Sécurité informatiqueDescripteur MeSH

Mesures de sauvegarde contre l'accès non autorisé ou l'interférence avec les logiciels d'exploitation d'un autre ordinateur, les télécommunications, ou les structures de données, particulièrement la modification, la suppression, la destruction, ou les version des données incluses dans des ordinateurs. Ces mesures incluent des méthodes permettant de devancer l'interférence par des virus d'ordinateur ou de prétendus intrus (hacker) visant à compromettre des données stockées. [Traduction effectuée avant 2008]

N1-SUPERVISEE
La sécurité informatique des établissements de santé
https://www.ccomptes.fr/fr/publications/la-securite-informatique-des-etablissements-de-sante
En 2023, 10 % des victimes de cyberattaques en France étaient des établissements de santé. Leur vulnérabilité est liée notamment à l’interconnexion accrue de leurs systèmes d’information avec l’extérieur et au sous-investissement chronique dans le numérique. Ces attaques peuvent avoir de graves effets sur le fonctionnement des établissements et sur la prise en charge des patients. Les autorités publiques ont réagi avec retard en finançant sur cinq ans un programme de prévention et de protection. Cette dynamique doit être poursuivie.
2025
false
false
false
Cour des comptes
France
rapport
sécurité informatique
établissements de santé

---
N1-VALIDE
Introduction à la protection des données personnelles de santé
2023-2024
https://www.cismef.org/cismef/wp/wp-content/uploads/2023/12/Introduction-RGPD_2023.pdf
Cours présenté par Julien Grosjean Objectifs pédagogiques • Assimiler et comprendre les principaux axes du RGPD et de la réglementation française en matière de protection et réutilisation des données produites dans le cadre du soin et de la recherche médicale • Connaitre le vocabulaire dédié • Savoir quelles données sont concernées et comment un établissement doit répondre aux exigences du RGPD • Connaitre les droits des patients et comment les exercer • Assimiler les principales recommandations/exigences en matière de protection des données personnelles en santé • Avoir des notions en terme de réglementation vis-à-vis des Entrepôts de Données de Santé et de leurs spécificités au regard du RGPD
2024
false
false
false
false
1er cycle / licence
true
Université de Rouen, UFR Santé
CHU de Rouen
France
français
cours
sécurité informatique
Protection des données
sécurité informatique
dossiers de santé personnels
dossiers médicaux électroniques

---
N1-VALIDE
Quiz - Une cyberattaque sur mon poste de travail !
https://ans-formation.coorpacademy.com/discipline/dis_4J4zKPOWxg
Accès réservé Vous êtes professionnel dans un établissement, votre ordinateur subit une cyberattaque, comment réagissez-vous ?
2024
false
false
false
false
true
ANS - Agence du numérique en santé
France
français
questions à choix multiple
sécurité informatique
sécurité informatique
formation en ligne ouverte à tous

---
N1-VALIDE
Quiz - Une semaine chez un RSSI
https://ans-formation.coorpacademy.com/discipline/dis_N1zs0YpZgg
Accès réservé Vous êtes responsable informatique ? 10 questions pour évaluer vos bonnes pratiques en cybersécurité !
2024
false
false
false
false
true
ANS - Agence du numérique en santé
France
français
questions à choix multiple
sécurité informatique
sécurité informatique
formation en ligne ouverte à tous

---
N1-VALIDE
Quiz - Êtes-vous cybervigilant ?
https://ans-formation.coorpacademy.com/discipline/dis_4yCZQT0i1g
Accès réservé Vous utilisez le numérique quotidiennement, mais êtes-vous suffisamment cybervigilant ? Testez vos connaissances sur les bonnes pratiques à adopter, notamment durant le télétravail.
2024
false
false
false
false
true
ANS - Agence du numérique en santé
France
français
sécurité informatique
sécurité informatique
questions à choix multiple
télétravail
formation en ligne ouverte à tous

---
N1-VALIDE
La cybersécurité en établissement de santé: plan d'attaque contre les attaques
https://anap.fr/s/article/cybersecurite-en-etablissement-de-sante-plan-attaque-contre-les-attaques
Renforcez maintenant votre défense contre les cybermenaces ! Cette production, sous forme de fiches pratiques, fait le point sur la cybersécurité en établissement sanitaire et médico-social, et présente des mesures simples à mettre en place pour se protéger et limiter les risques.
2024
false
false
false
false
true
ANAP
France
français
sécurité informatique
sécurité informatique
établissements de santé
information scientifique et technique

---
N1-VALIDE
Comment intégrer et piloter des prestataires dans la gestion d’un incident de cybersécurité ?
Public cible : DG, DSI, RSSI et responsables informatiques en charge de la sécurité des ES et ESMS.
https://esante.gouv.fr/webinaires/comment-integrer-et-piloter-des-prestataires-dans-la-gestion-dun-incident-de-cybersecurite
https://www.youtube.com/watch?v=xHGrrPKqzFo
Dans le cadre d'un incident de cybersécurité avec des impacts potentiellement importants sur le SI et la continuité des activités, un établissement peut décider de faire appel à un ou plusieurs prestataires pour l’aider à gérer la crise et la réponse technique à l'incident (confinement des systèmes, investigation numérique et remédiation). Dans ce contexte, le rôle du CERT Santé consiste à accompagner l’établissement dans la gestion de l’incident et des activités des prestataires en vue d’une meilleure coordination des acteurs dans un unique objectif de reprise progressive des services numériques les plus critiques. Dans le cadre de ce webinaire, le CERT Santé partagera un retour d’expérience de la gestion d’incidents impliquant plusieurs acteurs et proposera des recommandations aux établissements pour la gestion de leurs prestataires et faciliter les interactions avec le CERT Santé. Ce webinaire s'adresse aux DG, DSI, RSSI et responsables informatiques en charge de la sécurité des ES et ESMS.
2024
false
false
false
false
true
ANS - Agence du numérique en santé
France
français
sécurité informatique
sécurité informatique
congrès ou conférence
matériel audio-visuel

---
N1-VALIDE
Programme CaRE: atteinte des objectifs Domaine 1 - 16 juillet 2024
Public cible : GRADeS, ARS, Etablissements de santé
https://esante.gouv.fr/webinaires/programme-care-atteinte-des-objectifs-domaine-1
https://www.youtube.com/watch?v=FX6ItQPhstY
Ce webinaire s'adresse aux régions (GRADeS, ARS) et aux établissements de santé ayant une candidature au D1 validée. L'objectif est de leur présenter la 2e phase de déclaration d'atteinte des objectifs du D1 avec un focus sur l'état financier à renseigner.
2024
false
false
false
false
true
ANS - Agence du numérique en santé
France
français
congrès ou conférence
matériel audio-visuel
sécurité informatique
sécurité informatique

---
N1-VALIDE
Réception de documents par MSS : anticiper l’organisation des services, choix des BAL MSS à implémenter​
https://esante.gouv.fr/webinaires/reception-de-documents-par-mss-anticiper-lorganisation-des-services-choix-des-bal-mss-implementer
https://www.youtube.com/watch?v=dFPT-aZp3Lk
Ce webinaire s'inscrit dans le cycle des webinaires proposés pour l'accompagnement de la vague 2 hôpital Ségur. Il doit permettre de présenter les fonctionnalités vague 2 aux ES sur la partie MSS et les sensibiliser aux chantiers préparatoires.
2024
false
false
false
false
true
ANS - Agence du numérique en santé
France
français
congrès ou conférence
matériel audio-visuel
courrier électronique
Échange d'informations de santé
courrier électronique
échange d'informations de santé
sécurité informatique
sécurité informatique

---
N1-VALIDE
Comment identifier votre patient en toute sécurité ?
https://ans-formation.coorpacademy.com/discipline/dis_E1obco6qge
Formation en ligne - Accès réservé Identifier un patient de façon sécurisée est la base d’une e-santé de confiance. 10 questions de quiz pour vérifier vos connaissances.
2024
false
false
false
false
true
ANS - Agence du numérique en santé
France
français
questions à choix multiple
formation en ligne ouverte à tous
sécurité informatique
sécurité informatique
patients
identitovigilance

---
N1-VALIDE
Les principes du RGPD et leur application à la santé
https://ans-formation.coorpacademy.com/discipline/dis_Ey3liEDOxx
Formation en ligne - Accès réservé Niveau : Débutant Cible : Tout public Maitriser les fondamentaux du RGPD pour être conforme au traitement des données personnelles et se prémunir des risques de non-conformité
2024
false
false
false
false
true
ANS - Agence du numérique en santé
France
français
formation en ligne ouverte à tous
règlement général sur la protection des données
sécurité informatique

---
N1-VALIDE
Programme CaRE : Atteinte des objectifs Domaine 1 - 9 septembre 2024
Public cible : GRADeS, ARS
https://esante.gouv.fr/webinaires/programme-care-atteinte-des-objectifs-domaine-1-0
https://www.youtube.com/watch?v=24cP73AaOFE
Ce webinaire s'adresse aux régions (GRADeS, ARS) et aux établissements de santé ayant une candidature au D1 validée. L'objectif est de leur présenter la 2e phase de déclaration d'atteinte des objectifs du D1 avec un focus sur l'état financier à renseigner.
2024
false
false
false
false
true
ANS - Agence du numérique en santé
France
français
congrès ou conférence
matériel audio-visuel
sécurité informatique
sécurité informatique

---
N1-VALIDE
Référencement vague 2 Hôpital: les experts répondent à vos questions
Public cible: Editeurs de DPI et PFI
https://esante.gouv.fr/webinaires/referencement-vague-2-hopital-les-experts-repondent-vos-questions
https://www.youtube.com/watch?v=5PkshhZ9O7E
L’ANS organise des sessions dédiées aux éditeurs des solutions de DPI et de PFI pour répondre aux questions portant sur les exigences et le référencement en vague 2. Cette première session traitera en priorité des exigences portant sur la Sécurité des Systèmes d’Information et les tests d’intrusion.
2024
false
false
false
false
true
ANS - Agence du numérique en santé
France
français
congrès ou conférence
matériel audio-visuel
hôpitaux
systèmes d'information
sécurité informatique
systèmes d'information
sécurité informatique

---
N1-VALIDE
Continuité et reprise d'activité suite à une crise: des enjeux stratégiques
https://ans-formation.coorpacademy.com/discipline/dis_EkCWr7raex
Formation en ligne - Accès réservé Niveau : débutant Cible : Dirigeant Qu'est-ce qu'un plan de continuité d'activité en établissement ? Pourquoi est-ce un enjeu et une démarche stratégiques ?
2024
false
false
false
false
true
ANS - Agence du numérique en santé
France
français
formation en ligne ouverte à tous
sécurité informatique
sécurité informatique

---
N1-VALIDE
Appliquer le RGPD
https://ans-formation.coorpacademy.com/discipline/dis_N1qPVf56gx
Formation en ligne - Accès réservé Niveau : débutant Cible : tout public Comprendre le rôle du DPO et les les outils à sa disposition pour appliquer le RGPD
2024
false
false
false
false
true
ANS - Agence du numérique en santé
France
français
formation en ligne ouverte à tous
règlement général sur la protection des données
sécurité informatique

---
N1-VALIDE
Les acteurs du RGPD
https://ans-formation.coorpacademy.com/discipline/dis_NySn2A2nex
Formation en ligne - Accès réservé Niveau : Débutant Cible : Tout public Identifier le rôle de chaque acteur et ses responsabilités
2024
false
false
false
false
true
ANS - Agence du numérique en santé
France
français
formation en ligne ouverte à tous
sécurité informatique
règlement général sur la protection des données

---
N1-VALIDE
Se protéger contre les menaces de cybersécurité
Quelques fausses bonnes pratiques à éviter
https://esante.gouv.fr/webinaires/se-proteger-contre-les-menaces-de-cybersecurite
https://www.youtube.com/watch?v=TMe-UVsTpJc
Pour cette 12ème édition du mois européen de la Cybersécurité, l’Agence du Numérique en Santé s’engage à sensibiliser l’écosystème santé sur les menaces et les bonnes pratiques de cybersécurité. Ce webinaire du CERT Santé s'adresse plus particulièrement aux RSSI, responsables informatiques en charge de la sécurité et DSI.Ordre du jour : - Etat des menaces de cybersécurité 2024 - Présentation de fausses bonnes pratiques et comment y remédier
2024
false
false
false
false
true
ANS - Agence du numérique en santé
France
français
sécurité informatique
sécurité informatique
congrès ou conférence
matériel audio-visuel

