement Network), l’une des plus importantes bases de données santé en Europe, comporte désormais les dossiers médicaux informatisés et anonymisés allemands
Recherches et traitements de données de santé, actualités
24 oct. 2023 - 11:14,
Tribune
- Marguerite Brac de La PerrièreFaciliter l'accès aux données de santé du Système National des Données de Santé, tel est l'objectif poursuivi par la CNIL avec la publication de deux nouvelles méthodologies de référence permettant, à condition de s'y conformer, de se soustraire à une demande d'autorisation.
Confidentialité des données médicales : deux versions
26 sept. 2023 - 10:32,
Tribune
- Cédric Cartau« Quoi que je voie ou entende dans la société pendant, ou même hors de l’exercice de ma profession, je tairai ce qui n’a jamais besoin d’être divulgué, regardant la discrétion comme un devoir en pareil cas. » Tous les médecins qui ont prêté serment connaissent ce passage issu du serment d’Hippocrate...
Dernières considérations cyber avant la plage
18 juil. 2023 - 19:54,
Tribune
- Cédric CartauC’est bientôt les tongs, le sable entre les doigts de pied et les gamins qui braillent à deux serviettes de la vôtre. Avant cela, il est temps de faire un bilan à mi-course de l’année 2023.
E-consentement médical : la plateforme JECONSENS by Tessi se développe rapidement
13 juin 2023 - 09:59,
Actualité
- DSIHInnovation & Trust, la Digital Factory de Tessi, a grandement fait évoluer JECONSENS sa solution d’e-consentement à destination des professionnels de santé. Avec un focus particulier sur l’interopérabilité, l’ergonomie et la sécurité.
#Webinaire DSIH | Jeudi 29/06 «Veille cybersécurité : comment se prémunir contre les menaces actuelles dans le secteur de la santé ?»
12 juin 2023 - 15:25,
Actualité
- DSIHPGSSI-S, Ségur du Numérique, ANSSI, HOP'EN, MaturiN-H, les réglementations évoluent depuis peu pour renforcer le cadre sécuritaire des systèmes d’information de santé.
De l’assurance cyber comme biais managérial
06 juin 2023 - 10:22,
Tribune
- Cédric CartauEn dehors de la question de savoir si la cyber est assurable ou pas (vaste débat), si elle va le rester, si le Cloud (qui consiste à mettre toutes ses gonades mâles dans le même panier) est fondamentalement antinomique avec l’assurabilité cyber (qui suppose une répartition des risques), bref, en deh...
Recherches médicales : et si le RGPD ne s’appliquait (finalement) pas au promoteur de l’étude ?
05 juin 2023 - 14:24,
Tribune
- Alexandre FIEVEE, Derriennic AssociésDans une affaire récente[1], le Tribunal de l’Union Européenne a considéré que les données transmises à un destinataire ne peuvent être considérées comme des données personnelles que sous réserve que ce destinataire dispose des « moyens légaux et réalisables en pratique » lui permettant d’accéder au...
Le dossier médical à l’épreuve du droit
25 mai 2023 - 12:40,
Tribune
- Alexandre Fievee & Alice RobertPar un arrêt du 11 avril 2023, la Cour administrative d’appel de Paris a statué sur la licéité d’un traitement de données à caractère personnel relatif au dossier médical d’un patient. Cette décision est particulièrement éclairante sur les contours des droits et obligations des parties prenantes : l...
Impliquer les citoyens dans le futur espace Européen des données de santé
18 avril 2023 - 09:09,
Actualité
- DSIHLe 14 avril, le Health Data Hub a publié ses recommandations finales pour impliquer les citoyens dans le futur Espace européen des données de santé dans le cadre du projet européen Tehdas.
