Sécurité Numérique dans le secteur de la santé support d'échange.
Présentation de l'ASIP. Les spécificité de la sphère santé.Espace de confiance et système CPS. retours d'expérience sur la sécurité des SI en santé.
Introduction du 28 septembre 2016 santé numérique, médecine 4 p et assurancesAlain Tassy
Définition de la médecine 4P.
Exemples d'innovations introduites par les assureurs qui apporte de nouveaux services mais risque de faire radicalement évoluer le métiers des assureurs et des mutelles
Après une présentation de l'ASIP santé, les contraintes pour sécurisé les SI des établissements de santé semblent indiqué qu'il n'y aura pas de sécurité sans prendre en comptez le poste de travail. La carte CPS est une réponse qui n'est pas encore utilisé dans par tous les professionnels
Facteur humain en Santé: l’enjeu du Gaming!Alain Tassy
Les progrès considérable de la sécurité en anesthésie depuis 20 ans sont dus à la prise en compte des facteurs humains.
Le modèle de Reason distingue les erreurs latentes et patentes.
L'enjeu de la formation est de diminuer le facteur humain en améliorant les compétences non techniques: la perception et la communication. Les real games (simulation haute fidélité) et les serious games sont des outils de formation qui deviennent indispensables
Introduction du 28 septembre 2016 santé numérique, médecine 4 p et assurancesAlain Tassy
Définition de la médecine 4P.
Exemples d'innovations introduites par les assureurs qui apporte de nouveaux services mais risque de faire radicalement évoluer le métiers des assureurs et des mutelles
Après une présentation de l'ASIP santé, les contraintes pour sécurisé les SI des établissements de santé semblent indiqué qu'il n'y aura pas de sécurité sans prendre en comptez le poste de travail. La carte CPS est une réponse qui n'est pas encore utilisé dans par tous les professionnels
Facteur humain en Santé: l’enjeu du Gaming!Alain Tassy
Les progrès considérable de la sécurité en anesthésie depuis 20 ans sont dus à la prise en compte des facteurs humains.
Le modèle de Reason distingue les erreurs latentes et patentes.
L'enjeu de la formation est de diminuer le facteur humain en améliorant les compétences non techniques: la perception et la communication. Les real games (simulation haute fidélité) et les serious games sont des outils de formation qui deviennent indispensables
Présentation du groupe Santé de l'association des Alumni de Telecom-ParisTech et introduction de la première réunion thématique:
"Etat des lieux sur les objets connectés pour la santé ~ La segmentation entre préventifs et curatifs.
Presentation of the Health Group of Telecom Paristech Alumni association and introduction of the first thematic meeting:
"Inventory of IOT devices for health ~ segmentation between preventive and curative.
Innhotep - Serious Games : définitions, enjeux et facteurs clés de succès Innhotep
Dans ce document, Innhotep s'attache à définir les Serious Games, mettre en relief les obstacles et facteurs clés de succès.
Pour plus de publications d'Innhotep, veuillez vous rendre à cette adresse : http://www.innhotep.com/fr/publications
Simulation Une révolution incontournable en SantéAlain Tassy
Présentation de la révolution des apprentissages en santé.
Comparaison avec l'aviation qui a fait d'énormes progrès.
La qualité et la sécurité des soins passe par les apprentissages.
La simulation haute fidélité, le serious game et la réalité virtuelle permettent un apprentissage très puissant par l'erreur.
Un point synthétique sur les principales avancées du secteur du serious game au niveau de l'offre et de la demande, assorti de quelques données de marché.
Cr 4ième réunion thématique : "Gamification en santé" - 20 janvier 2016 Alain Tassy
Compte rendu de la 4ième réunion thématique de Télécom Paristech Santé sur la gamification en santé.
Les intervenants:
Frédéric VACHER (Director, Corporate Strategy Innovation, Dassault Systèmes) « Témoignage sur les activités de Dassault Système en simulation dans le domaine médical »
• Dr Morgan LE GUEN (Anesthésiste-réanimateur, Hôpital Foch)
« Améliorer la sécurité du soin : vers la Gamification ! »
• Jérôme LELEU (Président, Interaction Healthcare)
« Regard d’un acteur du Serious Game : Typologie et retour d’expérience »
• Pr Antoine Tesniere, MD, PhD (Professeur à l’Hôpital Cochin, Directeur d’Ilumens, Président du SESAM) « Simulation et gamification : des révolutions incontournables dans la santé »
"L’imagerie médicale : De la prévention à la thérapie "Alain Tassy
Compte rendu de la 3ieme réunion thématique du groupe santé.
Point sur les dernières innovations.
Des systèmes toujours plus nombreux, toujours plus sophistiqués et plus chers.
Le problème des radiations.
