background preloader

SANTE BIS

Facebook Twitter

Cybersécurité à l'hôpital: lancement d'un appel à manifestation d'intérêt pour expérimenter des solutions innovantes. Cet AMI, également lancé dans le cadre du déploiement du plan France Relance, vise à identifier et retenir au moins trois projets de "démonstrateurs" pour l'expérimentation de solutions innovantes et inédites, "tant sur un plan technologique qu’organisationnel, pour répondre aux besoins de cybersécurité de trois types de structures: les collectivités territoriales, les établissements de santé et les infrastructures portuaires", a détaillé Bercy dans son communiqué.

Cybersécurité à l'hôpital: lancement d'un appel à manifestation d'intérêt pour expérimenter des solutions innovantes

Les établissements de santé ont signalé à la Cnil 36 violations de données liées à des rançongiciels en 2020. Ce nombre a été multiplié par 3 par rapport à 2019, a souligné Marie-Laure Denis.

Les établissements de santé ont signalé à la Cnil 36 violations de données liées à des rançongiciels en 2020

Les établissements de santé ont signalé 49 attaques par rançongiciels à la cellule d'accompagnement cybersécurité des structures de santé (ACSS) de l'Agence du numérique en santé (ANS) en 2020, note-t-on. Ceux-ci sont la "menace la plus immédiate à l'encontre des établissements de santé" à la fois "en termes de volume, de fréquence des attaques et de conséquences", a averti l'Agence nationale de la sécurité des systèmes d'information (Anssi) fin février. Les violations de données notifiées à la Cnil dans leur ensemble ont augmenté de 24% en 2020. Le total approche de 3.000, mais ce chiffre "est sous-estimé", a averti Marie-Laure Denis. Deux tiers des sanctions prononcées par la commission concernent des manquements à la sécurité des données, a-t-elle ajouté, rappelant que la Cnil a sanctionné deux médecins libéraux pour ce motif en décembre 2020. Bourgogne-Franche-Comté: 25.000 dossiers patients ouverts sur la plateforme de coordination eTICSS.

Hébergement de données de santé: les GHT exemptés de certification HDS sous certaines conditions (DGOS) La loi du 26 janvier 2016 de "modernisation de notre système de santé" a remplacé la procédure d'agrément des hébergeurs de données de santé par une certification délivrée par un organisme certificateur accrédité par le Comité français d'accréditation (Cofrac), obligatoire depuis 2018, rappelle-t-on.

Hébergement de données de santé: les GHT exemptés de certification HDS sous certaines conditions (DGOS)

En raison de la crise sanitaire, l'agrément a cependant été prorogé au-delà de la fin de l'état d'urgence sanitaire. Concernant les établissements de santé, il existe "deux cas de figure", a résumé la DGOS. Dans le premier cas, "un tiers héberge les données de santé [pour le compte des établissements], auquel cas, le tiers doit être certifié HDS". Les rançongiciels sont la "menace la plus immédiate à l'encontre des établissements de santé" (rapport de l'Anssi) Les attaques par rançongiciels contre le secteur français de la santé sont en "nombre croissant" depuis 2014, mais cette hausse "relève d’une tendance globale, qui ne saurait être spécifique" à un seul secteur, note l'Anssi.

Les rançongiciels sont la "menace la plus immédiate à l'encontre des établissements de santé" (rapport de l'Anssi)

Elle ajoute toutefois plus loin dans le rapport que "le secteur de la santé [est] généralement indiqué comme l’un des principaux secteurs victimes". L'agence constate depuis 2018 "une augmentation des attaques par des rançongiciels contre de grandes entreprises et institutions", "qui visent en particulier des organisations en raison de leur rentabilité ou de la criticité de leurs activités" et connues sous le nom de "Big Game Hunting". "Ces attaques sont fréquentes sur les établissements de santé à travers le monde, notamment en France", et en particulier via le rançongiciel Ryuk.