---
N3-AUTOINDEXEE
Données départementales sur les personnels des services de protection maternelle et infantile (PMI) – séries longues et résultats détaillés 2010-2022
https://drees.solidarites-sante.gouv.fr/communique-de-presse-jeux-de-donnees/241105_Data_PMI
La DREES met à disposition des données nationales et départementales sur les personnels des services de protection maternelle et infantile, de 2010 à 2022, issues du volet protection maternelle et infantile (PMI) de l’enquête annuelle Aide sociale. Elles sont accessibles sur le site data.drees dans le jeu de données « La protection maternelle et infantile (PMI)-Activité et Personnels des services ». Entre fin 2010 et fin 2022 les services de PMI ont perdu près de 400 emplois en équivalents temps-plein (ETP), soit - 3,5 % de leurs effectifs, mais les évolutions sont très variées selon les catégories de professionnels. Fin 2022, comme fin 2010, les principaux personnels des services de PMI des conseils départementaux se répartissent au sein de quatre professions : puéricultrices, médecins, infirmières et sages-femmes. Elles représentent ainsi 80 % des 10 600 équivalents temps-plein recensés fin 2022.
2024
DREES - Direction de la recherche, des études, de l’évaluation et des statistiques
France
information scientifique et technique
Données personnelles
mère
Protection des données
prescription inappropriée
centres de protection maternelle et infantile
Services de santé maternelle et infantile
sécurité informatique
première enfance
ayant comme résultat

---
N1-VALIDE
Quiz - Professionnel de santé : comment vous authentifiez-vous ?
https://ans-formation.coorpacademy.com/discipline/dis_NJuddAvhgl
Accès réservé En tant que professionnel de santé, s’authentifier de façon sécurisée est indispensable pour sécuriser l’accès aux données de santé. 11 questions pour tester vos connaissances.
2024
false
false
false
false
true
ANS - Agence du numérique en santé
France
français
formation en ligne ouverte à tous
personnel de santé
sécurité informatique
sécurité informatique
Sécurité des données

---
N3-AUTOINDEXEE
Produits de protection solaire : mieux informer les consommateurs pour une meilleure protection
https://www.anses.fr/fr/content/produits-de-protection-solaire-mieux-informer-les-consommateurs-pour-une-meilleure-protection
La Commission européenne va réviser la recommandation sur les allégations de sécurité et d’efficacité des produits de protection solaire, formulée en 2006 aux industriels. L’objectif est de mieux orienter le consommateur dans le choix de ces produits et sur leur utilisation. En appui de cette révision, l’Anses a produit un avis qui incite à rendre la recommandation plus claire et plus contraignante, pour une meilleure protection des utilisateurs de produits solaires.
2024
ANSES
France
information patient et grand public
Protection des informations
économie
sécurité informatique
produits antisolaires

---
N1-VALIDE
CERT Santé
https://esante.gouv.fr/produits-services/cert-sante
Le CERT Santé est un service national qui contribue à la cybersurveillance de tout le territoire français. Il assure de nombreuses missions de santé publique : il offre un accompagnement et un suivi dans le traitement des actes de cyber-malveillance. Il reçoit et centralise les demandes d'aides. Il analyse les situations problématiques et les met éventuellement en lien avec d’autres incidents. il réalise une veille et mène des actions de sensibilisation auprès des communautés concernées par la cybersanté. Le portail Cyber veille-santé est un service de l’ANS. Il regroupe des actualités, un espace documentaire, des supports d’aide au signalement et au traitement d’incidents de cybersécurité. au titre de la prévention des risques, le CERT Santé mène des actions de prévention ciblées concernant des dangers spécifiques. Il effectue des audits des SI des établissements exposés sur Internet et diffuse un rapport avec des recommandations aux responsables de leur gestion. Il permet de réaliser une cartographie de la zone d’attaque, détecter des vulnérabilités et des fuites, visant à améliorer les systèmes d’information. Le CERT Santé proposé également un service permettant les règles de sécurité mises en place sur le serveur de messagerie.
false
false
false
false
true
ANS - Agence du numérique en santé
France
français
site institutionnel
sécurité informatique
établissements de santé
cybersurveillance
problème de sécurité d'un système informatique
France
3.2.1 - connaitre la gouvernance et les acteurs du numérique en santé (DNS, ANS, GRADeS, CNIL, CERT santé, ...)

---
N1-VALIDE
[Webinaire ANS] Programme CaRE : présentation du domaine 1 - 19 janvier 2024
Public cible: Etablissements de santé
https://esante.gouv.fr/webinaires/programme-care-presentation-du-domaine-1
https://www.youtube.com/watch?v=W4AimBaH-y8&embeds_referring_euri=https%3A%2F%2Fesante.gouv.fr%2F&embeds_referring_origin=https%3A%2F%2Fesante.gouv.fr&feature=emb_imp_woyt
Public cible: Établissements de santé. Ordre du jour : Présentation du domaine 1; Enjeux et objectifs; Calendrier de l'appel à financement; Comment candidater ?; Comment toucher les financements ?
2024
false
false
false
false
true
ANS - Agence du numérique en santé
France
français
congrès ou conférence
matériel audio-visuel
sécurité informatique
sécurité informatique
établissements de santé

---
N1-VALIDE
[Webinaire] Programme CaRE : présentation du domaine 1 pour les industriels - 16 janvier 2024
Public cible : Industriels de la cybersécurité
https://esante.gouv.fr/webinaires/programme-care-presentation-du-domaine-1-0
https://www.youtube.com/watch?v=fNDGl7jGLOY
Ordre du jour : Présentation générale de la parution du plan d'action du programme CaRE (2023-2027) au lancement du premier appel à financement (domaine 1 - dédié à aux audits d'annuaire et d'exposition internet). Ce webinaire vous présente les attentes de l'équipe du programme CaRE à l'égard du tissu industriel pour mieux accompagner les établissements dans l'atteinte des objectifs en matière de cybersécurité.
2024
false
false
false
false
true
ANS - Agence du numérique en santé
France
français
congrès ou conférence
matériel audio-visuel
sécurité informatique
sécurité informatique

---
N1-VALIDE
[Webinaire ANS] Présentation du programme CaRE - 11 janvier 2024
Public cible : ARS, GRADeS, ES et ESSMS
https://esante.gouv.fr/webinaires/presentation-du-programme-care
https://www.youtube.com/watch?v=USQAvfYWcuU
Ordre du jour : Présentation du programme CaRE; Une ambition déclinée autour de 4 axes de travail matérialisée dans le plan d'action publié le 19 décembre; Présentation des premières réussites sur 2023 et des travaux à venir sur 2024
2024
false
false
false
false
true
ANS - Agence du numérique en santé
France
français
congrès ou conférence
matériel audio-visuel
sécurité informatique
sécurité informatique

---
N1-SUPERVISEE
[Webinaire ANS] Retrait d'un certificat sur la PFCNG - 8 décembre 2023
https://esante.gouv.fr/webinaires/retrait-dun-certificat-sur-la-pfcng
Public cible : les administrateurs techniques (professionnel de santé ou éditeur) Au programme de ce webinaire : contexte; prérequis à la commande de certificats; présentation et démonstration de la PFCNG: ANS - Plateforme IGC-Santé (esante.gouv.fr)
2024
false
false
false
false
true
ANS - Agence du numérique en santé
France
français
congrès ou conférence
matériel audio-visuel
sécurité informatique
sécurité informatique

---
N1-SUPERVISEE
Cybersécurité : les réflexes à adopter
https://www.unps-sante.org/medias/docs/actus/cybersecurite-les-reflexes-a-adopter-u68y.pdf
Exposés à des risques majeurs d’atteinte aux données de santé, les professionnels de santé libéraux doivent désormais adopter des mesures de sécurité pour protéger les informations de leurs patients contre les accès non autorisés, les ransomwares et toutes autres formes de cyberattaques. L’UNPS vous partage le Mémento de sécurité informatique pour les professionnels de santé en exercice libéral élaboré par l’Agence du Numérique en Santé (ANS). Ce mémento très rapide à lire propose des pratiques simples et efficaces pour se protéger contre la majorité des attaques, ou en atténuer les impacts, sans nécessiter de connaissances techniques approfondies. Chacun peut s’en emparer et appliquer les mesures préconisées sans difficulté.
2024
false
false
false
UNPS
France
sécurité informatique
sécurité informatique
information scientifique et technique

---
N2-TITRE
Présentation du référentiel d’interopérabilité, de sécurité et d’éthique des systèmes d’information de la téléconsultation
https://esante.gouv.fr/webinaires/presentation-du-referentiel-dinteroperabilite-de-securite-et-dethique-des-systemes-dinformation-de-la-teleconsultation
https://www.youtube.com/watch?v=tM1S6eCZcMQ
Le référentiel d’interopérabilité, de sécurité et d’éthique des systèmes d’information de la téléconsultation est crucial pour garantir une utilisation sécurisée, responsable et équitable de la téléconsultation, ainsi que pour promouvoir la qualité des soins dans le contexte de cette technologie en constante évolution. Conformément à l’article 53 de la loi n 2022-1616 du 23 décembre 2022 de financement de la sécurité sociale pour 2023, les sociétés de téléconsultation doivent être agréées avant le 31 décembre 2023 par les ministres chargés de la sécurité sociale et de la santé pour pouvoir facturer à l’Assurance maladie les actes de téléconsultation qu’elles réalisent par les médecins qu’elles salarient. L’une des conditions de l’obtention de l’agrément pour une société de téléconsultation, est sa certification de conformité au référentiel d’interopérabilité, de sécurité et d’éthique de l’ANS. Ce webinaire s’adresse aux sociétés de téléconsultation et aux éditeurs de logiciels de téléconsultation afin de leur permettre de mieux appréhender la certification au référentiel d’interopérabilité, de sécurité et d’éthique de téléconsultation.
2024
false
false
false
false
true
ANS - Agence du numérique en santé
France
français
congrès ou conférence
matériel audio-visuel
Interopérabilité des informations de santé
Interopérabilité des systèmes d'information en santé
sécurité informatique
sécurité informatique
consultation à distance
consultation à distance

---
N1-VALIDE
Séance n 1 - Internet - Qualité des données/Cybersécurité
DEUST Préparateur en pharmacie
https://www.cismef.org/cismef/wp/wp-content/uploads/2024/03/S%C3%A9ance-n1-Internet-Qualit%C3%A9-des-donn%C3%A9es-Cybers%C3%A9curit%C3%A9.pdf
Cours présenté par Romain Leguillon. Plan du cours: Internet dans le monde de la santé; Critères de qualité des données; Cybersécurité en santé
2024
false
false
false
false
1er cycle / licence
true
Université de Rouen, UFR Santé
CHU de Rouen
France
français
Internet
Exactitude des données
sécurité informatique
Internet
Qualité des données
sécurité informatique
cours
pharmacie

---
N1-VALIDE
Séance n 2 - CPS - Télésanté - RGPD
DEUST Préparateur en pharmacie
https://www.cismef.org/cismef/wp/wp-content/uploads/2024/03/S%C3%A9ance-n2-CPS-RGPD-T%C3%A9l%C3%A9consultation.pdf
Cours présenté par Romain Leguillon. Plan du cours: Objectif des cartes professionnelles de santé; Différentes cartes professionnelles; Identifiant numérique de santé
2024
false
false
false
false
1er cycle / licence
true
Université de Rouen, UFR Santé
CHU de Rouen
France
français
cours
Cartes à puce de santé
Cartes de Professionnels de Santé
télémédecine
télésanté
règlement général sur la protection des données
sécurité informatique
pharmacie

---
N1-SUPERVISEE
Mon Espace Santé
https://www.cismef.org/cismef/wp/wp-content/uploads/2024/01/mon-espace-sante.pdf
Introduction: Présentation du contexte et de l’importance de Mon Espace Santé; Webinaire : Dites-nous tout sur… Mon Espace Santé; La plateforme MES; La protection des données; Conclusion
2024
false
false
false
false
1er cycle / licence
true
Université de Rouen, UFR Santé
France
français
cours
dossiers médicaux
Protection des données
sécurité informatique
Sécurité des données
mémorisation et recherche des informations
diffusion de l'information
stockage des données
partage des données

