Le 10 mai 2018, la directive européenne Network and Information Security (NIS) entrera en vigueur. La loi de transposition est actuellement en débat au Parlement. Ces textes visent à assurer un niveau élevé de sécurité des réseaux et des systèmes d’information. Coup de projecteur sur ce texte qui passe un peu inaperçu derrière le RGPD. Alors que vous baignez encore très probablement dans la mise …
En savoir plus
Alors que les ransomwares défraient la chronique avec deux cyberattaques d’envergure mondiale, la question des recours ouverts aux victimes ne semble que peu abordée. Et pourtant, qu’il soit financier, opérationnel, matériel et même pourquoi pas corporel – si un ransomware peut empêcher le fonctionnement d’un centre opérationnel des services ferroviaires, rien n’empêche d’envisager l’infection d’un équipement médical – le préjudice lié à ces outils d’extorsion …
En savoir plus
Les objets connectés envahissent notre quotidien. Bref aperçu d’une liste à la Prévert qui s’allonge chaque jour un peu plus : Télévisions, compteurs électriques, frigos, brosses à dents, lampes, prises, babyphones, etc. La plupart de ces appareils ont d’ores et déjà été piratés ou permettent d’espionner leurs utilisateurs. Les frigos connectés lancent des attaques informatiques. Les télévisions vous écoutent ou vous filment en continu et envoient …
En savoir plus
Le Répertoire Partagé des Professionnels Santé (RPPS) est un traitement de données à caractère personnel soumis à un régime particulier, créé par l’arrêté du 6 février 2009 et placé sous la responsabilité de l’Etat. L’ASIP Santé n’est chargée que de la mise en œuvre de ce traitement. Un arrêté du 18 avril 2017 est venu apporter plusieurs modifications à cet arrêté. Extension du champ …
En savoir plus
L’Agence Nationale de Sécurité des Systèmes d’Information (ANSSI) a récemment publié plusieurs recommandations, dont les responsables de traitement de données à caractère personnel devraient tenir compte. L’une d’entre elles est relative à la télé-assistance, technique permettant à un opérateur de prendre le contrôle d’un ordinateur afin d’assister son utilisateur, par exemple, pour l’installation d’un logiciel. La télé-assistance constitue une vulnérabilité, dans la mesure où l’opérateur …
En savoir plus
Le 26 janvier 2016, la loi Touraine réécrivait presque intégralement l’article L1110-4 qui rappelle le droit du patient au secret des informations le concernant et les conditions dans lesquelles, à titre dérogatoire, ces informations peuvent être partagées. Un an plus tard, ou à peu de choses près, le Gouvernement a une nouvelle fois repris l’article L1110-4, afin d’étendre considérablement le champ d’application de ce droit au secret. …
En savoir plus
Quatre ordonnances prévues par la loi du 26 janvier 2016 de modernisation de notre système de santé ont été publiées au Journal Officiel de ce 13 janvier 2017 : Ordonnance n° 2017-27 du 12 janvier 2017 relative à l’hébergement de données de santé à caractère personnel ; Ordonnance n° 2017-29 du 12 janvier 2017 relative aux conditions de reconnaissance de la force probante des documents comportant …
En savoir plus
La loi n° 2016-41 du 26 janvier 2016 de modernisation de notre système de santé avait introduit dans le Code de la Santé Publique un article L1111-8-2 imposant aux « établissements de santé et les organismes et services exerçant des activités de prévention, de diagnostic ou de soins » de signaler « sans délai à l’agence régionale de santé les incidents graves de sécurité des systèmes d’information ». Le …
En savoir plus
J’imagine la mine décontenancée de certains lecteurs de ce billet. Je les entends presque se dire « La fin de l’année approche, il a besoin de vacances ». Mais non, je suis tout à fait lucide. Explications ! Aujourd’hui, le débat sur la confidentialité des données à caractère personnel relatives à la santé est en train de se cristalliser. Deux thèses s’affrontent. Les premiers exigent la confidentialité …
En savoir plus
L’informatique prend une place de plus en plus importante dans l’activité médicale. Maintenant que les logiciels de gestion de cabinet (LGC) et bases de données de médicaments numériques sont monnaie courante, l’envoi de comptes rendus et ordonnances par email tend à se généraliser, tandis que les médecins à la pointe de la technologie commencent à utiliser et « prescrire » des applications de santé mobile et objets …
En savoir plus