L'agence cite les exemples déjà connus du CHU de Rouen, et des CH de Dax et Villefranche-sur-Saône, ces deux établissements ayant été victimes de Ryuk. Risques sur les données des patients. L'Anap publie un guide pour aider à la définition des indicateurs e-Parcours. Le programme e-Parcours, doté de 150 millions d'euros entre 2017 et 2021, prend le relais des "Territoires de soins numériques" (TSN) et doit améliorer la coordination des professionnels de santé et la prise en charge des patients avec des outils numériques, rappelle-t-on.

L'Anap publie un guide pour aider à la définition des indicateurs e-Parcours

"L’usage des services numériques de coordination, qui peut conditionner l’octroi de financements, s’apprécie dans chaque territoire, par des indicateurs spécifiques", rappelle l'Anap sur son site. Le financement est réparti forfaitairement entre les territoires qui sont organisés autour d’un dispositif d’appui à la coordination, d’une communauté professionnelle territoriale de santé ou d’un autre collectif pluriprofessionnel coordonné, dès lors que l’on observe, sur ce territoire, un niveau d’usage des services numériques de coordination qui atteint les objectifs et les seuils fixés par l’instruction 2019/129 du ministère des solidarités et de la santé.

L'ANS dévoile les 30 projets retenus pour la construction du "store" de l'espace numérique de santé. Présentée par l'ex-ministre des solidarités et de la santé Agnès Buzyn, le 25 avril 2019, la feuille de route du numérique en santé comprend 30 actions déclinées en cinq orientations, rappelle-t-on.

L'ANS dévoile les 30 projets retenus pour la construction du "store" de l'espace numérique de santé

Action n°16 de la feuille de route, l'ENS doit permettre à l'usager d'accéder à ses données administratives, à son dossier médical partagé (DMP), à ses constantes de santé éventuellement produites par des applications ou objets connectés référencés, à ses données de remboursement et à des outils permettant des échanges sécurisés avec les acteurs du système de santé, rappelle-t-on. L'ANS dévoile les 30 projets retenus pour la construction du "store" de l'espace numérique de santé. Un fléchage de 350 M€ du Ségur vers la sécurité informatique des établissements de santé (Emmanuel Macron) Cette décision s'inscrit dans le cadre de la stratégie nationale pour la cybersécurité, annoncée dans le même temps par le président.

Un fléchage de 350 M€ du Ségur vers la sécurité informatique des établissements de santé (Emmanuel Macron)

Ses principaux axes seront: "le soutien au développement de la recherche et de technologies souveraines" (cela fera l'objet d'un "campus cyber" qui ouvrira ses portes "à l'automne" à La Défense, près de Paris), "le soutien à l'adoption de cybersécurité par les petites et moyennes structures, dont les hôpitaux et les collectivités territoriales, le renforcement de la formation et le doublement du nombre d'emplois dans le secteur d'ici 2025", a déclaré Emmanuel Macron.

La stratégie sera dotée d'un milliard d'euros "largement issus du plan de relance et du programme Investissements d'avenir" (PIA). Ces fonds "permettront la mise en place d'un accompagnement adapté à chaque bénéficiaire en fonction de leurs enjeux, des impacts potentiels d'une attaque sur leurs réseaux et des moyens disponibles". Trois mesures ont été annoncées. L'ANS dévoile les 30 projets retenus pour la construction du "store" de l'espace numérique de santé. Pharmagest annonce un chiffre d'affaires 2020 en progression de 8,32% La société a annoncé un "net rebond de l’activité au second semestre 2020", avec un chiffre d'affaires de 93,82 millions d'euros en croissance de 14,85%.

Pharmagest annonce un chiffre d'affaires 2020 en progression de 8,32%

Le groupe a également confirmé l’efficience de sa stratégie de croissance externe (+ 8,05%) avec un chiffre d'affaires annuel de 12,77 millions d'euros. Pharmagest, via sa filiale Malta Informatique, a notamment acquis la majorité de la société française Pandalab, qui commercialise une messagerie sécurisée de santé (MSsanté), et acheté l'intégralité des actions de l'éditeur de gestion de dossiers patients Groupe ICT dans lequel il avait pris une participation majoritaire en 2019. A l'étranger, Pharmagest a racheté fin 2019 les activités d'édition de logiciel pour maisons de repos et établissements spécialisés de la société belge Care solutions, devenues Malta Belgium, le fabricant allemand de blisters I-Meds et l'entreprise italienne spécialisée dans l’informatique officinale Svemu. Le CH de Dax touché par une cyberattaque. "Le CH a fait l’objet d'une attaque informatique.