De l'Image au Big Data
Atelier Paris Healthcare Week 2016
Projet TSN PASCALINE : présentation générale, volets organisationnel et technique et mise en œuvre du cadre d'urbanisation des SI de santé
Quels usages numériques autour de l’identité? Samuel Le Gal
Quels usages numériques autour de l’identité ? Retour d’Expérience d’utilisation d’un logiciel métier d’identitovigilance au GHICL lors de la journée des Départements d'Information Médicale de l'Université d'Avignon
Présentation de l'expertise santé:
accompagner la transformation dans son ensemble,
Solutions modulaires en fonction de vos scénarios,
Le DPM, un dispositif de partage qui mobilise tous les acteurs de la santé,
Modernisation et optimisation des SI de santé,
Accélérer la mise en œuvre des SIH,
Un plan de projet : La trajectoire d'évolution du SIH vers le DMP,
Coffre fort des données de santé.
Conférence "Financer la santé à l'ère des objets connectés et du bih data" du 19 mars 2014.
Renaissance Numérique, Orange Healthcare, Interaction Healthcare
La Version 2023 de la doctrine du numérique en santébenj_2
Dans la logique d’État-plateforme, la Doctrine du numérique en santé constitue le document de référence pour les acteurs de l’écosystème de la e-santé, qui développent ou opèrent des services numériques au bénéfice des professionnels du système de santé et in fine des usagers. Elle s’adresse principalement aux entreprises du numérique en santé et plus largement aux structures publiques ou privées, de toutes tailles, qui créent, maintiennent ou développent des services numériques en santé.
Article de Denis Virole, publié dans MISC numéro 77 : Quel plan d’actions pou...Thierry RAMARD
Le 17 juillet 2014, le Gouvernement français publiait la circulaire N° 5725/SG imposant aux différents ministères ou autorités administratives de s’organiser afin de mettre en œuvre la Politique Sécurité Système d’Information de l’Etat (PSSI E), élaborée par l’Agence Nationale pour la Sécurité des Systèmes d’Information, (ANSSI). La PSSI de l’Etat doit s’appliquer aux systèmes d’information traitant les informations non classifiées de défense : Elle doit être mise en œuvre sur tous les systèmes d’information des administrations de l’Etat : ministères, établissements publics sous tutelle d’un ministère, services déconcentrés de l’Etat et autorités administratives indépendantes …
Présentation du groupe Santé de l'association des Alumni de Telecom-ParisTech et introduction de la première réunion thématique:
"Etat des lieux sur les objets connectés pour la santé ~ La segmentation entre préventifs et curatifs.
Presentation of the Health Group of Telecom Paristech Alumni association and introduction of the first thematic meeting:
"Inventory of IOT devices for health ~ segmentation between preventive and curative.
Innhotep - Serious Games : définitions, enjeux et facteurs clés de succès Innhotep
Dans ce document, Innhotep s'attache à définir les Serious Games, mettre en relief les obstacles et facteurs clés de succès.
Pour plus de publications d'Innhotep, veuillez vous rendre à cette adresse : http://www.innhotep.com/fr/publications
Simulation Une révolution incontournable en SantéAlain Tassy
Présentation de la révolution des apprentissages en santé.
Comparaison avec l'aviation qui a fait d'énormes progrès.
La qualité et la sécurité des soins passe par les apprentissages.
La simulation haute fidélité, le serious game et la réalité virtuelle permettent un apprentissage très puissant par l'erreur.
Un point synthétique sur les principales avancées du secteur du serious game au niveau de l'offre et de la demande, assorti de quelques données de marché.
Cr 4ième réunion thématique : "Gamification en santé" - 20 janvier 2016 Alain Tassy
Compte rendu de la 4ième réunion thématique de Télécom Paristech Santé sur la gamification en santé.
Les intervenants:
Frédéric VACHER (Director, Corporate Strategy Innovation, Dassault Systèmes) « Témoignage sur les activités de Dassault Système en simulation dans le domaine médical »
• Dr Morgan LE GUEN (Anesthésiste-réanimateur, Hôpital Foch)
« Améliorer la sécurité du soin : vers la Gamification ! »
• Jérôme LELEU (Président, Interaction Healthcare)
« Regard d’un acteur du Serious Game : Typologie et retour d’expérience »
• Pr Antoine Tesniere, MD, PhD (Professeur à l’Hôpital Cochin, Directeur d’Ilumens, Président du SESAM) « Simulation et gamification : des révolutions incontournables dans la santé »
"L’imagerie médicale : De la prévention à la thérapie "Alain Tassy
Compte rendu de la 3ieme réunion thématique du groupe santé.
Point sur les dernières innovations.
Des systèmes toujours plus nombreux, toujours plus sophistiqués et plus chers.
Le problème des radiations.