---
N2-AUTOINDEXEE
Étude de la faisabilité et de l’intérêt de la mesure d’indicateurs de qualité et sécurité des soins sur les entrepôts de données de santé hospitaliers
https://www.has-sante.fr/jcms/p_3499689/fr/etude-de-la-faisabilite-et-de-l-interet-de-la-mesure-d-indicateurs-de-qualite-et-securite-des-soins-sur-les-entrepots-de-donnees-de-sante-hospitaliers
De nombreux indicateurs de qualité et sécurité des soins (IQSS) sont mesurés à partir d’un audit de dossier de patient. Cette mesure chronophage, est réalisée manuellement par les établissements de santé français sur un grand nombre de dossiers. Dans un contexte de ressources professionnelles contraintes, la HAS évalue la faisabilité et l’intérêt d’exploiter les entrepôts de données hospitalières (EDSH) pour ces mesures. Les EDSH sont définis comme la collecte et la structuration de l’information médicale des patients fréquentant un établissement de santé au sein d’une base de données unique. Les EDSH sont développés par les établissements de santé, majoritairement universitaires, afin de mieux gérer la complexité de leurs données et permettre de nouvelles réutilisations des données de soins collectées en routine. Ces nouveaux usages concernent majoritairement la recherche mais également d’autres types de réutilisation, notamment le pilotage des soins et la vigilance sanitaire. En plus de réduire le temps de recueil de ces IQSS, l’utilisation des EDSH pourrait par exemple permettre un suivi plus régulier des IQSS en dehors des campagnes organisées par la HAS, et de réaliser le calcul sur l’exhaustivité des populations concernées.
2024
HAS - Haute Autorité de Santé
France
rapport
laisse entrevoir
prestations des soins de santé
sécurité des données
études de faisabilité
recherche qualitative
sécurité informatique
indication de
hôpital
Mesures de sécurité
Entreposage de données
Sécurité des données
hôpitaux
étude de sécurité
indicateurs qualité santé
qualité des soins
Soins de santé
soins de
prestations des soins de santé
entrepôt
faisabilité

---
N1-VALIDE
Programme CaRE - Présentation du kit PCRA
Public cible: Etablissements de santé et Etablissements de santé médico-sociaux
https://www.youtube.com/watch?v=JKqmBuy0AZk&embeds_referring_euri=https%3A%2F%2Fesante.gouv.fr%2F&embeds_referring_origin=https%3A%2F%2Fesante.gouv.fr&feature=emb_logo
https://esante.gouv.fr/webinaires/programme-care-presentation-du-kit-pcra
Présentation de la méthodologie de construction d'un PCRA sur la base du kit mis à disposition pour les ES et ESMS. Retour d'expérience de la phase pilote avec le CHU de Lille.
2024
false
false
false
false
true
ANS - Agence du numérique en santé
France
français
congrès ou conférence
matériel audio-visuel
établissements de santé
établissements de soins de long séjour
sécurité informatique
sécurité informatique

---
N1-VALIDE
Présentation de mesures « quick-win » pour renforcer la résilience de son SI en vue des JOP
https://www.youtube.com/watch?v=lFAifcT_STk&t=3s
https://esante.gouv.fr/webinaires/presentation-de-mesures-quick-win-pour-renforcer-la-resilience-de-son-si-en-vue-des-jop
Publics cibles : RSSI, responsables informatiques en charge de la sécurité, DSI. Le FSSI adjoint des ministères sociaux, le CERT Santé et l'ANSSI présentent des mesures « quick-win » à mettre en œuvre et permettant de renforcer la résilience de son SI en vue d'une menace grandissante à l'occasion des JOP. A l'occasion de ce webinaire, le CERT Santé va présenter des mesures pratiques d'amélioration de la sécurité afin de réduire le risque de compromission à l'occasion d'une menace cyber grandissante à l'approche des JOP.
2024
false
false
false
false
true
ANS - Agence du numérique en santé
France
français
sécurité informatique
sécurité informatique
congrès ou conférence
matériel audio-visuel

---
N1-VALIDE
Cadre juridique de la protection des données
Séminaire Santé Numérique - Réanimation et anesthésie
https://www.cismef.org/cismef/wp/wp-content/uploads/2024/04/7.Protection-des-donne%E2%95%A0%C3%BCes-sensibilisation-me%E2%95%A0%C3%BCdecins-v0.pdf
Présentation faite par Séverine Lair-Préterre. Sommaire: Un peu d'histoire; Le RGPD et Loi I&L de 1978; Les acteurs; Les responsabilités de l'établissement; Ce qui change pour les personnes; Qu'est-ce qu'une donnée à caractère personnel (donnée personnelle)?; Données de santé; Exemple d'un patient pris en charge à l'hôpital; Projet de recherche sur données existantes; Données pseudonymisées # données anonymisées; Les risques liés aux données personnelles; Sécurité des données - Les bons réflexes à avoir; Fuites et/ou sanctions en santé; Rappel/mise en demeure de la CNIL en 2023
2024
false
false
false
false
3eme cycle / doctorat
true
CHU de Rouen
France
français
congrès ou conférence
sécurité informatique
Protection des données
règlement général sur la protection des données
loi 6 janvier 1978 (loi informatique et libertés)
Données personnelles
dossiers de santé personnels
pseudonymisation des données
anonymisation des données
Sécurité des données

---
N2-AUTOINDEXEE
Arrêté du 6 mai 2024 relatif au référentiel de sécurité applicable au Système national des données de santé
https://www.legifrance.gouv.fr/jorf/id/JORFTEXT000049516244
2024
Legifrance
France
texte juridique
système d'un composant de dispositif
Sécurité des données
prestations des soins de santé
Personnes apparentées
discontinu
six
systèmes de délivrance de médicaments
sécurité informatique
Systèmes de données
sécurité des données
Santé
Sécurité nationale

---
N2-AUTOINDEXEE
Délibération n 2023-081 du 20 juillet 2023 portant avis sur un projet d'arrêté relatif au référentiel de sécurité applicable au Système national des données de santé
https://www.legifrance.gouv.fr/jorf/id/JORFTEXT000049517243
L'essentiel : Le projet d'arrêté vise à mettre à jour les exigences de sécurité applicables aux systèmes d'information et traitements utilisant des données à caractère personnel issues du SNDS. La CNIL salue l'ambition de sécuriser l'ensemble des systèmes d'information comprenant des données du SNDS, mais préconise que le périmètre d'application du référentiel soit clarifié. Compte tenu du niveau particulièrement élevé des exigences qu'il contient ainsi que des possibles freins au partage des données qu'il risque de générer, elle invite le ministère à fournir aux acteurs concernés des moyens humains et financiers suffisants afin de leur permettre de se mettre en conformité.
2024
Legifrance
France
texte juridique
Santé
Systèmes de données
nano
système d'un composant de dispositif
sécurité des données
Personnes apparentées
prestations des soins de santé
sécurité informatique
rapport signal-bruit
Sécurité des données
ni en accord ni en désaccord
systèmes de délivrance de médicaments
discontinu
statut de performance Lansky 20
jugement
Sécurité nationale
non
projection
stade N
newton
Andorre

---
N1-VALIDE
Se tenir informés et être vigilants face aux menaces
https://esante-formation.coorpacademy.com/discipline/dis_VJcoMomkkl
Formation en ligne - Accès réservé Niveau : Débutant Cible : Acteurs de la santé Comprendre l’importance de la cybersécurité en santé
2023
false
false
false
false
true
ANS - Agence du numérique en santé
France
français
sécurité informatique
sécurité informatique
formation en ligne ouverte à tous
2.1 Concevoir et maintenir sécurisé son environnement numérique de travail

---
N1-VALIDE
Tout savoir sur les rançongiciels
https://esante-formation.coorpacademy.com/discipline/dis_V1tXhdMkke
Formation en ligne - Accès réservé Niveau : débutant Cible : acteur de santé Connaitre la menace et le mode opératoire des rançongiciels
2023
false
false
false
false
true
ANS - Agence du numérique en santé
France
français
sécurité informatique
sécurité informatique
formation en ligne ouverte à tous
rançongiciel
2.2.3 - savoir se prémunir contre les virus et actes malveillants

---
N1-VALIDE
Identifiez les arnaques par e-mail
https://esante-formation.coorpacademy.com/discipline/dis_Ny4bR9Qkye
Formation en ligne - Accès réservé Niveau : Débutant Cible : Usager Reconnaître les principales arnaques par e-mail et y réagir
2023
false
false
false
false
true
ANS - Agence du numérique en santé
France
français
sécurité informatique
sécurité informatique
formation en ligne ouverte à tous
2.2.3 - savoir se prémunir contre les virus et actes malveillants

---
N1-VALIDE
Les bonnes pratiques en cybersécurité
https://esante-formation.coorpacademy.com/discipline/dis_VJFOMZrkkg
Formation en ligne - Accès réservé Niveau : débutant Cible : responsable informatique Intégrer les actions concrètes à faire pour la cybersécurité
2023
false
false
false
false
true
ANS - Agence du numérique en santé
France
français
sécurité informatique
sécurité informatique
formation en ligne ouverte à tous
2. Cybersécurité en santé

---
N1-VALIDE
Protégez-vous des attaques par e-mail
https://esante-formation.coorpacademy.com/discipline/dis_4JM6XIb1yl
Formation en ligne - Accès réservé Niveau : Débutant Cible : Usager Savoir identifier les attaques par e-mail et comment y réagir
2023
false
false
false
false
true
ANS - Agence du numérique en santé
France
français
sécurité informatique
sécurité informatique
formation en ligne ouverte à tous
courrier électronique
courrier électronique
2.2.3 - savoir se prémunir contre les virus et actes malveillants

---
N1-VALIDE
Sensibiliser vos collaborateurs à la cybersécurité
https://esante-formation.coorpacademy.com/discipline/dis_4JqWB1Skkg
Formation en ligne - Accès réservé Niveau : débutant Cible : responsable informatique Mettre en place les dispositifs pour prévenir les attaques du fait de mauvaises pratiques individuelles
2023
false
false
false
false
true
ANS - Agence du numérique en santé
France
français
sécurité informatique
sécurité informatique
formation en ligne ouverte à tous
2.1 Concevoir et maintenir sécurisé son environnement numérique de travail

---
N1-VALIDE
Gérez vos mots de passe
https://esante-formation.coorpacademy.com/discipline/dis_VJBn45fyyx
Formation en ligne - Accès réservé Niveau : Débutant Cible : Usager Apprendre à créer facilement des mots de passe robustes
2023
false
false
false
false
true
ANS - Agence du numérique en santé
France
français
sécurité informatique
sécurité informatique
formation en ligne ouverte à tous
2.1.2 - sécuriser le lieu d'accès physique (verrouillage des sessions)

---
N1-VALIDE
Lutter contre la cybermalveillance
https://esante-formation.coorpacademy.com/discipline/dis_Vk2bBoQkkg
Formation en ligne - Accès réservé Niveau : Débutant Cible : Acteurs de la santé Savoir déclarer un incident de cybermalveillance et se faire aider par l’ANS
2023
false
false
false
false
true
ANS - Agence du numérique en santé
France
français
sécurité informatique
sécurité informatique
formation en ligne ouverte à tous
2.1 Concevoir et maintenir sécurisé son environnement numérique de travail

---
N1-SUPERVISEE
[webinaire] Ouverture du guichet en mode nominal pour les dispositifs médicaux numériques - 09/03/23
https://www.youtube.com/watch?v=xVplUKDDtKg
État de la certification de conformité des DMN; Processus de certification de conformité; Présentation de convergence; Modalités de dépôt; Les principales étapes à venir
2023
false
false
false
false
false
ANS - Agence du numérique en santé
France
Interopérabilité des informations de santé
sécurité informatique
sécurité informatique
Interopérabilité des informations de santé
congrès ou conférence
matériel audio-visuel

---
N1-VALIDE
Anticiper la cybersécurité
https://esante-formation.coorpacademy.com/discipline/dis_41z8ARMyJe
Formation en ligne - Accès réservé Niveau : débutant Cible : responsable informatique Analyser sa maîtrise des risques en cybersécurité et leur gestion
2023
false
false
false
false
true
ANS - Agence du numérique en santé
France
français
sécurité informatique
sécurité informatique
formation en ligne ouverte à tous
2. Cybersécurité en santé

---
N1-VALIDE
Sécurisez vos matériels et vos usages
https://esante-formation.coorpacademy.com/discipline/dis_4JgIOoXk1x
Formation en ligne - Accès réservé Niveau : Débutant Cible : Usager Découvrir comment sécuriser ses pratiques professionnelles en situation de télétravail ou de nomadisme
2023
false
false
false
false
true
ANS - Agence du numérique en santé
France
français
sécurité informatique
sécurité informatique
formation en ligne ouverte à tous
2.1 Concevoir et maintenir sécurisé son environnement numérique de travail