Le CH de Dax touché par une cyberattaque

Nos équipes font leur maximum pour rétablir la situation dans les meilleurs délais. Le standard téléphonique est impacté. En cas d’urgence, composez le 15", a averti le CH dacquois mardi 9 février sur Twitter. CNS: le sous-groupe de travail "structuration de la filière e-santé" lance une nouvelle enquête en ligne. Coanimé par Robert Picard, référent santé au conseil général de l'économie (CGE) du ministère de l'économie et des finances et Nicole Hill, directrice internationale du secteur santé d'Alcatel-Lucent Enterprise, le sous-groupe "structuration de la filière santé numérique" a mené une enquête qualitative auprès d'une centaine d'acteurs de terrain (syndicats professionnels, associations, fédérations, lobbies, laboratoires, …), dont les premiers résultats avaient été publiés fin 2020.

CNS: le sous-groupe de travail "structuration de la filière e-santé" lance une nouvelle enquête en ligne

Au sein de cette étude, trois axes majeurs avaient ainsi émergé: une circulation maîtrisée de données au service de l’intelligence artificielle (IA) et de la rechercheune participation proactive de tous les acteurs sur le territoire nationaldes modèles économiques inclusifs soutenus par des financements à la hauteur des enjeux. L'Hôpital privé de la Manche utilise la réalité virtuelle pour prévenir les risques au bloc opératoire. Son module de simulation 3D baptisé "le bloc des erreurs" est un serious game en immersion virtuelle au coeur d’un bloc opératoire destiné à la formation continue des professionnels de santé, des internes et externes.

Les équipes de bloc de la clinique ont travaillé en lien avec l’Institut de formation d’aides-soignants (Ifas) de l’établissement, pour optimiser l’approche pédagogique de cette formation professionnelle. La réalité virtuelle s’est imposée pour sa performance, son taux d’adoption lié à l’aspect ludique, mais aussi sa capacité à réduire significativement les coûts et temps de déplacements.

Cyberattaque: la situation "revient petit à petit à la normale" au CH d'Albertville-Moûtiers. Cet établissement savoyard avait fait face le 24 décembre 2020 à une cyberattaque "qui a endommagé son système d'information", avait-il alors annoncé dans un communiqué publié le 23 décembre.

La cyberattaque de type "rançongiciel" a touché les sites hospitaliers d'Albertville et de Moûtiers ainsi que les établissements d'hébergement pour personnes âgées dépendantes (Ehpad) et unités de soins de longue durée (USLD) Claude-Léger (Albertville) et Les Cordeliers (Moûtiers). Pour rappel, ce type d'attaque passe par un logiciel malveillant qui bloque les systèmes informatiques de la victime et chiffre ses données. Une nouvelle version de la doctrine technique du numérique en santé et de la trajectoire adaptée au médico-social.

L'ANS a reçu 84 contributions "qui ont permis de mettre à jour la totalité des chapitres" de la doctrine, laquelle a été soumise à concertation fin 2020. Elle comprend trois nouveaux chapitres sur "les impacts MOA-MOE par chapitre, la synthèse des évolutions entre la version 2019 et 2020 de la doctrine et les priorités 2021 de la feuille de route". "La démarche d’opposabilité, l’identifiant national de santé (INS), l’identification électronique et le contrôle d’accès, le programme ESMS numérique, les plateformes numériques de santé (ENS, bouquet de services pro et Health Data Hub) ou encore l’intégration dans la feuille de route e-santé de l’Union européenne" sont approfondis. La trajectoire du numérique en santé adaptée au secteur médico-social permet de "prendre en compte les enjeux du secteur et la maturité de développement des outils numériques". Les deux documents sont disponibles sur le site de l'Agence du numérique en santé.