De l'Image au Big Data
Atelier Paris Healthcare Week 2016
Projet TSN PASCALINE : présentation générale, volets organisationnel et technique et mise en œuvre du cadre d'urbanisation des SI de santé
Quels usages numériques autour de l’identité? Samuel Le Gal
Quels usages numériques autour de l’identité ? Retour d’Expérience d’utilisation d’un logiciel métier d’identitovigilance au GHICL lors de la journée des Départements d'Information Médicale de l'Université d'Avignon
Présentation de l'expertise santé:
accompagner la transformation dans son ensemble,
Solutions modulaires en fonction de vos scénarios,
Le DPM, un dispositif de partage qui mobilise tous les acteurs de la santé,
Modernisation et optimisation des SI de santé,
Accélérer la mise en œuvre des SIH,
Un plan de projet : La trajectoire d'évolution du SIH vers le DMP,
Coffre fort des données de santé.
Conférence "Financer la santé à l'ère des objets connectés et du bih data" du 19 mars 2014.
Renaissance Numérique, Orange Healthcare, Interaction Healthcare
La Version 2023 de la doctrine du numérique en santébenj_2
Dans la logique d’État-plateforme, la Doctrine du numérique en santé constitue le document de référence pour les acteurs de l’écosystème de la e-santé, qui développent ou opèrent des services numériques au bénéfice des professionnels du système de santé et in fine des usagers. Elle s’adresse principalement aux entreprises du numérique en santé et plus largement aux structures publiques ou privées, de toutes tailles, qui créent, maintiennent ou développent des services numériques en santé.
Article de Denis Virole, publié dans MISC numéro 77 : Quel plan d’actions pou...Thierry RAMARD
Le 17 juillet 2014, le Gouvernement français publiait la circulaire N° 5725/SG imposant aux différents ministères ou autorités administratives de s’organiser afin de mettre en œuvre la Politique Sécurité Système d’Information de l’Etat (PSSI E), élaborée par l’Agence Nationale pour la Sécurité des Systèmes d’Information, (ANSSI). La PSSI de l’Etat doit s’appliquer aux systèmes d’information traitant les informations non classifiées de défense : Elle doit être mise en œuvre sur tous les systèmes d’information des administrations de l’Etat : ministères, établissements publics sous tutelle d’un ministère, services déconcentrés de l’Etat et autorités administratives indépendantes …
Compte rendu de la réunion Telecom Paris Santé du 21 novembre 2019Alain Tassy
Quels rôles jouent les technologies numériques dans l’évolution de la médecine du travail ?
Les enjeux de la médecine du travail
La prévention
Les données de santé
Situation internationale
Autres apports des technologies digitales.
Les coûts en santé et en absentéisme croissent à un rythme insoutenable.
66% des maladies chroniques peuvent être évitées avec une meilleure hygiène de vie.
Le retour sur investissement des programmes de santé au USA est de 2,73$ par $ investi.
Ignilife est une plateforme scalable, abordable et pilotée par les données. Elle couvre 93% des risques santé, 61% des personnes s'impliquent dans la première semaine et 52% déclarent changer leurs habitudes après 3 mois.
Renouveler l’image ou renouveler les pratiques ?
La médecine du travail doit faire mieux avec moins.
La téléconsultation diminue le temps de déplacement, permet d'accéder au poste de travail à domicile dans le cas de télétravail et établir le lien avec le salarié.
L'IA permettrait de sélectionner les visites prioritaires et d'optimiser le suivi individuel et de personnaliser la prévention primaire.
Les SSTI sont les alliés des entreprises et de leurs salariés
Besoins des grands groupes en innovation pour la santé au travailAlain Tassy
La téléconsultation peut favoriser une reprise du travail précoce et de qualité et prévenir de la désinsertion professionnelle. L'intelligence artificielle aussi.
Les objets connectés peuvent aider au triage des patients dans les situations médicales d'urgences.
Il faut décloisonner la santé au travail et la santé publique pour optimiser le ROP (Return on Investment in Prevention) et rendre le salarié acteur de la prévention.
Le digital en santé est un levier au service de l'amélioration de la relation médecin-salarié.
Assurances Santé prévention et apport des technologies numériquesAlain Tassy
Les assureurs complémentaires peuvent solvabiliser la prévention, notamment à travers le risque prévoyance.
Il est nécessaire d'avoir une vision globale entre la vie pro et la vie perso.
Les technologies joueront un rôle majeur dans la prévention. Il faut concevoir, co-construire, expérimenter des solutions adaptées.
Introduction à la réunion de Telecom Paris Santé du 21/11/2019Alain Tassy
La réunion s'est tenue le Jeudi 21 Novembre à 19h00 Amphi Boucicaut , CCI Paris Ile-de-France Incuba’School, 6-8, avenue de la Porte de Champerret, Paris 17.