---
N1-VALIDE
Introduction et glossaire de la cybersécurité
https://esante-formation.coorpacademy.com/discipline/dis_Vkxu7TWzkl
Formation en ligne - Accès réservé Niveau : débutant Cible : tout public Appréhender les grandes thématiques et le vocabulaire propre à la cybersécurité
2023
false
false
false
false
true
ANS - Agence du numérique en santé
France
français
sécurité informatique
sécurité informatique
formation en ligne ouverte à tous
2. Cybersécurité en santé

---
N1-SUPERVISEE
Cybersécurité en santé
https://www.cismef.org/cismef/wp/wp-content/uploads/2023/11/Cyberse%CC%81curite%CC%81_2023.pdf
Cours présenté par Julien Grojean. 1. Introduction a. Objectifs pédagogiques b. Définition de la cybersécurité en santé 2. Importance de la cybersécurité a. Son importance aujourd’hui b. Quelques chiffres 3. Les données en santé a. Qu’est-ce qu’une donnée de santé ? b. Enjeux des usages de la donnée c. Sources des données de santé 4. Les référentiels de cybersécurité a. PGSSI b. ANSSI c. RGPD d. Norme HDS 5. Les menaces courantes a. Principales menaces (virus, phishing...) b. Exemple de cyberattaques c. Retours 6. Violation des données personnelles a. Définition de la violation des données personnelles selon de le RGPD b. Procédures d’identification et signalement 7. Réagir aux incidents a. Plan de réponse aux incidents et actions 8. Hygiène numérique a. Mesures collectives b. Mesures individuelles 9. Conclusion a. Résumé des points clés
2023
false
false
false
false
1er cycle / licence
true
Université de Rouen, UFR Santé
France
sécurité informatique
logiciel malveillant
règlement général sur la protection des données
4.1.6 - identifier les fonctionnalités et les outils nécessaires à sa pratique (interopérabilité, sécurité, échange de données de santé, sauvegarde, stockage, signature, SaaS ou On Premise)
2.1.1 - connaitre les référentiels de référence en cybersécurité [notamment la Politique Générale de sécurité des systèmes d'information (PGSSI) et le Guide d'hygiène informatique de l'ANSSI]
2.1.2 - sécuriser le lieu d'accès physique (verrouillage des sessions)
2.1.3 - configurer son poste de travail et son téléphone portable (gestion de l'antivirus et des mises à jour, chiffrement et sauvegarde des données, utilisation de logiciels conformes aux règles de sécurité et de confidentialité)
2.1.4 - gérer des périphériques amovibles et l'utilisation nomade de son matériel
2.1.5 - connaitre les différents principes d'authentification, l'intérêt de l'authentification forte et à double facteurs et la gestion de mots de passe robustes
2.1.6 - sécuriser sa messagerie et respecter les bonnes pratiques pour l'envoi et la réception de courriel et de messages
2.1.7 - comprendre les enjeux de l'identification électronique appliquée au secteur de la santé
2.1.8 - mettre en place les bonnes pratiques pour sécuriser son environnement
2.2.4 - identifier une violation de données personnelles au sens du RGPD
2.2.1 - connaitre les différents types d'action malveillantes
2.2.2 - sécuriser sa navigation sur internet, savoir reconnaitre les sites de confiance
2.2.3 - savoir se prémunir contre les virus et actes malveillants
2.2.5 - réagir en cas d'incident de cybersécurité en santé
3.2.7 - adopter les bonnes pratiques et les bons outils pour interagir et partager des données de santé
santé
cours
sécurité informatique

---
N3-AUTOINDEXEE
Prévalence du diabète connu à La Réunion, prises en charge et caractéristiques des personnes atteintes d’un diabète : exploitation des données du Baromètre de Santé publique France DROM de 2021
http://beh.santepubliquefrance.fr/beh/2023/20-21/2023_20-21_3.html
Contexte – Le diabète est une priorité régionale de santé à La Réunion, au regard de sa forte prévalence, des fréquences élevées des facteurs de risque et des complications associées. Le Programme réunionnais de nutrition et de lutte contre le diabète (PRND) a été mis en œuvre sur la période 2020-2023. L’objectif de l’étude est d’actualiser la prévalence du diabète connu et de décrire les caractéristiques des personnes diabétiques à La Réunion en 2021 afin d’orienter les actions du PRND. Méthodes – Les données du Baromètre de Santé publique France DROM 2021 ont été utilisées. À La Réunion, un échantillon de 2 004 personnes âgées de 18 à 85 ans, résidant sur le territoire, a été interrogé par téléphone sur le diabète. Les analyses ont été pondérées pour tenir compte du plan de sondage et de la participation, afin qu’elles soient représentatives de la population du territoire régional. Résultats – À La Réunion, en 2021, la prévalence du diabète connu était de 13,6% (intervalle de confiance à 95%, IC95%: [11,8-15,7]) en population adulte de 18 à 85 ans et parmi les personnes non diabétiques connues, 3,4% [2,4-4,6] déclaraient avoir un « petit diabète ». Parmi les personnes se déclarant diabétiques, 64,3% connaissaient leur maladie depuis au moins 5 ans, 82,4% déclaraient être traitées pharmacologiquement, et parmi ces personnes, 16,8% avaient déjà arrêté au moins une fois leur traitement. Les inégalités sociales restaient très marquées. Les facteurs de risque associés au diabète et ses complications étaient fréquents : obésité (28,0%), tabagisme quotidien (20,1%), avec des comportements nutritionnels également éloignés des recommandations. Conclusion – La prévalence du diabète connu reste élevée à La Réunion. Les complications du diabète étant fréquentes sur l’île, les actions portant sur la prévention nutritionnelle doivent se poursuivre pour réduire les facteurs de risque et l’impact des inégalités sociales. Les résultats du Baromètre Santé DROM 2021 contribueront à orienter les politiques publiques, et en particulier l’actualisation en 2024 du PRND.
2023
SPF - Santé publique France
France
article de périodique
pas d'information disponible
sécurité informatique
France
Pression diastolique
gestion des soins aux patients
personnes
gène CHFR
peuple
jeu de données
Réunion
publications
processus de groupe
diabète
atteinte aux données
réunion
public
français
Caractéristique
diabète
prévalence
Personna +
donnée

---
N2-AUTOINDEXEE
Le pharmacien d’officine et la protection des données personnelles
https://www.cnil.fr/sites/cnil/files/2023-09/guide-rgpd-cnop_cnil.pdf
https://www.cnil.fr/fr/la-cnil-et-lordre-national-des-pharmaciens-publient-un-guide-rgpd
Les pharmaciens d’officine reçoivent des informations concernant leurs patients/clients pour assurer notamment leur suivi pharmaceutique, tenir l’ordonnancier ou les registres pour les produits dont la délivrance est soumise à un enregistrement obligatoire, réaliser des activités de télésoin, etc. Ils sont également amenés à transmettre certaines informations sur leurs patients dans le cadre d’échanges avec les autres professionnels de santé qui interviennent dans la prise en charge, ou encore lors de la télétransmission des feuilles de soins et factures subrogatoires (pour le remboursement des prestations par les caisses d’assurance maladie).
2023
CNIL - Commission Nationale de l'Informatique et Libertés
France
guide
données personnelles
pharmaciens
pharmacien
sécurité informatique
Intimité
Protection des données
Données personnelles

---
N1-VALIDE
Mon espace santé
https://esante-formation.coorpacademy.com/discipline/dis_VJjYDs2ST
Formation en ligne - Accès réservé Niveau : débutant Cible : tout acteur de la santé Comprendre l’objectif de Mon espace santé et de quelles fonctionnalités il est constitué.
2023
false
false
false
false
true
ANS - Agence du numérique en santé
France
français
formation en ligne ouverte à tous
sécurité informatique
diffusion de l'information
Sécurité des données
partage des données
mémorisation et recherche des informations
stockage des données
confidentialité
4.3.2 - utiliser les services associés au Dossier Médical Partagé (DMP) et à Mon Espace Santé (MES)

---
N1-SUPERVISEE
[webinaire] Les actualités des certificats logiciels - 6 avril 2023
https://esante.gouv.fr/webinaires/les-actualites-des-certificats-logiciels
https://www.youtube.com/watch?v=huuM_F0WJCg
Au programme : Rappel de la doctrine certificat personne morale; Focus sur l’usage de l’alimentation du DMP; Services existants relatives aux certificats; Présentation du futur portail mesHabilitations
2023
false
false
false
false
false
ANS - Agence du numérique en santé
France
sécurité informatique
congrès ou conférence
matériel audio-visuel
logiciel

---
N1-SUPERVISEE
Introduction à la protection des données personnelles de santé
2022-2023
https://www.cismef.org/cismef/wp/wp-content/uploads/2022/11/Introduction-RGPD_2022.pdf
Cours présenté par Julien Grosjean Objectifs pédagogiques • Assimiler et comprendre les principaux axes du RGPD et de la réglementation française en matière de protection et réutilisation des données produites dans le cadre du soin et de la recherche médicale • Connaitre le vocabulaire dédié • Savoir quelles données sont concernées et comment un établissement doit répondre aux exigences du RGPD • Connaitre les droits des patients et comment les exercer • Assimiler les principales recommandations/exigences en matière de protection des données personnelles en santé • Avoir des notions en terme de réglementation vis-à-vis des Entrepôts de Données de Santé et de leurs spécificités au regard du RGPD
2022
false
false
false
false
true
Université de Rouen, UFR Santé
France
1.2.1 - connaitre la Loi nᵒ 78-17 relative à l'informatique, aux fichiers et aux libertés du 6 janvier 1978 (LIL) et le Règlement UE 2016/679 général de protection des données du 27 avril 2016 (RGPD)
1.2.2 - définir la donnée de santé au sens du RGPD et savoir distinguer donnée à caractère personnel, donnée anonyme et donnée pseudonyme
1.2.3 - comprendre le cycle de vie de la donnée de santé numérique
1.2.4 - connaitre le régime du traitement de données à caractère personnel de santé
1.2.5 - distinguer les modalités de traitement de données de santé des modalités de traitement de données à caractère personnel et les sanctions encourues
1.2.6 - savoir rester en conformité au RGPD
2.2.4 - identifier une violation de données personnelles au sens du RGPD
2.2.5 - réagir en cas d'incident de cybersécurité en santé
1.3.4 - connaitre les responsabilités pénale et civile encourues
1.4.3 - connaitre le régime spécifique de traitement des données à des fins de recherche (Recherches Impliquant la personne humaine, Loi Jardé, RGPD, LIL)
Protection des données
dossiers de santé personnels
sécurité informatique
dossiers médicaux électroniques
cours
sécurité informatique

---
N1-VALIDE
[webinaire ANS] CERT Santé - Faits marquants 2021, vulnérabilités Exchange, 10 mai 2022
https://www.youtube.com/watch?v=x3MJnl4Dj6g
https://esante.gouv.fr/webinaires/faits-marquants-et-retours-sur-la-gestion-des-vulnerabilites-exchange-de-2021
CERT Santé - Faits marquants 2021, retours sur la gestion des vulnérabilités Exchange et présentation d'une démarche de durcissement. A l'occasion de ce webinaire, le CERT Santé présentera quelques chiffres et faits marquants de l’activité de 2021. Un focus sera réalisé sur la gestion des incidents liés à l’exploitation des vulnérabilités de la messagerie Exchange. Le CERT Santé présentera également un support permettant de guider les structures dans la mise en œuvre par étape de mesures techniques de durcissement de leur SI.
2022
false
false
false
true
ANS - Agence du numérique en santé
France
matériel enseignement
congrès ou conférence
matériel audio-visuel
vulnérabilité de sécurité des logiciels
problème de sécurité d'un système informatique
sécurité informatique