Le CHU de Rennes et Philips s'engagent dans un partenariat scientifique et d'innovation en santé. Le CHU de Rennes, qui investit chaque année près de 1,5 million d'euros (M€) dans différents dispositifs internes de promotion à l'innovation et de la recherche et près de 15 M€ dans l'acquisition d'équipements médicaux de dernière génération, plus 10 M€ en numérique, était déjà engagé avec le groupe Philips dans le cadre de multiples collaborations dans le domaine de l'imagerie médicale et dans un partenariat d'innovation en anatomo-cytopathologie numérique. Ce nouveau partenariat présenté comme "unique en France" et "de grande envergure" va plus loin qu'un partenariat "client-fournisseur" classique et de recherche, a souligné la directrice générale du CHU de Rennes, Véronique Anatole-Touzet, le 14 janvier lors d'un entretien accordé à APMnews/TICsanté. "Il comprend certes un volet équipements et un volet recherche mais en innovation, cela n'avait jamais été fait.

Un volet équipement de 15 M€ "Pour l'AVC, le temps manque: 'time is brain'. Dedalus dévoile Clinalytix, sa gamme d'IA pour l'aide à la décision médicale. "Cela fait quelques années que nous fédérons plusieurs partenaires en IA, avec lesquels nous collaborons mais là, nous allons sortir Clinalytix, une nouvelle gamme de produits totalement intégrés à nos solutions de dossier patient et qui vont permettre d'exploiter les données de nos clients", a introduit le 28 janvier en conférence de presse le directeur général de Dedalus France, Frédéric Vaillant. Concrètement, les algorithmes de Clinalytix, développés par Dedalus, doivent permettre de venir en support du processus de traitement clinique.

Gestion administrative du patient: partenariat entre Jouve et CPage. Ce partenariat permet aux adhérents du groupement d'intérêt public (GIP) CPage de déployer "une version de [la solution de Jouve] Know your patient interopérable avec la GAP", afin "d'incorporer directement à la GAP les données collectées par l’intelligence artificielle à partir de la reconnaissance d’image".

"Ce dispositif, mis en œuvre en environnement HDS et RGPD, permet, en outre, de vérifier la condition d’interopérabilité avec le système d’information, prérequis d’éligibilité aux financements HOP’EN pour les dispositifs d’e-admission", ont ajouté les deux sociétés. La solution de dématérialisation des processus d'admissions à l'hôpital Know your patient repose sur le traitement automatique des informations d'identification des patients grâce à la reconnaissance optique de caractères (ROC), expliquait la société à TICsanté à son lancement fin 2019.

Elle est utilisée par "une trentaine d’établissements et groupes hospitaliers, publics et privés", est-il indiqué dans le communiqué. Sanofi, Orange, Generali et Capgemini s'allient dans l'e-santé. Le communiqué ne précise pas la ventilation de cet investissement entre les quatre partenaires ni le nom de la future société, note-t-on.

Le groupe Avec (ex-Doctegestio) développe une plateforme numérique "de e-santé inclusive" Auparavant nommé Doctegestio, le groupe s'est rebaptisé Avec, une "marque unique [qui] remplace les marques Amapa (médico-social) et Doctocare (sanitaire)" afin de "traduire le rapprochement" entre "ces deux métiers", a-t-il fait savoir dans un communiqué le 12 janvier. L'AP-HP et l'Inria annoncent un laboratoire commun dévolu au numérique en santé. La création de ce laboratoire a été actée par la signature d'un accord-cadre de collaboration le 17 novembre 2020, est-il précisé. La Cnil publie un guide sur l'appariement de données avec le SNDS utilisant le NIR. La Cnil souhaite "aider les chercheurs désirant travailler avec les données du SNDS à mettre en oeuvre un circuit d’appariement conforme aux exigences de sécurité" et "accompagner les responsables de traitement".