Le thème était
"Quels rôles jouent les technologies numériques dans l’évolution de la médecine du travail ?"
Liste des intervenants
Présentation de l’offre de VirtiualCare
La présentation balaye les évolution de la profession de médecin en particulier:
Passage de génération
Féminisation de la profession
Épuisement des professionnels de santé
Patient acteur de sa santé
Santé connectée gagnant-gagnant
Solutions de la e-santé
Presentation i mitox pseudonymisation 2018-06 v2Alain Tassy
Contrôles de stupéfiants en entreprise :
Rôle crucial de la pseudonymisation
des échantillons.
Cadre éthico-juridique.
Télécom ParisTech 05 juillet 2018
Conférence sur les « Données dans le système de santé »
Rôle crucial de la pseudonymisation des échantillons
PATIENT
Prélèvement
Pseudo
Compte-Identité
Protocole du contrôle biologique
Après avoir présenter les risques de l'exposition au rayons X, Edouard Geoffroy présente la solution de Général Electrique "DoseWatch" qui permet de contrôler les rayonnement subit par un patient.
Cette base de données est malheureusement installée dans chaque hôpital sans connexion avec d'autres établissement de santé, contrairement à ce qui se passe dans les autres pays.
Collecte des données génétique humaines en FranceAlain Tassy
En Suisse, en Belgique, les tests ADN sont autorisés sans aucune restriction, que ce soient les tests légaux ou à domicile ( Etats-Unis, le Canada et les autres pays européens (à l’exception de la France).
Utilisation des données du patient Perspective internationaleAlain Tassy
Une étude de cas de gestion de données pour la prévention en entreprise.
Le cas en Allemagne pour la gestion des patients qui ont une maladie grave ou chronique
Démystifier l'IA en Santé - Perception des Français & Tendances sociétalesAlain Tassy
La santé et le bien-être sont des marchés porteurs de la société hypermoderne. Le patient est connecté et son smartphone devient un véritable relais médical.
Si l'utilisation des applis santé reste timide, les personnes perçoivent leur utilité.
Il y a un vrai intérêt pour la médecine numérique et en particulier pour les robots issus de l'IA.
Intelligence Artificielle vue de l'anesthésie réanimationAlain Tassy
Après avoir rappelé une étude de 2013 qui montrait que l'erreur médicale était la troisième cause de décès au USA, le professeur Mignon explique que la simulation permet d'améliorer la formation des soignants et que l'IA deviendra un outil générant des alertes à partir des multiples données physiologiques dans les services d'urgence.
Les freins aux développement de IA en santéAlain Tassy
Suite à des rencontres avec plusieurs centaines de représentants du corps médical, le docteur Denormandie a constaté une méconnaissance forte des usages de l'IA .
La médiatisation de l'IA qui pourrait remplacer les soignants et permettrait au patient de devenir "sachant" provoque des craintes du corps médical.
Application de l’intelligence artificielle à la prédiction et au diagnostic e...Alain Tassy
Le cancer est en forte croissance dans le monde comme en france (385 000 nouveaux cas en 2016). Son traitement fait appel à de nombreux intervenants et le partage des information est insuffisant. On assiste à une explosion des données générées pour le traitement.
Le machine learning en médecine va permettre de dépasser les capacité cognitives humaines (traitement 5 facteurs maximum en même temps). Il va permettre d'améliorer le diagnostique et la prédiction qui amènera une personnalisation des traitements.
Le projet Big Data pour la radiothérapie est soutenu par BPI et implique entre autre plusieurs hopitaux, Atos et Télécom Paristech. Il est original car les données resteront dans les hôpitaux et ce sont les algorithmes qui vont apprendre localement.
IA en imagerie médicale…mythes, réalités & opportunitésAlain Tassy
On assiste à l'explosion des différentes techniques d'imagerie. Par ailleurs les progrès fond qu'en 1980 il fallait 30 minutes pour avoir 40 images et aujourd'hui on obtient 1000 images en 4 secondes. Cette explosion des volumes de données fait que l'IA va devenir un outil indispensable en imagerie médicale. Le nombre de publications sur le deep learning croit de manière exponentielle depuis 2012.
Le principal frein au développement de l'IA est l’accès aux données. Son intégration dans le domaine médical va nécessiter des formation et une nouvelle organisation.
Démystifier l’Intelligence Artificielle en Santé - IntroductionAlain Tassy
Introduction de la septième réunion thématique du club Telecom ParisTech Santé du 29 novembre 2017 sur le thème: " Démystifier l’Intelligence Artificielle en Santé "
Big Data en santé : De la technologie à la thérapie, en passant par la confi...Alain Tassy
Avec la multiplication du nombre de médicaments, l’évolution des méthodes de diagnostic, l’apparition des objets connectés de santé et la médecine participative, le traitement des données devient un élément clef de la médecine. Avec les évolutions technologiques tant en traitement qu’en stockage, le big data ouvre des voies thérapeutiques nouvelles qui vont nécessairement modifier en profondeur la pratique médicale.