Habilitations d’accès aux données médicales à l’ère des GHT - Vision juridique
11 avril 2023 - 10:02,
Tribune
- Marguerite Brac de La PerrièreQuand le brillant RSSI et DPO Cédric Cartau et moi-même décrochons notre téléphone en pleine journée pour nous appeler, c’est qu’un « serpent de mer » technico-juridique nous travaille. Le dernier en date : les droits d’habilitation au Dossier Patient Informatisé (DPI), et ce, dans le contexte d’un ...
Un de plus, encore un de trop
14 mars 2023 - 08:50,
Tribune
- Cédric CartauImpossible d’être passé au travers tant l’info a fait le tour de l’actualité cyber : jeudi dernier le CHU de Brest était la victime d’une attaque cyber. Soyons clair : à ce stade, même si la communauté des RSSI hospitaliers dispose de plusieurs éléments techniques, impossible de divulguer quoi que c...
Secret médical et RGPD : comment protéger le dossier médical du patient contre les accès non-autorisés ?
06 fév. 2023 - 19:58,
Actualité
- Alice ROBERT & Alexandre FIEVEE, DerriennicLes professionnels de santé sont tenus au respect du secret médical, y compris entre eux s’ils n’appartiennent pas à une même équipe de soins. Le système d’informations de l’établissement dans lequel ils exercent doit donc faire l’objet de mesures techniques et organisationnelles susceptibles de gar...
La protection de l’identité, la nouvelle priorité des acteurs de santé
19 déc. 2022 - 18:47,
Communiqué
- Le MipihLes identifiants sont de plus en plus ciblés pour infiltrer les établissements de santé, et les cybercriminels sont toujours plus efficaces pour les obtenir et les exploiter. L’identité est devenue un nouveau point de sécurité stratégique pour ces professionnels de santé, un préalable indispensable ...
Revivez les 2èmes Rencontres SSI Santé de l'APSSIS
24 oct. 2022 - 23:38,
Actualité
- DSIHL'Association Pour la Sécurité des Systèmes d’Information de Santé (APSSIS) a réuni fin septembre à Paris ses adhérents à l'occasion d'une journée de conférences. Gérard PELIKS, co-organisateur des Lundis de la Cybersécurité, en a rédigé un compte-rendu complet.
CNIL et mots de passe : dernière doctrine
20 oct. 2022 - 10:50,
Tribune
- Cédric CartauJe ne l’avais pas vue passer, mais dans sa délibération 2022-100 du 21 juillet[1] dernier, la CNIL nous a décrit son positionnement sur la question des mots de passe.
Quelle responsabilité juridique pour les établissements cyberattaqués ?
04 oct. 2022 - 10:57,
Tribune
- Cédric CartauBreaking news : une association de patients attaque le Centre hospitalier Sud francilien[1] (CHSF) quant à sa responsabilité dans le contexte de l’attaque cyber subie par l’établissement et la publication de données sensibles (entre autres, médicales) sur les réseaux par les pirates pour faire press...
Le groupe LockBit publie une partie des données dérobées au CH Sud Francilien
27 sept. 2022 - 11:29,
Tribune
- harles Blanc-Rolin
Webinaire DSIH, jeudi 06/10 «Cartographier et protéger ses données : des solutions pour prévenir les risques liés aux cyber attaques»
26 sept. 2022 - 18:55,
Actualité
- DSIHLes établissements de santé sont des producteurs incessants de données. Ils en sont également des collecteurs. Que l’on parle de comptes-rendus médicaux, de résultats d’analyses de biologie, d’interprétations d’images, mais aussi de cartes d’identités, de passeports, de numéros de cartes vitales ou ...
Rentrée cyber : une rentrée bizarre, très bizarre…
12 sept. 2022 - 17:38,
Tribune
- Cédric CartauLa rentrée 2022 aura été bizarre, vraiment bizarre.
RGPD en santé : les enjeux des cinq prochaines années
21 juin 2022 - 11:09,
Tribune
- Cédric CartauLe RGPD a démarré depuis désormais cinq ans (bon, en fait sept, mais on va rester sur la version simple), et globalement les établissements de santé ont pris le problème en charge. Avec des moyens souvent réduits du reste : on observe des effectifs de demi-ETP dans certains gros CHU qui laissent un ...