---
N3-AUTOINDEXEE
Guide d'hygiène informatique
Renforcer la sécurité de son système d'information en 42 mesures
https://www.ssi.gouv.fr/guide/guide-dhygiene-informatique/
https://www.ssi.gouv.fr/uploads/2017/01/guide_hygiene_informatique_anssi.pdf
Paru en janvier 2013 dans sa première version, le Guide d’hygiène informatique édité par l’ANSSI s’adresse aux entités publiques ou privées dotées d’une direction des systèmes d’information (DSI) ou de professionnels dont la mission est de veiller à leur sécurité. Il est né du constat que si les mesures qui y sont édictées avaient été appliquées par les entités concernées, la majeure partie des attaques informatiques ayant requis une intervention de l’agence aurait pu être évitée. Cette nouvelle version a fait l’objet d’une mise à jour portant à la fois sur les technologies et pratiques – nouvelles ou croissantes – avec lesquelles il s’agit de composer en matière de sécurité (nomadisme, séparation des usages, etc.) mais aussi sur la mise à disposition d’outils (indicateurs de niveau standard ou renforcé) pour éclairer le lecteur dans l’appréciation des mesures énoncées. Si l’objet de ce guide n’est pas la sécurité de l’information en tant que telle, appliquer les mesures proposées maximise la sécurité du système d’information, berceau des données de votre entité. La sécurité n’est plus une option. À ce titre, les enjeux de sécurité numérique doivent se rapprocher des préoccupations économiques, stratégiques ou encore d’image qui sont celles des décideurs. En contextualisant le besoin, en rappelant l’objectif poursuivi et en y répondant par la mesure concrète correspondante, ce guide d’hygiène informatique est une feuille de route qui épouse les intérêts de toute entité consciente de la valeur de ses données.
2022
false
false
false
ANSSI - Agence nationale de la sécurité des systèmes d'information
France
guide
Hygiène et sécurité
renforcement
hygiène
poids et mesures
renforcement psychologique
systèmes informatiques
avec propreté
systèmes d'information
Hygiène et sécurité
Mesures
Hygiène
précis
sécurité informatique

---
N3-AUTOINDEXEE
Protection des données des patients et protection des assurés; Rapport complémentaire donnant suite au postulat 08.3493 Heim du 18 septembre 2008
https://www.bag.admin.ch/dam/bag/fr/dokumente/kuv-aufsicht/krankenversicherung/ergaenzender-datenschutzbericht-februar-2022.pdf.download.pdf/ergaenzender-datenschutzbericht-februar-2022.pdf
En 2008, le postulat Heim (08.3493 – Protection des données des patients et protection des assurés) a chargé le Conseil fédéral de présenter dans un rapport les mesures prévues pour lutter contre la discrimination dont auraient été victimes certains groupes de patients du fait des formes particulières d’assurance (cf. art. 93 ss OAMal) alors nouvellement mises en place et garantir la protection des données relatives aux patients chez les assureurs-maladie. Du 4 décembre 2007 au 16 juin 2009, l’Office fédéral de la santé publique (OFSP) et le Pré-posé fédéral à la protection des données et à la transparence (PFPDT) ont mené la première enquête à l’échelle nationale sur la protection des données. Il en est ressorti que la protection des données des patients était en principe assurée. L’enquête a cependant mis en évidence que certains aspects devaient encore être améliorés. Les résultats ont été publiés le 16 juin 2009 et des recommandations ont été formulées.
2022
false
false
false
OFSP - Office Fédéral de la Santé Publique
Suisse
rapport
Protection des données
sécurité informatique
rapport de recherche
patients

---
N3-AUTOINDEXEE
Mécanismes de protection de l’intégrité des données stockées
https://esante.gouv.fr/sites/default/files/media_entity/documents/PGSSI-S_Guide_Pratique-Integrite_des_donn%C3%A9es-V1.1.pdf
Le présent guide définit les mécanismes, règles et recommandations de mise en œuvre relatifs à la protection de l’intégrité des données stockées au sein d’un Système d’Information (SI), et en particulier au sein de Systèmes d’Information de Santé (SIS). L’objet de ces règles est d’apporter l’assurance que les données stockées bénéficient de mécanismes visant à les protéger de toute modification non légitime, à détecter de telles modifications si elles surviennent, et dans une telle situation, à être en mesure de restaurer les données dans leur état initial. Ces règles sont organisées en paliers de mise en œuvre, qui apportent chacun un niveau de garantie croissante de protection des données stockées. Ce document fait partie des guides pratiques techniques de la Politique Générale de Sécurité des Systèmes d’Information de Santé (PGSSI-S).
2022
ANS - Agence du numérique en santé
France
guide
intégrité des données
Stock
Intimité
Protection des données
équipement et fournitures
sécurité informatique
mécanisme
mécanique

---
N1-VALIDE
LINC - Laboratoire d'Innovation Numérique de la CNIL
https://linc.cnil.fr/
Au sein de la DTI (Direction des technologies et de l’innovation), LINC (Laboratoire d’Innovation Numérique de la CNIL) est un dispositif : de réflexion, d’information et de partage sur les tendances émergentes d’usage du numérique et des données ; de conduite de projets d’expérimentation et de prototypage d’outils, de services ou de concepts autour des données. LINC propose un regard différent en mettant en avant les activités d’innovation de la CNIL qui, au-delà de son action de régulation, participe et catalyse des débats sur les enjeux reliant éthique, libertés, données et usages du numérique.
2022
false
false
false
false
false
CNIL - Commission Nationale de l'Informatique et Libertés
France
français
site institutionnel
sécurité informatique
Protection des données
Données personnelles

---
N2-AUTOINDEXEE
Rapport 18 comparant des scénarios de long-terme basés sur des données britanniques de diminution de la protection vaccinale
http://covid-ete.ouvaton.org/Rapport18.html
Depuis son début, la gestion de la pandémie de COVID-19 a dû composer avec de multiples inconnues et s’est en partie reposée sur l’utilisation de modèles mathématiques pour déterminer la nécessité de recourir à des interventions non pharmaceutiques (confinement, couvre-feu, port du masque, aération…). En complément de ces interventions non pharmaceutiques (INP), la découverte rapide de vaccins efficaces a pu laisser penser que « la vie d’avant » serait rapidement de retour. Cependant, le temps passant, la diminution de la protection conférée par l’immunité — vaccinale comme naturelle — s’est avérée problématique. À cela s’est ajoutée l’apparition de nouveaux variants préoccupants, qui a soulevé de nouvelles questions concernant la gestion de l’épidémie. Ceci est particulièrement vrai pour les sous-lignées d’Omicron qui montrent des propriétés d’échappement immunitaire importantes.
2022
false
false
false
France
COVID-19
rapport
Base de données
rapport albumine/globuline
bases de données comme sujet
rapport de recherche
sécurité informatique
Protection des données
téméfos

---
N3-AUTOINDEXEE
Planification territoriale des soins en France pour assurer la qualité et la sécurité des soins : apport des études sur les bases de données administratives françaises
https://www.theses.fr/2022ULILS040
La littérature scientifique plaide depuis les années 1990 en faveur d'un effet du volume d'activité d'un établissement sur le devenir du patient après chirurgie. Si ce constat conclut généralement les travaux menés sur le sujet, les méthodes utilisées en limitent en réalité la généralisation des conclusions.Objectifs L'objectif était d'explorer l'effet des caractéristiques des établissements hospitaliers sur le devenir des patients, à partir du Système National des Données de Santé (SNDS). L'enjeu était autant d'évaluer les indicateurs de qualité des soins que de proposer aux autorités des méthodes de monitorage de la population et d'évaluation du parcours de soin des patients.Méthode Une revue de la littérature a été réalisée pour étudier les manières d'évaluer l'impact du centre hospitalier sur le devenir des patients, permettant ensuite de guider les travaux. Les conclusions de cette revue ont permis de développer la méthode utilisée pour extraire les données du SNDS pour 3 activités chirurgicales : l'arthroplastie totale de hanche, la prostatectomie radicale et l'accouchement, chacune présentant des caractéristiques d'intérêt. L'arthroplastie est un acte fréquent dont l'indication est double : traumatique ou arthrosique ; la prostatectomie est une chirurgie oncologique soumise à seuil d'activité ; l'accouchement est une activité régionalisée et graduée depuis 1998.Les critères de jugements principaux ont été adaptés à chaque chirurgie. La mortalité et la réadmission à l'hôpital à 90 jours ont été analysées chez les patients après arthroplastie, les complications précoces et la survie sans récidive à 3 ans après une prostatectomie, et les complications maternelles et néonatales après un accouchement à l'aide de scores spécifiques adaptés aux bases administratives.Résultats Après une arthroplastie de hanche, l'âge, le sexe, et le score de Charlson étaient retrouvés associés à la mortalité et à la réadmission.
2022
theses.fr
France
thèse ou mémoire
bases de données comme sujet
France
Administration
français
Administrateurs
personnel administratif
Soins
Administration
Sécurité des données
sécurité informatique
Sécurité
France
assurance
France
qualité des soins de santé
Base de données
France
autosoins
Assurance
France

---
N1-VALIDE
Introduction à la protection des données personnelles de santé
Septembre 2021
https://www.cismef.org/cismef/wp/wp-content/uploads/2021/08/Introduction_RGPD_sant%C3%A9_2021.pdf
Cours présenté par Julien Grosjean. Objectifs pédagogiques; Quelles données?; Quelles lois et cadres juridiques?; Pourquoi protéger les données personnelles de santé?; Vocabulaire; Points importants; Les Méthodologies de Référence (MR); MR-001; MR-003; MR-004; Niveaux de confidentialité des données; Le délicat problème de l’anonymisation; Aspects organisationnels, conformités au RGPD; Responsables des traitements; Délégué(e) à la Protection des Données; Documentations; Information/consentement patients; Droits des patients; Exercice des droits des patients; Exigences/recommandations générales; Le cas particulier des Entrepôts de Données de Santé; Encadrer les Entrepôts de Données de Santé; Objectifs des EDS; Gouvernance des EDS; Quelles données dans les EDS ?; Durée de conservation / portée; Qui peut accéder aux EDS ?; Procédure d’accès à un EDS; Information aux patients; Information aux professionnels; EDS et éthique professionnelle; Spécificités en terme de sécurité; Recueil de données et exports
2021
false
false
false
false
true
Université de Rouen, UFR Santé
France
français
sécurité informatique
cours
dossiers de santé personnels
Protection des données
dossiers médicaux électroniques
sécurité informatique

---
N1-SUPERVISEE
Webinaire ANS Ségur numérique pour les pharmacies de ville, le mode opératoire éditeurs - 14/12/21
https://www.youtube.com/watch?v=cEaaJe11mOk
Le Ségur du numérique en santé a pour ambition de généraliser le partage fluide et sécurisé de données de santé, entre professionnels de santé et avec les usagers afin de mieux soigner et mieux accompagner.
2021
false
false
false
true
ANS - Agence du numérique en santé
France
matériel enseignement
pharmacie de ville
informatique médicale
diffusion de l'information
sécurité informatique
science de l'informatique médicale
Sécurité des données
partage des données
congrès ou conférence
matériel audio-visuel
pharmacies

---
N3-AUTOINDEXEE
Colloque cybersécurité du 18 novembre 2021 - Matin & après-midi
https://www.youtube.com/watch?v=SR_UaIVSCMc
Le colloque sur la sécurité des systèmes d'information dans les établissements sanitaires et médico-sociaux s'est déroulé le jeudi 18 novembre dernier. Au programme de la matinée : - 9h15 : Les enjeux de la cybersécurité pour le ministère des solidarités et de la santé - 9h30 : Feuille de route du numérique en santé - 10h00 : Table ronde plan de renforcement Cyber - 11h15 : Retour d'expérience - bilan et préconisations suite à une cyber-attaque. Au programme de l'après-midi : - 14h00 : Table ronde des Fédérations Hospitalières - 15h00 : La dimension Assurance dans la cyber - 15h30 : Table ronde Comment éviter le pire ? - 16h10 : Risques sur les services techniques d'un établissement de santé - 16h40 : Formation et sensibilisation en SSI des ES aux ESMS - 17h10 : Clôture de la journée - 12h00 : Accompagnement sectoriel par le CERT Santé
2021
ANS - Agence du numérique en santé
France
congrès ou conférence
matériel audio-visuel
sécurité informatique

---
N2-AUTOINDEXEE
Efficacité et sécurité des patients dans les systèmes informatiques hospitaliers
https://saez.swisshealthweb.ch/fr/article/doi/bms.2021.20332
Dans le secteur de la santé, les systèmes d’informations numériques peuvent améliorer l’efficacité et la sécurité des soins. Si leur conception, leur implémentation ou leur utilisation s’avèrent toutefois inadéquates, leur potentiel n’est pas pleinement exploité et des erreurs peuvent être commises. Ceci peut porter préjudice aux patients, affecter l’efficacité et susciter la frustration du personnel de santé
2021
Bulletin des médecins suisses
Suisse
article de périodique
a comme patient
hôpitaux
hôpital
systèmes informatiques
Rendement
Sécurité
sécurité des patients
sécurité informatique