Utiliser des algorithmes mathématiques sans pouvoir vérifier explicitement les résultats pose au médecin et au patient un premier problème de confiance. Le partage des données de santé qui sont sensibles, pose des problèmes de sécurité et donc un deuxième problème de confiance. Mettre des règles sur le traitement des données est nécessaire pour établir la confiance. Mais légiférer de façon très restrictive risque de nuire à l’innovation. Imposer un consentement explicite avec obligation de mémoriser ce consentement sur plusieurs années, est un frein au développement du big data car cela tue le business model des industriels. Un consentement a priori, avec liberté de refuser le partage des données pour les personnes qui le souhaitent semble plus adapté au développement de la médecine prédictive et personnalisée.
How digital affects the world of healthAlain Tassy
Aftre a survey of digital technologies impacts on medical practices, we present 4P medicine (Prevent, Personalize, Participate and Predict) as the conjunction of biology progress, patient empowerment (using social networks) and the digital disruption.
Il s'agit des stratégies de descente sur le terrain consistant a mettre en œuvre la qualité d'une bonne supervision au cours d'une campagne de poliomyélite
Baromètre Donner des ELLES à la santé JanssenIpsos France
Le baromètre Donner des ELLES à la santé réalisé pour Janssen dresse pour sa 5ème édition un bilan de la situation des femmes médecins à l’hôpital et alerte sur les difficultés auxquelles elles font face.
Cette étude permet de comprendre les dynamiques actuelles autour de la satisfaction professionnelle, les aspirations à la responsabilité et les discriminations subies dans le milieu hospitalier, avec un focus particulier sur les violences sexistes et sexuelles, qui résonnent fortement avec l’émergence récente de #MeTooHôpital.
1. ASIP Santé (Agence des Systèmes d’Information Partagés de santé)
Sécurité numérique dans le secteur de la santé
support d’échange
Telecom ParisTech 23 Septembre 2015
2. L’ASIP Santé, une agence qui œuvre à la
promotion de la e-santé
2
Objectifs :
Favoriser le développement des
systèmes d’information partagés
dans les secteurs de la santé et du
médico-social afin de développer la
coordination et la qualité des soins, la
prévention, la veille et l’alerte sanitaire.
Membres du Conseil
d’Administration :
L’Etat, l’Assurance Maladie et la
Caisse Nationale de Solidarité pour
l’autonomie (CNSA)
L’Agence des Systèmes d’Information Partagés de Santé (130 agents) a été créée en 2009
4 grandes missions
Sécurité numérique dans la sphère santé - Septembre 2015
3. Missions et projets de l’ASIP Santé
Axes missions et projets :
Axe 1 - Définir et promouvoir le cadre national d’urbanisation des systèmes d’information de
santé et du domaine médico-social :
• Cadre d’interopérabilité des SI de santé (CI-SIS), Modèle et nomenclature des objets de santé (MOS/NOS),
• Politique générale de sécurité des SI de santé (PGSSI-S),
• Procédure d’agrément des hébergeurs de données de santé,
• Identifiant national de santé (INS),
• Guides : projets eSanté en région, territoires de santé numérique, dossier communicant de cancérologie
Axe 2 - Mise en œuvre d’infrastructures nationales permettant le développement d’échanges et
de partages sécurisés :
• Répertoire Partagé des Professionnels de Santé (RPPS),
• Cartes à puce des professionnels de santé (CPS),
• Messagerie sécurisée de santé (MSSanté),
• Dossier Médical Personnel (DMP),
Axe 3 - Autres projets en délégation du Ministère :
• Modernisation SI et télécom des SAMU Centres,
• Répertoire Opérationnel des Ressources (ROR)
• Portail des Vigilances (PVIG),
• SI des centres anti-poison,
• …
3Sécurité numérique dans la sphère santé - Septembre 2015
4. ASIP santé : urbanisation et sécurité de
l’écosystème
4
Socle d’interopérabilité Socle de sécurité
RPPS /
annuaire
santé
INS PGSSI
Hébergement
des données de
santé
Cadre
d’interopérabilité des
SIS
Socle identification
Authentification
(carte CPS..)