Ce guide "présente les circuits [de circulation du NIR] les plus classiques, conformes aux obligations légales et validés" par la commission. Il contient également "les critères devant conduire à recourir à un tiers indépendant afin de cloisonner les données d’appariement [et ainsi d'éviter que le responsable de traitement ne dispose de données identifiantes], ainsi que les critères permettant de s’assurer de l’indépendance de ce tiers". Cette indépendance doit être juridique et économique vis-à-vis du responsable du traitement, est-il indiqué dans le guide.

Le tiers ne doit pas non plus se trouver "en situation de conflit d’intérêt vis-à-vis du responsable de traitement". Cnil, guide pratique sur "les circuits NIR pour la recherche en santé" L'entrepôt de données du CHU de Tours intègre plus de 500.000 patients. Ce centre de données cliniques (CDC), qui "intègre actuellement les données du dossier patient informatisé, avec une reprise de l’historique de données sur plus d’une décade", compte plus de 150 millions d’éléments de données, dont 90 millions de données biologiques et 68 millions de données PMSI (programme de médicalisation des systèmes d'information).

Le CHU précise que la prescription médicamenteuse et les dispositifs médicaux "sont en cours d’intégration de même que les données d’anatomopathologie", notamment. OVHcloud devient le deuxième hébergeur certifié Secnumcloud par l'Anssi. Un dispositif de surveillance sonore nocturne des résidents utilisant l'IA testé dans les Ehpad du CHU de Brest. Psychiatrie: des associations d'usagers alertent sur la collecte de données pour des fichiers de renseignement. Ces trois décrets en Conseil d'Etat (un texte pour chaque fichier) ont été publiés au Journal officiel début décembre. Les fichiers concernés sont respectivement ceux intitulés "Prévention des atteintes à la sécurité publique" (Pasp), "Gestion de l’information et prévention des atteintes à la sécurité publique" (Gipasp) et "Enquêtes administratives liées à la sécurité publique" (Easp).

Le CHU de Lille, Eurasanté et Euratechnologies dévoilent les six lauréats de leur appel à projets "Défi santé" Informatique hospitalière: ce que prévoit le dernier Copermo. Covid-19: le télésuivi et la coordination sur Terr-eSanté, un atout pour d'autres pathologies (CH de Melun) Covid-19: le télésuivi et la coordination sur Terr-eSanté, un atout pour d'autres pathologies (CH de Melun)

Grand Ouest: lancement officiel de la plateforme interrégionale de données Ouest Datahub. Le CH de Narbonne touché par une cyberattaque. Covid-19: des failles dans les logiciels de gestion des ressources (rapport sénatorial) Le GHT Coeur Grand Est poursuit le déploiement de son DPI malgré la crise sanitaire. ARS Ile-de-France: nomination de deux codirecteurs chargés de la transformation numérique. Lifen dévoile son projet "Soigner ensemble" pour simplifier l'intégration des solutions d'e-santé à l'hôpital.

Informatique de santé: le Syntec Numérique classe 17 éditeurs selon leur chiffre d'affaires. La DNS veut faire de 2021 "l'année du citoyen" via l'espace numérique de santé. Secret médical: le Conseil d'Etat annule partiellement le décret sur la fonction DIM et l'accès aux données. Télémédecine: Medadom lève 40 millions d'euros pour accélérer son déploiement territorial. Resources - UKCloud Health. Notes et Publications. Infographies. Ans ra2019 28 pages web planches. Le chiffre d'affaires de Pharmagest porté par ses acquisitions au troisième trimestre. Plus de 30 industriels autorisés INSi (GIE Sesam-Vitale) E-santé: 8 Français sur 10 favorables à l'espace numérique de santé (sondage OpinionWay)

Numérique en santé: l'ANS remanie sa gouvernance et se prépare à accueillir la maîtrise d'ouvrage du SAS. Médico-social et numérique: une instruction sur l'utilisation du fonds d’amorçage de 30 millions d'euros en partance pour les ARS. Entrée en vigueur de l'e-prescription au plus tard le 31 décembre 2024 (DSS) L'informatique au cœur de la feuille de route 2022 des maisons départementales des personnes handicapées (MDPH)