---
N1-SUPERVISEE
Webinaire ANS S’inscrire dès maintenant dans les dispositifs du Ségur numérique - 20 octobre 2021
https://www.youtube.com/watch?v=n_KhjnSKsSE
Le Ségur du Numérique en Santé a pour ambition de généraliser le partage fluide et sécurisé de données de santé, entre professionnels de santé et avec les usagers afin de mieux soigner et mieux accompagner. Ordre du jour : Les dispositifs de financement à l’usage SUN-ES et à l’équipement logiciel SONS sont ouverts. Quel est le périmètre ? Quels sont les bénéfices à intégrer au plus tôt ces projets dans les établissements ?
2021
false
false
false
false
false
ANS - Agence du numérique en santé
France
matériel enseignement
informatique médicale
science de l'informatique médicale
diffusion de l'information
sécurité informatique
partage des données
Sécurité des données
congrès ou conférence
matériel audio-visuel

---
N1-SUPERVISEE
Webinaire ANS Ségur : Plateaux de biologie médicale en établissement de santé - 22 septembre 2021
https://www.youtube.com/watch?v=rqkYCC4YoR8&list=PLbFecm2FRpYD9JpbV7aERXOQ2uL56UGe1&index=1
Le Ségur du numérique en santé a pour ambition de généraliser le partage fluide et sécurisé de données de santé, entre professionnels de santé et avec les usagers afin de mieux soigner et mieux accompagner. Ordre du jour : - Présentation des attendus du volet numérique du Ségur pour les laboratoires de biologie médicale en établissement de santé. - Principes de financement à l’équipement et financements à l’usage.
2021
false
false
false
true
ANS - Agence du numérique en santé
France
matériel enseignement
laboratoires hospitaliers
diffusion de l'information
sécurité informatique
partage des données
Sécurité des données
congrès ou conférence
matériel audio-visuel
établissements de santé

---
N3-AUTOINDEXEE
Nouvelles données sur la survie des personnes atteintes de cancer en France métropolitaine entre 1989 et 2018 : une amélioration de la survie pour la grande majorité des localisations cancéreuses étudiées
https://www.santepubliquefrance.fr/presse/2021/nouvelles-donnees-sur-la-survie-des-personnes-atteintes-de-cancer-en-france-metropolitaine-entre-1989-et-2018-une-amelioration-de-la-survie-pour
La survie des personnes atteintes de cancer est un indicateur clé permettant d’apprécier l’amélioration globale du pronostic, résultant à la fois des avancées thérapeutiques, des actions mises en œuvre pour diagnostiquer les cancers à un stade plus précoce et pour améliorer leur prise en charge.
2021
SPF - Santé publique France
France
information scientifique et technique
Cancer
survie
personnes
atteinte aux données
actualités
cancer
France
sécurité informatique
tumeur maligne, sai
français
tumeurs

---
N3-AUTOINDEXEE
Information aux visiteurs sur l’allègement post-vaccinal des mesures de protection
http://antibioresistance.fr/ressources/covid19/20210521_Fiche_familles_allegement_mesures.pdf
2021
false
false
false
Répias
France
pneumopathie virale
infections à coronavirus
COVID-19
Protection des informations
Mesures
poids et mesures
sécurité informatique
COVID-19
vaccins contre la COVID-19

---
N3-AUTOINDEXEE
Information pour aux visiteurs sur l’allègement post-vaccinal des mesures de protection
http://antibioresistance.fr/ressources/covid19/Fiche_familles_allegement_02042021.pdf
Ces mesures d’allègement pourront être suspendues dès la survenue d’un seul cas positif confirmé. Le maintien des gestes barrières s’impose, quel que soit le statut vaccinal des résidents et des visiteurs.
2021
Répias
France
infections à coronavirus
pneumopathie virale
COVID-19
recommandation professionnelle
sécurité informatique
poids et mesures
Mesures
Protection des informations
pandémies
COVID-19

---
N1-VALIDE
Référentiel relatif aux traitements de données à caractère personnel mis en œuvre dans le cadre de l’accueil, l’hébergement et l’accompagnement social et médico-social des personnes âgées, des personnes en situation de handicap et de celles en difficulté
https://www.cnil.fr/sites/cnil/files/atoms/files/referentiel_relatif_aux_traitements_de_donnees_personnelles_pour_le_suivi_social_et_medico-social_des_personnes_agees_en_situation_de_handicap_ou_en_difficulte.pdf
Ce référentiel s’adresse aux organismes privés ou publics, quelle que soit leur forme juridique, ci-après « les organismes », qui accueillent, hébergent ou accompagnent sur le plan social et/ou médico-social les personnes âgées, les personnes en situation de handicap et celles en difficulté.
2021
false
false
false
CNIL - Commission Nationale de l'Informatique et Libertés
France
Prise charge médicosociale
prise en charge personnalisée du patient
Personne difficulté
populations vulnérables
établissements de soins de long séjour
sécurité informatique
Secteur social
Hébergement social
rapport
personnes handicapées
sujet âgé
Données personnelles

---
N1-VALIDE
Webinaire ANS - Actions d'appui proposées par la cellule d’Accompagnement à la Cybersécurité des Structures de Santé (ACSS)
https://esante.gouv.fr/ans/webinaire/actions-dappui-de-la-cellule-acss-dans-le-cadre-de-la-reponse-un-incident-de-cybersecurite-dorigine-malveillante
https://youtu.be/ERwpdMM81v8
Ce webinaire est l'occasion de se tenir informé des activités de la cellule ACSS, et d'échanger avec des experts de l'Agence du Numérique en Santé. A qui s'adresse le webinaire ? RSSI, Responsables informatiques en charge de la sécurité L'objectif de ce webinaire : Mieux faire connaitre le actions d’appui de la Cellule ACSS dans le cadre d’une demande d’accompagnement d’une structure de santé pour résoudre un incident de sécurité des systèmes d’information d’origine malveillante.
2021
false
false
false
true
ANS - Agence du numérique en santé
France
français
congrès ou conférence
matériel audio-visuel
matériel enseignement
2. Cybersécurité en santé
sécurité informatique
établissements de santé
sécurité informatique

---
N1-VALIDE
MODALITES DE CIRCULATION DU NIR POUR LA RECHERCHE EN SANTE AUX FINS D’APPARIEMENT DE DONNEES AVEC LE SNDS
Guide pratique
https://www.cnil.fr/sites/default/files/atoms/files/guide_pratique_circuits_nir_recherche_en_sante.pdf
La CNIL encadre depuis de nombreuses années les appariements de données de santé avec le SNIIRAM et, depuis sa création en 2016, avec le SNDS. En raison des risques de réidentification, un principe général de cloisonnement des identifiants est appliquéet la CNIL est particulièrement vigilante sur les traitements prévoyant l’usage du numéro d’inscription au répertoire national d’identification des personnes physiques(NIR) comme identifiant pivot pour réaliser des appariements déterministes de données de santé avec le SNDS. Dans ce cadre, différents types d’intermédiaires peuvent intervenir dans les circuits d’appariement et participer à leur sécurisation : tiers pour la centralisation des données, tiers pour la reconstruction du NIR à partir des traits d’identités et, parfois, un tiers pour la mise en forme des fichiers d’identités.Plusieurs écueils fréquents ont été identifiés dans le cadre du traitement des demandes d’autorisation :-le recours superflu à un tiers alors que le NIR est déjà connu du responsable de traitement ou du centre investigateur qui participe au projet de recherche;-une circulation inutile du NIR et/ou des données de santé;-un mauvais usage des identifiants techniques temporaires (appelés «numéros d’accrochage»);-une conservation excessive de ces identifiants techniques, qui devraient être détruits rapidement;-l’implication d’une entité faisant en réalité partie du même organisme que le responsable de traitement et ne pouvant donc pas être considérée comme un «tiers»...
2021
false
false
false
CNIL - Commission Nationale de l'Informatique et Libertés
France
français
recommandation
Anonymisation des données
confidentialité
données personnelles de santé
dé-identification
Protection des données
dossiers de santé personnels
sécurité informatique

---
N3-AUTOINDEXEE
Fiche synthétique du Mémento de sécurité informatique pour les professionnels de santé en exercice libéral
https://esante.gouv.fr/sites/default/files/media_entity/documents/PGSSI_S-Guide_Orga-Memento_PS_Exercice_Liberal-Fiche_synthetique-V2.0.pdf
Le « Mémento de sécurité informatique pour les professionnels de santé en exercice libéral » rassemble des règles d’hygiène informatique de base qui, si elles sont appliquées de façon stricte et régulière, peuvent vous permettre de vous prémunir contre la majorité des attaques informatiques, ou à défaut d’en limiter les impacts.
2021
ANS - Agence du numérique en santé
France
guide
résumé ou synthèse en français
étude de sécurité
personnel de santé
relance
exercise physique
informatique clinique
exercice physique
politique
professionnels de santé
généreusement
Santé
santé au travail
sécurité informatique
sûreté
exercice physique
Libéralisme
avant l'exercice
informatique médicale
synthèse

---
N3-AUTOINDEXEE
Fiche réflexe en cas d’incident de sécurité informatique - Annexe 2 du Mémento de sécurité informatique pour les professionnels de santé en exercice libéral
https://esante.gouv.fr/sites/default/files/media_entity/documents/PGSSI_S-Guide_Orga-Memento_PS_Exercice_Liberal-Annexe_2-Fiche_reflexe_incident-V2.0.pdf
Des incidents de nature malveillante peuvent survenir sur les équipements informatiques : poste et/ou serveur bloqué par un « cryptovirus » qui affiche une demande de rançon, présence d’un programme inconnu qui se lance au démarrage ou à l’utilisation de l’équipement, communications anormales vers Internet détectées par le pare-feu… Si un incident de sécurité informatique est constaté ou suspecté sur un équipement, il est recommandé d’appliquer en premier lieu les mesures suivantes.
2021
ANS - Agence du numérique en santé
France
guide
avant l'exercice
généreusement
incidence
cahier de recherche formalisé
politique
sûreté
exercice physique
informatique médicale
Santé
réflexe
exercice physique
casse-croute
professionnels de santé
étude de sécurité
Libéralisme
réflexe
relance
exercise physique
personnel de santé
réflexe
informatique clinique
santé au travail
sécurité informatique

---
N3-AUTOINDEXEE
Questionnaires fournisseurs - Annexe 1 du Mémento de sécurité informatique pour les professionnels de santé en exercice libéral
https://esante.gouv.fr/sites/default/files/media_entity/documents/PGSSI_S-Guide_Orga-Memento_PS_Exercice_Liberal-Annexe_1-Questionnaires_fournisseurs-V2.0.pdf
Les outils et services informatiques des professionnels de santé en exercice libéral constituent des ensembles de plus en plus complexes qui mettent en jeu de multiples composants souvent interdépendants. Aussi est-il fortement recommandé de faire appel à des professionnels de l’informatique pour l’installation et la maintenance régulière de ces outils, ou pour la fourniture de téléservices et d’autres services dématérialisés. Dans ce contexte, et dans la mesure où vous conservez dans tous les cas une responsabilité quant à la protection et à l’usage des données à caractère personnel qui vous ont été confiées, il est essentiel que chacun de vos fournisseurs de service informatique (désignés ci-après « fournisseurs » ou « professionnels informatiques ») garantisse un service dont les modalités vous permettent de respecter vos obligations en matière de sécurité des systèmes d’information et de protection des données à caractère personnel, notamment en ce qui concerne la disponibilité de vos outils et services informatiques, ainsi que la confidentialité, l’intégrité et la disponibilité des données à caractère personnel, de santé ou autres.
2021
ANS - Agence du numérique en santé
France
guide
Enquêtes et questionnaires
politique
Questionnaires
personnel de santé
score 1+
exercice physique
relance
essai clinique de phase I
informatique médicale
professionnels de santé
non-fumeur
exercise physique
Libéralisme
score de performance ECOG de 1
avant l'exercice
exercice physique
généreusement
score 1+ OMS
Santé
un
événement indésirable léger
santé au travail
sûreté
étude de sécurité
informatique clinique
sécurité informatique