Service hospitalier
+ Social PAERPAUrgences
Radiologue,
biologiste Pharmacien
Para-médicaux
Médecin traitant
Médecin spécialiste
Patient
ESPACE DE CONFIANCE
INTEROPERABLE
Services nationaux,
régionaux, territoriaux…
MOS/NOS
Services
numériques de
coordination des
soins
Sécurité numérique dans la sphère santé - Septembre 2015
5. Les spécificités de la sphère
santé
Sécurité numérique dans la sphère santé - Septembre 2015 5
6. Acteurs de la sphère santé et
environnements de travail
Sécurité numérique dans la sphère santé - Septembre 2015 6
Plus d’1 million de professionnels de santé (dans une définition restreinte -
22 professions réglementées) et 60 000 structures de santé (du CHU à la PMI
ou l’EHPAD dont 3000 établissements de santé)
• des conditions d’exercice très différentes et souvent mixtes ou multiples : hôpital –
ou exercice collectif, ville – ou exercice individuel, réseau de santé, … mais une
nécessité d’échange et de partage des données :
une prise en charge santé multi factorielle (ville-hôpital, multi spécialités, …)
imposant de plus en plus d’échanges dématérialisés
décloisonnement ville – hôpital, organisation du parcours de santé, soins
primaires en maison de santé pluridisciplinaire, …
• un taux d’équipement en informatique [dont le dossier patient informatisé] moyen –
avec un fort écart type
certains professionnels de santé en exercice libéral ne sont pas équipés ou
uniquement pour l’envoi de Feuilles de Soin Electronique (FSE)
d’autres structures de production de soins sont en revanche complètement
informatisées (hôpitaux : DPI, plateau techniques, plus rarement la production
des soins), voire automatisées (plateaux techniques des laboratoires d’analyses
biologiques, des cabinets d’imagerie médicale, …)
7. Acteurs de la sphère santé et
environnements de travail
Sécurité numérique dans la sphère santé - Septembre 2015 7
• une sensibilité élevée à la confidentialité des données de santé à
caractère personnel
• « Quoi que je voie ou entende dans la société pendant, ou même hors de
l’exercice de ma profession, je tairai ce qui n’a jamais besoin d’être divulgué,
regardant la discrétion comme un devoir en pareil cas. » Serment d’Hippocrate
• mais une culture SSI finalement assez peu développée
la SSI est souvent considérée comme un sujet technique et non comme une
composante de la gestion des risques
la situation en ES évolue :
sensibilisation par la DGOS, PGSSI-S, prérequis Hôpital Numérique, …
Accompagnement progressif : GCS eSanté, URPS, …
8. Acteurs de la sphère santé et
environnements de travail
Sécurité numérique dans la sphère santé - Septembre 2015 8
… et au moins autant de postes de travail (sans régulation/norme nationale) :
• des terminaux multiples (et des interfaces multiples) adaptés aux différentes
conditions d’exercice :
PC fixe, portable, tablette, PDA,
Système d’Information Hospitalier (SIH) très divers : client lourd, client légers,
TSE, CITRIX ….SIH intégrés (ERP) / SIH urbanisés… voire SIH en SAAS
Presque 200 éditeurs ou logiciels de gestion de cabinet (essentiellement locaux
mais émergence du mode SAAS)
• des systèmes d’exploitation (et versions d’OS) variés :
Windows (de Windows 2000 !! à Windows 10 , Mac, voire IOS, Android … Java …
• des modes de « mise en œuvre » [installation, intégration, maintenance, …] en
évolution :
du logiciel acheté et installé, avec ou sans intégrateur, mode SAAS, ….
9. Espace de confiance et
système CPS
9
CHAPITRE E
Sécurité numérique dans la sphère santé - Septembre 2015
10. 10
Référentiel
Opposable
RPPS
Autorités
d’enregistrement
(Ordres
professionnels, SSA,
ARS)
annuaire.sante.fr
Accès à la e-santé, échange et partage
d’informations médicales à caractère personnel :
DMP, messagerie sécurisée, télémédecine,
dématérialisation de déclarations (e-fit, Cert-DC,
e-DO…), accès à des sites collaboratifs
(réseaux de santé..)
RPPS : Répertoire Partagés des
Professionnels de Santé
Espace national de confiance santé
Titre fondateur : carte CPS
& diversification des solutions d’authentification avec des
dispositifs associés
Les données du RPPS
sont réputées fiables et opposables :
elles tiennent lieu de pièces justificatives
1. ANNUAIRE
Annuaire MSSanté
(avec PS Adeli, BAL MSSanté..)
SI RASS
Annuaire.sante.fr : service de
publication via des web-services,
et une IHM
11. La carte CPS : titre fondateur de l’espace national
de confiance Santé
La carte de professionnel de santé (CPS) :
• pièce d’identité professionnelle électronique délivrée aux
professionnels de santé pour sécuriser le partage et l’échange
d’informations médicales à caractère personnel.