Cegedim renoue avec la croissance au troisième trimestre 2020. ACCENTURE négocie le rachat d'OPUSLINE, FUSACQ Buzz. Le CHU de Nantes et Owkin nouent un partenariat de recherche en oncologie utilisant l'intelligence artificielle. Publication d'un décret prorogeant l'expérimentation d'une "e-carte Vitale" L'interopérabilité, une condition d'accès au nouveau Fonds pour la modernisation et l’investissement en santé. La FHF crée un "collège des DSI" pour "porter collectivement" les questions de numérique en santé. Création d'un collège des groupements régionaux d'appui au développement de l'e-santé. L'association Interop'Santé réélit son bureau et ouvre des standards. “Informatique de santé et cybersécurité : prospectives 2037”, par Cédric CARTAU, RSSI et DPO du CHU de Nantes et GHT44.

Saint-Louis et Lariboisière (AP-HP) installent une plateforme de microbiologie automatisée munie d’IA. ATIH: les données de santé au cœur du COP 2020-2022. Cybersécurité: 37% des vulnérabilités détectées posent un risque de divulgation d'informations. Orange Business Services regroupe ses activités santé au sein de sa filiale Enovacom. Le CLCC Gustave-Roussy confie le déploiement de son nouveau portail patient à Nouveal e-santé. ATIH: les données de santé au cœur du COP 2020-2022. Un arrêté autorise la collecte de données de santé en cas d’"alerte sanitaire" Comment le CHU de Bordeaux utilise son entrepôt de données de santé pour surveiller l'épidémie de Covid-19.

La CAIH lance un appel d'offres pour un SIH open source. Transition numérique: publication du décret d'attributions de Cédric O. La plateforme de mise en relation entre établissements et transporteurs sanitaires Ambler référencée à l'Ugap. Comment le CHU de Bordeaux utilise son entrepôt de données de santé pour surveiller l'épidémie de Covid-19. Elsan déploie son programme Click & Care et accélère dans le numérique en santé. Appel à projets autour de l'application carte Vitale: le GIE Sesam-Vitale sélectionne 10 candidats. - Rapport d'activité 2019. Le CH de Laval choisit Lifen pour la transmission de ses résultats d'analyse.

Comment le GIE Sesam-Vitale accompagne le déploiement de la feuille de route numérique (rapport d'activité) Covid-19: le référencement des services numériques innovants se poursuivra jusqu'au 10 octobre. Covid-19: "Monic", le système d'information de Santé publique France pour traquer les clusters en région. DMP: ce qu'il faut du retenir du rapport parlementaire. Cegedim enregistre un recul de 8% de son chiffre d'affaires au deuxième trimestre 2020.

E-prescription: un projet d'ordonnance prévoit d'exempter les établissements de santé. Gestion administrative des malades: Maincare premier éditeur autorisé CDRI appel par lot. Appel à projets autour de l'application carte Vitale: le GIE Sesam-Vitale sélectionne 10 candidats. Informatique hospitalière: Dedalus acquiert les activités santé de DXC Technology. Expérimentations "article 51": le Centre Léon-Bérard (Lyon) lance un suivi à domicile des patients sous immunothérapie.

Docaposte certifié hébergeur de données de santé. StopCovid: le ministère de la santé mis en demeure par la Cnil. Un arrêté autorise la collecte de données de santé en cas d’"alerte sanitaire" L'AP-HP et Bayer signent un partenariat de recherche en intelligence artificielle. Le CNS lance une cartographie française des financements de l’innovation de la filière e-santé. Elsan déploie son programme Click & Care et accélère dans le numérique en santé.

Covid-19: l'ARS Auvergne-Rhône-Alpes et le GCS Sara lancent un nouvel outil de télésuivi. L'assurance maladie formule trois propositions pour "poursuivre le déploiement de la télémédecine" (rapport) Elsan s'allie au fonds d'accélération Sofinnova MD Start III. Gestion des remplacements à l'hôpital: les start-up MedGo et Whoog fusionnent.

La difficile convergence des systèmes d'information des GHT (IDC/Maincare) 202006091127230.Observatoire e sante IDC.