Le cloud, une technologie clef pour la sécurité des données de santé
31 mai 2022 - 11:32,
Actualité
- DSIHAlors que la cybercriminalité augmente rapidement en France et dans le monde, le cloud permet de répondre facilement et sans investissements massifs aux enjeux de sécurité, de confidentialité et de disponibilité des services et des données de santé. Mathieu Jeandron, Senior Solutions Architect Manag...
Health Data Hub : une première liste des bases de la base principale du catalogue du SNDS
31 mai 2022 - 11:23,
Actualité
- DSIHMi-mai, le Health Data Hub a annoncé la publication du premier arrêté portant la liste des bases composant la base principale du catalogue du Système national des données de santé et qui contribue à l’élargissement de ce dernier à l’ensemble des données financées par la solidarité nationale.
Lancement de l’Espace européen des données de santé
10 mai 2022 - 10:26,
Actualité
- DSIHLe 3 mai 2022, la Commission européenne a lancé l’Espace européen des données de santé pour les personnes et pour la science dans le cadre de la construction d’une Union européenne de la santé.
Le Quiz annuel
04 avril 2022 - 23:17,
Tribune
- Cédric CartauÇa y est, c’est le printemps, il est largement temps de se changer les idées avec un petit quiz pas du tout orienté ni poil à gratter – pas mon genre. Une seule bonne réponse par question, on compte les points à la fin.
Le Data Governance Act ou la réutilisation des données sans véritable valorisation
29 mars 2022 - 09:56,
Tribune
- Me Laurence Huin | Cabinet Houdart & AssociésConditions indispensables à l’innovation en santé au bénéfice des citoyens, l’ouverture, le partage et la réutilisation des données est une tendance de fond du secteur de la santé. Mais cette réutilisation doit-elle se faire au sacrifice des intérêts des organismes du secteur public ? C’est ce que l...
Les cyberwares ou le syndrome de Tatie Danielle
29 mars 2022 - 09:43,
Tribune
- Cédric CartauC’est drôle de penser qu’il fut un temps où j’avais un PC et pas d’antivirus installé dessus. Authentique.
Partage et réutilisation des données de santé, dénominateur commun des projets SIH (suite et fin)
22 fév. 2022 - 00:25,
Tribune
- Cédric Cartau & Brac de La PerrièreDans un premier article, nous avons commencé de décortiquer les notions de partage de données de santé et d’entrepôt. Suite de l’échange avec Me Marguerite Brac de La Perrière, associée Santé numérique du cabinet Lerins & BCW.
Lancement de Mon espace santé
08 fév. 2022 - 09:19,
Actualité
- DSIHLe nouvel espace numérique individuel « Mon espace santé » a été officiellement inauguré le 3 février 2022 au ministère des Solidarités et de la Santé. Après une phase d’expérimentation sur trois départements, il se déploie sur l’ensemble du territoire national.
Propositions du HDI pour une utilisation citoyenne des données
07 déc. 2021 - 09:48,
Actualité
- DSIHÀ l’occasion du 7e HDI Day, le 24 novembre 2021, le Healthcare Data Institute a présenté ses neuf propositions pour une utilisation ambitieuse et citoyenne des données de santé.
Consultation de la Cnil sur la gestion des données en pharmacie
02 nov. 2021 - 11:07,
Actualité
- DSIHLa Cnil lance, jusqu’au 19 novembre, une consultation sur un projet de référentiel destiné à aider les officines de pharmacie à respecter la protection des données.
Espionnage à la petite semaine : on vit une époque formidable !
12 oct. 2021 - 11:33,
Tribune
- Cédric CartauIl n’est de secret pour personne que certains Gafam (pas tous) espionnent sans vergogne, tout du moins ceux qui ont fait de l’exploitation des données personnelles leur modèle économique et leur fonds de commerce – si c’est gratuit, et cetera, et cetera, et cetera.