• mise en œuvre de la carte CPS dans le système de feuille de
soin électronique de l’Assurance maladie : 1,2 milliards de FSE
par an
Fonctionnalités offertes par la carte CPS:
• authentification forte du professionnel (porteur de carte) et signature numérique
1. en mode contact
2. pour réaliser pleinement les opérations cryptographiques permettant de sécuriser le
partage et l’échange d’informations médicales à caractère personnel
• authentification simple de la carte
• en mode sans contact : lecture de la carte à moins de 5 cm du lecteur
• pour faciliter l’usage de la carte en situation de mobilité au sein d’une organisation de
santé.
11Sécurité numérique dans la sphère santé - Septembre 2015
12. Usages dans l’espace national de
confiance santé
Les principaux usages mettant en œuvre l’authentification forte sont :
• Feuille de Soin Electronique
• Authentification directe auprès des télé-services du secteur Santé
• Dossier Médical Personnel (DMP),
• Messageries Sécurisées de Santé (MSSanté),
• Télé-services de la CNAMTS : Espace PRO, Consultation des droits réels en ligne
(CDR),
• Dossier pharmaceutique (DP),
• Dématérialisation des fiches d’incident transfusionnel (E-fit),
• Dématérialisation du volet médical des certificats de décès (Cert-DC),
• Télé déclaration des maladies à déclaration obligatoire (E-DO),
• Accès aux plateformes régionales de services nécessitant une authentification par
CPS…
• Authentification directe auprès du système d’information utilisé par le
professionnel de santé dans le cadre de sa production de soins
• SI d’une structure de soins (direct ou via une solution de SSO),
• Logiciels pour les professions de santé libéraux
12Sécurité numérique dans la sphère santé - Septembre 2015
14. Réflexions et retours d’expérience sur la sécurité
des Si en santé
Le spectre de la sécurité est parfois / trop souvent réduit à la dimension
confidentialité (vs. DICA)
Nécessité d’impliquer l’ensemble des acteurs
• les professionnels de santé
culture forte des professionnels de santé concernant la sensibilité des données de leurs patients
(papier / Hippocrate) mais il faut faire émerger une culture SSI sectorielle (+ de 1 million
d’acteurs …)
sensibiliser les PS : le secteur de la santé n’est pas épargné par les attaques (intrusion, chantage
en cas de vol de données ou aux fichiers chiffrés, …) – et l’utilisateur reste un « bon » vecteur
d’attaque (voire le meilleur)
proposer des solutions adaptées aux pratiques professionnelles (complexe notamment du fait
de la multiplicité des processus métier et des modes d’exercice, …) / difficulté de dématérialiser à
iso processus
• les industriels
définition d’une cible claire, exigeante mais pérenne – proposer une trajectoire d’évolution / voir la
progressivité de la PGSSI-S
une réalité terrain des SI de santé à prendre en compte – des produits sur marché mondial
pouvant rencontrer des difficultés à s’adapter à des contraintes nationales, s’adapter aux roadmaps
• les pouvoirs publics
proposer un encadrement réglementaire / opposabilité de la PGSSI-S
trouver les leviers – notamment économiques (hôpital numérique, …)
14Sécurité numérique dans la sphère santé - Septembre 2015
15. Réflexions et retours d’expérience sur la sécurité
des Si en santé
Une démarche de mise en œuvre de la sécurité + pragmatique
• la sécurité des SI doit accompagner l’émergence de la e-santé et ne doit pas se
limiter à être un risque projet
• équilibrer sécurité, performance et ergonomie
arbitrer dans le souci de la sécurité du patient et de l’efficacité de sa prise en
charge
proposer des trajectoires d’amélioration constante sans rupture de sécurité, de
performances et d’ergonomie
• nécessaire arbitrage entre :
confidentialité et perte de chance
et donc
sécurité à priori (contrôle d’accès) et sécurité a posteriori (imputabilité des actions
dont la consultation)
mais l’imputabilité des actions reste théorique s’il n’y a pas de pénalisation des mésusages
• la quantification des impacts et la probabilité d’occurrence (l’intérêt à agir pour
les acteurs malveillants) doivent permettre de graduer les niveaux de sécurité
• la confiance (ou la sécurité ressentie) est aussi importante que la sécurité
effective
Acceptabilité du système
Attention : même avec un niveau d’usage limité, un incident à l’impact critique, voire une médiatisation,
reste toujours possible
15Sécurité numérique dans la sphère santé - Septembre 2015
17. La PGSSI-S (Politique générale de sécurité des SI de santé) - un corpus de documents de
référence sur la sécurité à destination des acteurs du secteur sanitaire :
• élaborée en concertation avec les acteurs du secteur (professionnels de santé, structures de soin,
industriels, institutionnels) ;
• axée sur la notion de paliers progressifs avec un palier inférieur aisément atteint ;
• composée de documents produits au fil de l’eau.