---
N1-SUPERVISEE
Mémento de sécurité informatique pour les professionnels de santé en exercice libéral
https://esante.gouv.fr/actualites/lans-publie-un-memento-de-securite-informatique-pour-les-professionnels-de-sante-en-exercice-liberal
Ce mémento rassemble des règles d’hygiène informatique ne nécessitant pas de connaissance technique approfondie. Lorsqu’elles sont appliquées de façon stricte et régulière, elles peuvent vous permettre de vous prémunir contre la majorité des attaques informatiques, ou à défaut d’en limiter les impacts.
2021
false
false
false
false
true
ANS - Agence du numérique en santé
France
sécurité informatique
sécurité informatique
personnel de santé
Exercice libéral
guide

---
N1-SUPERVISEE
Déclaration conjointe sur la protection des données et le respect de la vie privée dans le cadre de la riposte à la COVID-19
https://www.who.int/fr/news/item/19-11-2020-joint-statement-on-data-protection-and-privacy-in-the-covid-19-response
La pandémie de COVID-19 est devenue une urgence mondiale qui a des conséquences dévastatrices en termes de pertes de vies humaines et de déclin économique et qui retarde considérablement les progrès sur la voie des objectifs de développement durable. Les communautés pauvres et vulnérables sont particulièrement menacées par cette maladie mortelle et par ses répercussions économiques. De plus en plus d’éléments montrent que la collecte, l’utilisation, l’échange et le traitement des données peuvent aider à limiter la propagation du virus et à accélérer le redressement, en particulier grâce au traçage numérique des contacts. Les données sur les déplacements provenant de l’utilisation des téléphones portables, des messageries électroniques, des systèmes bancaires, des réseaux sociaux et des services postaux, par exemple, peuvent aider à suivre la propagation du virus et faciliter la mise en œuvre des activités dont les organisations du système des Nations Unies sont chargées.
2020
false
false
false
OMS - Organisation Mondiale de la Santé
Suisse
pneumopathie virale
infections à coronavirus
COVID-19
collecte de données
traitement automatique des données
information scientifique et technique
Protection des données
sécurité informatique
vie privée
pandémies
COVID-19

---
N2-AUTOINDEXEE
Informations aux professionnels de la protection de l’enfance, de la protection des majeurs et de l’accueil du jeune enfant
https://sante.gouv.fr//soins-et-maladies/maladies/maladies-infectieuses/coronavirus/professionnels-du-social-et-medico-social/article/informations-aux-professionnels-de-la-protection-de-l-enfance-de-la-protection
Vous êtes un professionnel de la petite enfance et de la protection de l’enfance. Pour lutter contre la propagation du virus COVID-19, la DGCS met à votre disposition un ensemble de consignes actualisées sur les conduites à tenir dans votre secteur d’intervention.
2020
Ministère de la Santé et de la Prévention
France
COVID-19
infections à coronavirus
pneumopathie virale
enfant
recommandation
enfants majeurs
Enfant
Enfant placé en famille d'accueil
enfant
Enfant
protection de l'enfance
Enfant
Enfant
Protection des informations
sécurité informatique
enfance
Accueil
Jeûne
jeûne
COVID-19

---
N2-AUTOINDEXEE
Vous êtes infecté ou possiblement infecté à COVID-19 Informations sur les règles d’hygiène et de protection pour vous et votre entourage.
version 17/03/2020
http://antibioresistance.fr/ressources/covid19/Info_malade_COVID_19_VFPRIMO.pdf
2020
Répias
France
COVID-19
recommandation patients
Infection
maladie infectieuse
sécurité informatique
Hygiène
Hygiène
Protection des informations
menstruation
infections
produits d'hygiène pour la menstruation
avec propreté
hygiène
pneumopathie virale
infections à coronavirus
COVID-19

---
N1-SUPERVISEE
Webinaire ANS - Enjeux de la cybersécurité pour la transformation numérique
https://esante.gouv.fr/ans/webinaire/enjeux-de-la-cybersecurite-pour-la-transformation-numerique
https://www.youtube.com/watch?v=cREdcyA6mBI
Présenter les principaux risques de sécurité liés à la transformation numérique et les activités d'appui aux structures de santé de la cellule ACSS dans la gestion opérationnelle de la sécurité.
2020
false
false
false
true
ANS - Agence du numérique en santé
France
français
congrès ou conférence
matériel audio-visuel
matériel enseignement
2. Cybersécurité en santé
sécurité informatique
sécurité informatique

---
N1-SUPERVISEE
Webinaire ANS - Service de cyber-surveillance : bilan après 18 mois et évolutions
https://esante.gouv.fr/ans/webinaire/service-de-cyber-surveillance-bilan-apres-18-mois-et-evolutions
Lors de ce webinaire, nous avons fait une présentation technique des tests réalisés lors d'un audit de cyber-surveillance sur les systèmes exposés sur Internet et des principales vulnérabilités identifiées. Des RSSI ayant déjà bénéficié du service ont fait un retour d'expérience sur le rapport d'audit. Enfin, nous avons présenté les évolutions concernant la gestion du service par l'ANS et sa mise en oeuvre au profit d'un nombre croissant de structures.
2020
false
false
false
false
false
ANS - Agence du numérique en santé
France
français
congrès ou conférence
matériel audio-visuel
matériel enseignement
2.2 Se prémunir et réagir face aux incidents
cybersurveillance
sécurité informatique
sécurité informatique

---
N1-SUPERVISEE
Webinaire ANS - Sécurité des systèmes vulnérables sur Internet et des services de messagerie
https://esante.gouv.fr/ans/webinaire/securite-des-systemes-vulnerables-sur-internet-et-des-services-de-messagerie
https://www.youtube.com/watch?v=xIUatCIk4DY
https://www.youtube.com/watch?v=8wQAIBjy20o
Présenter les nouveaux services orientés prévention de la cellule Accompagnement Cybersécurité des Structures de Santé (ACSS) : identifier des serveurs vulnérables ou compromis exposés sur Internet et améliorer la sécurité des serveurs de messagerie.
2020
false
false
false
false
true
ANS - Agence du numérique en santé
France
français
congrès ou conférence
matériel audio-visuel
matériel enseignement
courrier électronique
sécurité informatique
courrier électronique
2.1 Concevoir et maintenir sécurisé son environnement numérique de travail
Internet
Internet
sécurité informatique

---
N1-SUPERVISEE
Webinaire ANS - MSSanté : la messagerie sécurisée de santé
https://esante.gouv.fr/ans/webinaire/mssante-la-messagerie-securisee-de-sante
https://con.be/YHcXFpvJShU
Comprendre ce qu’est une messagerie sécurisée MSSanté, présenter les modalités pour s’équiper et utiliser cette messagerie au quotidien.
2020
false
false
false
true
ANS - Agence du numérique en santé
France
français
congrès ou conférence
matériel audio-visuel
matériel enseignement
courrier électronique
courrier électronique
sécurité informatique
Sécurité des données
3.1.3 - identifier les moyens de communication numérique (MSSanté, MSS-C)
santé

---
N3-AUTOINDEXEE
Exploration à base ontologique de données issues de patients atteints de maladies rares
http://www.theses.fr/2019POIT2333
Dans le domaine de la génétique des maladies rares, l’analyse de l’exome, c’est-à-dire le séquençage de toutes les parties codantes du génome (soit environ 23 000 gènes), est un outil diagnostic répandu. Les données produites par ces analyses sont conséquentes, il est difficile d’en extraire les variations pathogènes nécessaire au diagnostic. Cette tâche est celle du généticien. Pour faciliter cette étape, les bioinformaticien annotent ces données avec du savoir provenant de sources de données variées choisies par les généticiens. Les généticiens dépendent donc des bio-informaticiens et ne sont pas libres de tester simplement de nouvelles sources de données. Chaque base de données ajoutée au processus d’annotation doit faire l’objet d’un développement de scripts dédiés par le bio-informaticien. Les sources de données utilisées dépendent des habitudes et des connaissances des généticiens, il n’est donc pas possible de prévoir lesquelles seront utilisées. Enfin, le taux de renouvellement de ces sources de données est important, car la génétique est un domaine de recherche actif où il est important d’avoir des données à jour pour obtenir des diagnostics fiables.La tâche du Généticien Biologiste est d’extraire d’une liste de plusieurs dizaines de milliers de variations celles qui sont pathogènes. Il utilise pour cela des approches en filtres successifs, en éliminant les variations qui ne répondent pas à des critères biologiques. Cette approche est fastidieuse, le nombre de filtres étant important ; de plus, elle peut être source de faux négatifs et oblige à de multiples réanalyses pour garantir un résultat exhaustif.Dans ce travail, nous présentons deux contributions. La première est une approche de création d’ontologies à partir d’exports de bases de données et du savoir du généticien. Nous avons testé cette approche en deux temps, tout d’abord en vérifiant la validité de la démarche, puis en créant un prototype (COPUNG) que nous avons fait tester à des utilisateurs experts du domaine.[...]
2019
theses.fr
France
thèse ou mémoire
bases de données comme sujet
a comme patient
base
Maladies
sécurité informatique
dû à
Maladie rare
atteinte aux données
patients
Base de données
maladie
fouille de données
maladies rares

---
N3-AUTOINDEXEE
Parcours de soins des patients atteints de sclérose en plaques à partir des données médico-administratives en France
http://www.theses.fr/2018REN1B042
La sclérose en plaques (SEP) est une maladie neurologique chronique du jeune adulte affectant environ 100 000 personnes en France. Au cours des deux dernières décennies, les stratégies thérapeutiques ont fortement évolué avec l’apparition de nouvelles molécules dont les premières formes orales. Le parcours de soins dans la SEP implique plusieurs professionnels de santé médicaux (généralistes, neurologues) et paramédicaux (kinésithérapeutes, infirmiers). Actuellement, aucune recommandation sur ces parcours n’a été définie, et peu de données existent sur le recours aux soins des individus ayant une SEP et l’utilisation des traitements spécifiques à la SEP en France. L’utilisation des données du Système National des Données de Santé (SNDS), c’est-à-dire les bases de l'Assurance Maladie, couplée avec les méthodes d’analyse de séquences donne l’opportunité d’étudier ces parcours de soins. L’objectif principal de cette thèse était d’étudier les parcours de soins des personnes ayant une SEP en France, à partir du SNDS, afin de décrire les consommations de soins et de mettre en évidence une typologie de parcours. Les objectifs secondaires étaient d’étudier l’utilisation des traitements de fond de la SEP en France (fréquence et place dans la séquence thérapeutique), et d’étudier la faisabilité de mesurer le niveau de handicap moteur dans ces bases. Au total sur la période de suivi de 2010 à 2015, 112 745 patients ont été identifiés, dont 47,4% avaient reçu au moins une délivrance d’un traitement de fond spécifique à la SEP. Une typologie a été obtenue identifiant cinq groupes cliniquement distincts. En parallèle, un indicateur de quantification du niveau de handicap moteur, pouvant être répliqué dans d’autres études, a été proposé afin d’enrichir les données du SNDS. Au travers des différentes analyses réalisées et des questions méthodologiques soulevées, des éléments clés permettant l’utilisation des méthodes d’analyse de séquences en santé, notamment la multichannel sequence analysis, ont pu être mis en évidence.
2018
theses.fr
France
thèse ou mémoire
Administrateurs
sclérose en plaques
soins aux patients
sclérose en plaque
français
ensemble de données
a comme patient
France
sclérose en plaques
Administration
France
programme clinique
Administration
Sclérose en plaques
France
sécurité informatique
personnel administratif
France
France

---
N2-AUTOINDEXEE
La sécurité informatique des données patient en officine
https://dumas.ccsd.cnrs.fr/dumas-01922819/document
L’informatique a permis d’améliorer considérablement le soin en facilitant le partage d’informations entre professionnels de santé, et grâce au traitement de grandes quantités de données. Aujourd'hui une très grande majorité des données de santé sont sous forme numérique généralement stockées chez divers professionnels de santé, qui ont la charge de leur protection. Mais cette transition du support papier au numérique, au-delà des avantages procurés change la nature des obligations dues à la confidentialité des données de santé. Les données, à partir du moment où elles transitent ou sont stockées sur un ordinateur connecté à internet, sont susceptibles d'être attaquées par une personne connectée. Dans ce travail, nous nous intéressons aux cadres législatifs encadrant la vie privée et les données de santé, puis aux moyens techniques assurant leur protection. Nous décrivons et analysons des pratiques de terrain par les résultats d'un questionnaire portant sur l'application des recommandations par les pharmaciens d’officine et leurs employés. Nous évoquerons pour finir les améliorations procédurales envisageables compte tenu des résultats du questionnaire.
2018
DUMAS - Dépôt Universitaire de Mémoires Après Soutenance
France
thèse ou mémoire
Sécurité
sécurité des patients
sécurité informatique
Sécurité des données
a comme patient