RGPD : de la difficulté d’identifier le responsable de traitement
28 sept. 2021 - 10:27,
Tribune
- Cédric CartauUn des fondamentaux du RGPD concerne l’identification du responsable de traitement (RT), notion consubstantielle à celle de traitement. L’identification du RT et d’éventuels sous-traitants (ST) est indispensable pour la suite de la mise en conformité : appréciation des risques, clauses de sous-trait...
Réagir face à la fraude au pass sanitaire
31 août 2021 - 12:03,
Actualité
- DSIHLes fraudes au pass sanitaire se multiplient. L’ANS et l’Assurance maladie accompagnent les professionnels de santé pour s’en prémunir et leur permettre de continuer à vacciner en toute sécurité.
Quelques réflexions avant l’été
13 juil. 2021 - 00:07,
Tribune
- Cédric CartauPour ce dernier billet avant la serviette et les tongs, deux réflexions/interrogations de votre serviteur avec sa bonne-mauvaise humeur habituelle.
Le premier code de conduite européen du Cloud validé par la Cnil
21 juin 2021 - 19:08,
Actualité
- DSIHLe 11 juin, la Commission nationale de l’informatique et des libertés (Cnil) a annoncé l’approbation dupremier code de conduite européen des fournisseurs de services d’infrastructure Cloud relatif à la protection des données, porté par Cloud Infrastructure Services Providers in Europe (Cispe).
Le bac à sable de la Cnil pour accompagner l’innovation
11 mai 2021 - 10:41,
Actualité
- DSIHLa Cnil accompagne des projets innovants dans le domaine de la santé, comportant des enjeux emblématiques en termes de protection de la vie privée dans une démarche de « bac à sable ».
Webinaire DSIH « Cybersécurité et Internet des objets (IOT) : quelles protections concrètes pour les acteurs de santé ? »
20 avril 2021 - 11:59,
Actualité
- DSIHLes cyberattaques récentes contre les structures de santé ont mis en évidence des failles de sécurité potentielles dans les systèmes d’information. On a bien sûr évoqué les ransomwares insérés dans des courriels. On parle plus rarement des attaques via les objets connectés, qui se sont pourtant mult...
L’assurance cyber ne dispense pas d’élever son niveau en matière de sécurité, bien au contraire !
13 avril 2021 - 11:02,
Tribune
- Charles Blanc-RolinSi vous pensez faire des économies sur votre budget sécurité en souscrivant une police d’assurance cyber, et en vous disant « m’en fout ! j’suis assuré », je crois que vous faites fausse route.
Cybermenaces dans le secteur santé : comprendre pour protéger
08 avril 2021 - 14:26,
Tribune
- Par Philippe Elie, InfobloxAlors que les hôpitaux d’Oloron-Sainte-Marie, de Dax et de Villefranche-sur-Saône tentent de retrouver leur rythme normal après une vague de cyberattaques, les menaces en ligne suscitent toujours une grande inquiétude pour le secteur de la santé. Vendredi dernier, l’hôpital de Pontarlier est devenu ...
Retour sur la récente fuite de données concernant 500 000 patients français
02 mars 2021 - 09:58,
Tribune
- Charles Blanc-RolinVous n’êtes sûrement pas passez à côté, depuis une semaine, on ne parle que de ça ! Les données de près de 500 000 patients français sont dans la nature !
Dedalus France a été mentionné dans des articles de presse relatant des fuites de données
24 fév. 2021 - 17:35,
Communiqué
- DEDALUS
Une stratégie renforcée contre les ransomwares
23 fév. 2021 - 10:21,
Actualité
- DSIH, Damien DuboisFace à l’augmentation des cyberattaques par ransomware, le gouvernement intensifie sa stratégie et ajoute une enveloppe d’un milliard d’euros, notamment pour réaliser des audits dans les établissements de santé.