17
Urbanisation : Référentiels de sécurité
Politique Générale de sécurité des SIS (PGSSI-S)
Les Référentiels : documents destinés à devenir opposables
(ex. : référentiel d’authentification des acteurs de santé - référentiel d’imputabilité)
Les Guides pratiques : documents présentant les bonnes pratiques sur un sujet particulier
(ex. : mémento du libéral , guide pratique pour les dispositifs connectés, pour le accès tiers…)
Publié
Publication prévue (concertation
publique terminée)
Sécurité numérique dans la sphère santé - Septembre 2015
18. Agrément des hébergeurs de données de santé
Cadre légal et réglementaire :
Article L. 1111-8 du code de la santé publique (loi « Kouchner » du 4 mars 2002)
Organisation et encadrement du dépôt, de la conservation et de la restitution des données de
santé à caractère personnel, dans des conditions de nature à garantir leur confidentialité et leur
sécurité
Décret 2006-6 du 4 janvier 2006
Définition des conditions d’obtention de l'agrément des hébergeurs et processus global de
traitement d'une demande d'agrément
Objectifs : Permettre aux pouvoirs publics de :
• s’assurer que les garanties indispensables exigées par les textes sont apportées
aux patients concernant l’hébergement de leurs données de santé,
notamment:
o sécurité et pérennité des données
o respect des droits du patient
• favoriser le développement des prestataires de services d’hébergement,
l’agrément constituant une reconnaissance de savoir-faire.
Acteurs concernés :
• Entité qui héberge des données de santé personnelles pour le compte d’un tiers
• L’agrément porte sur un service (ou une famille de services) opéré par un
hébergeur
Procédure :
• Dossiers instruits par l’ASIP Santé pour le compte du Comité d’Agrément,
composé de représentants de professionnels de santé, d’usagers de santé et de
l’IGAS, ainsi que d’un collège d’experts en sécurité des données de santé, droit et
questions éthiques, nommés pour 5 ans
Evolution de la procédure d’agrément en cours 18
Urbanisation : Référentiels de sécurité
Agrément des hébergeurs de données de santé
Nombre de dossiers instruits depuis 2009 :
• 212 dossiers de candidature ont été
déposés.
• 78 services d’hébergement ont été agréés
à la suite d’une demande initiale.
• 14 renouvellements d’agrément ont été
accordés.
• 40 dossiers sont en cours de traitement.
• 61 demandes d’agrément ont été
refusées.
• 19 dossiers n’ont pas été traités
(annulés par les candidats ou incomplets).
Sécurité numérique dans la sphère santé - Septembre 2015
19. Le Cadre d’Interopérabilité des SIS
• Référentiel central qui spécifie les standards (le plus souvent internationaux : IHE, HL7) à utiliser dans les
échanges et lors du partage de données de santé entre SIS,
• Encadre la mise en œuvre de ces standards par des spécifications d’implémentation pour faciliter le
déploiement de l’interopérabilité entre SIS dans les conditions de sécurité requises.
19
Urbanisation : Référentiels d’interopérabilité
Cadre d’interopérabilité des SIS (CI-SIS)
Spécifications sous la forme de :
• Cahiers d’implémentation ou volets
Partition :
• Intéropérabilité médicale (contenu) /
interopérabilité technique
• Interopérabilité technique :
o Structuration des échanges
o Services
o Transport
• Sécurité intégrée dans les volets
Vue simplifiée du corpus documentaire du CI-SIS
Les processus d’élaboration du CI-SIS sont en cours de refonte :
• Maintien du principe de la concertation publique sur tous les volets comme un axe important de leur qualité
et de leur utilisabilité – essentiel aussi pour l’adhésion des industriels
• Formalisation de l’instruction des besoins métiers sous l’angle interopérabilité afin de réduire les itérations
et formaliser la production des volets
Sécurité numérique dans la sphère santé - Septembre 2015
20. Urbanisation: Référentiels d’interopérabilité
Modèle des Objets de Santé (MOS)
20
Le Modèle des Objets de Santé
Formalisation par l’ASIP Santé des objets de santé au profit de l’ensemble des promoteurs d’application
(publics, privés) pour favoriser l’interopérabilité « structurelle » des SI de santé.
• Couvre les domaines suivants :
o personnes morales (structures)
o personnes physiques (professionnels)
o entités organisationnelles (structures internes des établissements) – en cible
o offre de soins – en cible
o équipements – en cible
• Décrit chaque objet avec :
o sa définition
o sa structure (ses attributs) ainsi que les nomenclatures associées aux attributs de type «code»
o ses association avec les autres objets
• Fait référence à la NOS (Nomenclature des Objets de Santé).
• Est en cohérence étroite avec le CI-SIS et permet aux industriels d’organiser leurs produits autour
de concepts communs manipulés par l’ensemble du secteur (pas uniquement dans le cadre de
l’échange et du partage).
Sécurité numérique dans la sphère santé - Septembre 2015