---
N2-AUTOINDEXEE
Guide pratique sur la protection des données personnelles
https://www.cnil.fr/sites/default/files/atoms/files/guide-cnom-cnil.pdf
RGPD : le Conseil national de l’Ordre des médecins et la Commission Nationale de l’Informatique et des Libertés publient un guide pratique à l’attention des médecins Le Règlement général sur la protection des données personnelles (RGPD), adopté au niveau européen, est entré en application le 25 mai 2018. Les médecins, et les professionnels de santé de manière générale, sont directement concernés par la protection des données personnelles, qui s’articule avec le respect du secret professionnel. Le guide pratique, élaboré et rédigé conjointement par le CNOM et la CNIL, accompagne les médecins dans la mise en œuvre des obligations prévues par la nouvelle réglementation sur la protection des données personnelles. Il propose une approche pragmatique et des fiches thématiques, qui peuvent être consultées distinctement.
2018
false
false
false
false
CNOM - Conseil National de l'Ordre des Médecins
France
français
guide
Données personnelles
précis
Protection des données
Pratique
précis
sécurité informatique

---
N3-AUTOINDEXEE
Données de sécurité des médicaments : quelle communication auprès des médecins généralistes ?
http://www.sudoc.fr/224736132
Introduction: Les nouvelles données de sécurité des médicaments ne semblent pas atteindre les médecins généralistes. Pourtant, l'ANSM et les CRPV communiquent régulièrement. Ces informations sont reprises dans divers outils de formation professionnelle. Quels outils utilisent les médecins généralistes pour s'informer sur les nouvelles données de sécurité des médicaments ?
2017
false
false
false
SUDOC - Catalogue du Système Universitaire de Documentation
France
français
thèse ou mémoire
plan de recherche
Médicaments
Communication
Sécurité des données
sécurité
commun
médicament
médecins généralistes
préparations pharmaceutiques
généralisé
communication
sécurité informatique

---
N1-VALIDE
Arrêté du 28 novembre 2016 relatif aux règles techniques applicables aux sites internet de commerce électronique de médicaments prévues à l'article L.5125-39 du code de la santé publique
In JORF n 0279 du 1 décembre 2016 texte n 26
https://www.legifrance.gouv.fr/affichTexte.do;jsessionid=8E76CD8B67D25241C0F11572C42079C7.tpdila16v_3?cidTexte=JORFTEXT000033507693&dateTexte=&oldAction=rechJO&categorieLien=id&idJO=JORFCONT000033507333
1. Fonctionnalités des sites internet de commerce électronique de médicaments.2. Présentation des produits en ligne. 3. Protection des données de santé...
2016
false
false
false
Legifrance
France
français
texte juridique
services pharmaceutiques en ligne
Protection des données
sécurité informatique

---
N1-VALIDE
Référentiel de bonnes pratiques sur les applications et les objets connectés en santé (mobile Health ou mHealth)
http://www.has-sante.fr/portail/jcms/c_2681915/fr/referentiel-de-bonnes-pratiques-sur-les-applications-et-les-objets-connectes-en-sante-mobile-health-ou-mhealth
http://www.has-sante.fr/portail/jcms/c_2682649/fr/referentiel-de-bonnes-pratiques-sur-les-applications-et-les-objets-connectes-en-sante-mobile-health-ou-mhealth
Ce référentiel de bonnes pratiques qui s’adresse aux industriels et aux évaluateurs (structures d’évaluation, associations de consommateurs ou sociétés savantes médicales) vise à guider, à promouvoir l’usage et à renforcer la confiance dans les applications et les objets connectés.
2016
false
false
false
HAS - Haute Autorité de Santé
France
018. Santé et numérique
français
applications mobiles
télémédecine
recommandation professionnelle
sécurité informatique

---
N1-SUPERVISEE
Satisfaction des médecins exerçants en ambulatoire à l'utilisation de la messagerie sécurisée de santé zepra
http://www.sudoc.fr/196441269
Zepra, Zéro papier en Rhône-Alpes est une Messagerie Sécurisée de Santé (MSS) dont l'objectif est de dématérialiser les échanges médicaux. Étude quantitative, transversale, descriptive par questionnaire en ligne envoyé en décembre 2015 par mail aux médecins utilisateurs de Zepra. Le questionnaire était composé de quatre parties : données socio-épidémiologiques, modalités d'utilisation de Zepra, attentes et satisfaction.
2016
false
true
false
Bibliothèque de l'Université Claude Bernard Lyon1
France
français
thèse ou mémoire
envoi de messages textuels
sécurité informatique
médecins

---
N1-VALIDE
Medsys - Spécialiste des transferts sécurisé dans le secteur de la santé
http://www.medsys.fr/
false
N
Toulouse
France
français
structure privée
sécurité informatique
informatique médicale

---
N1-VALIDE
APSSIS - Association pour la Promotion de la Sécurité des Systèmes d'Information de Santé
http://www.apssis.com/
L'Association pour la Promotion de la Sécurité des Systèmes d'Information a été créée le 9 Août 2010 - Journal Officiel N 34 du samedi 21 août 2010. Son objet est la promotion de la sécurité des systèmes d'information du système de santé français et de ses connexions européennes et bientôt internationales, par le regroupement et la réflexion d'experts issus du monde de la Santé mais également du tertiaire et de l'industrie.
false
N
Duneau
France
Sarthe
français
sécurité informatique
systèmes d'information sur la santé
association

---
N1-SUPERVISEE
Instruction N DGOS/MSIOS/2013/384 du 19 novembre 2013 relative à la publication du guide pour les directeurs des établissements de santé : introduction à la sécurité des Systèmes d'Information en établissements de santé
http://circulaire.legifrance.gouv.fr/pdf/2013/11/cir_37655.pdf
Ce guide pratique vise à apporter un éclairage sur les enjeux de la sécurité du système d’information dans un établissement de santé et à exposer aux décideurs quelles sont les bases de la mise en place d’une démarche de sécurité.
2013
false
true
false
Circulaires.Gouv.Fr, Direction des Journaux Officiels, Site du Premier Ministre
France
sécurité informatique
systèmes d'information sur la santé
systèmes d'information sur la santé
systèmes d'information sur la santé
sécurité informatique
information scientifique et technique
guide
systèmes d'information sur la santé

---
N1-VALIDE
MSSanté
https://www.mssante.fr/
Depuis 2012, l'ASIP Santé, sur la base d'un travail mené avec l'ensemble des ordres des professions de santé (médecins, pharmaciens, chirurgiens-dentistes, sages-femmes, masseurs-kinésithérapeutes, pédicures-podologues, infirmiers), met au point un système de messageries sécurisées de santé. Il est réservé à l'ensemble des professionnels de santé et leur permet d'échanger entre eux et par mail des données de santé à caractère personnel.
false
N
France
français
information scientifique et technique
sécurité informatique
envoi de messages textuels

---
N1-VALIDE
Respect de la confidentialité des données des patients
https://www.ordre.pharmacien.fr/les-communications/focus-sur/les-autres-publications/respect-de-la-confidentialite-des-donnees-de-patients-dans-l-usage-de-l-informatique
Les pharmaciens traitent quotidiennement des données de santé à caractère personnel : nom des patients, date de naissance, adresse, numéro de sécurité sociale, traitement délivré, résultats de biologie, etc. L'Ordre propose à tous les pharmaciens concernés, essentiellement biologistes, officinaux et hospitaliers, une synthèse : des bases juridiques existantes sur la confidentialité des données ; des principes qui permettent de mettre en oeuvre des systèmes d'information sûrs. Les recommandations portent à la fois sur les aspects théoriques et pratiques de la sécurité des systèmes d'information.
2013
false
false
false
Ordre National des Pharmaciens
France
français
confidentialité
recommandation
sécurité informatique
droits des patients
systèmes d'information en pharmacie clinique

---
N1-VALIDE
AFHADS - Association Française des Hébergeurs Agréés de Données de Santé à Caractère Personnel
http://www.afhads.fr/
L'association a pour buts : De veiller aux garanties et à l'amélioration de la sécurité indispensable due à chacun concernant l'hébergement de ses données personnelles de santé, La promotion de l'agrément d'hébergeur de données de santé à caractère personnel, L'établissement d'interprétations communes des exigences de l'agrément, La représentation des hébergeurs agréés auprès des instances législatives, administratives ou normatives, La défense des intérêts des hébergeurs agréés de données de santé.
false
false
false
Montceau-les-Mines
France
Saône-et-Loire
français
association
Données personnelles
sécurité informatique

---
N1-VALIDE
CNMH - Collège National des Médecins des Hébergeurs.
http://www.cnmh.fr/
Objectifs Le collège souhaite être force de proposition auprès des acteurs compétents, prioritairement sur les thématiques suivantes: - la protection des données personnelles de santé : celle-ci nécessite un environnement technique ainsi qu'un accompagnement juridique et déontologique, - les droits des patients dont les données sont hébergées chez un hébergeur agréé : pour leur mise en oeuvre pratique, il est nécessaire de traduire dans le monde informatique, les principes éthiques qui s'attachent à la préservation du respect, de la dignité, de la liberté, et des secrets des personnes, - le contrat de travail, les missions et les responsabilités des Médecins des Hébergeurs ...
false
false
false
France
français
association professionnels santé
Données personnelles
sécurité informatique
droits des patients

---
N1-VALIDE
L'impact et les enjeux des nouvelles technologies d'exploration et de thérapie du cerveau
http://www.senat.fr/notice-rapport/2011/r11-476-1-notice.html
L'Office parlementaire d'évaluation des choix scientifiques et technologiques (OPECST) propose une étude sur l'impact et les enjeux des nouvelles technologies d'exploration et de thérapie du cerveau. L'OPECST rappelle d'une part que les progrès dans la connaissance et le traitement du cerveau sont prioritaires, car les pathologies du cerveau, qu'elles relèvent de la neurologie ou de la psychiatrie, constituent un problème grave de santé publique à l'échelon mondial. Il indique cependant que ces avancées doivent s'accomplir au bénéfice des populations et du « mieux vivre ensemble », en maîtrisant les technologies et les risques de détournement de leur finalité.
2012
false
false
false
Le Sénat
France
français
rapport
recommandation
neuroimagerie
cerveau
neuropsychiatrie
Maladies du système nerveux central
troubles mentaux
sécurité informatique

---
N1-VALIDE
Guide CNIL Professionnels de santé
http://www.cnil.fr/fileadmin/documents/Guides_pratiques/CNIL-Guide_professionnels_de_sante.pdf
Vous êtes un professionnel de santé exerçant à titre libéral, un membre d'une équipe soignante au sein d'un établissement de santé ou bien encore un médecin effectuant des recherches dans le domaine de la santé…. Vous allez être amenés à mettre en place des fichiers informatisés qui concernent vos patients et/ou les personnes participant à des recherches médicales. Vous envisagez également de recourir à des réseaux pour recevoir et transmettre des informations à caractère médical (feuilles de soins, résultats d'analyses ou gestion partagée de dossiers médicaux). Tous ces fichiers vont comporter de nombreuses informations, et en particulier des données de santé. ... C'est pourquoi notre Commission, qui veille au respect de ces principes, souhaite vous conseiller sur les mesures à adopter pour la gestion des fichiers mis en place et l'information des patients sur les droits qui leur sont reconnus par la loi Informatique et Libertés.
2011
false
N
CNIL - Commission Nationale de l'Informatique et Libertés
France
français
guide
recommandation professionnelle
sécurité informatique
accès du patient au dossier médical
courrier électronique
communication par télécopie
dossiers de santé personnels
télémédecine
recherche biomédicale
éducation du patient comme sujet

---
N3-AUTOINDEXEE
Décret no 2010-270 du 15 mars 2010 relatif à l'évaluation clinique des dispositifs médicaux et à la communication des données d'identification à l'Agence française de sécurité sanitaire des produits de santé
https://www.legifrance.gouv.fr/jo_pdf.do?id=JORFTEXT000021974325
2010
false
false
false
Legifrance
France
texte juridique
identification psychologique
plan de recherche
équipement et fournitures
communication sur la santé
santé
sécurité informatique

---