SI

Les notifications à la Cnil de violation de données ont progressé en santé-social

L'année 2020 de la Cnil a été marquée par la crise sanitaire du Covid. Dans son rapport d'activité, elle revient sur ses contributions. Le nombre de notifications pour violation de données a particulièrement progressé dans le secteur santé-social.

Nehs et Tessi créent une plateforme modulaire de services numériques en e-santé

Ysis. C'est le nom de la nouvelle plateforme modulaire de services numériques dédiés à la e-santé que viennent de créer Nehs* digital et Tessi. Dans un communiqué commun du 20 mai, ils expliquent que cette plateforme propose des services "clés en main" comme la prise de rendez-vous et la préadmission en ligne, le paiement, la téléconsultation, l'espace documentaire ou encore la gestion du consentement. Ces derniers sont fédérés autour d'espaces numériques dédiés aux patients ou aux professionnels…

Sauvegarde et gestion de crise font partie des fondamentaux de la cybersécurité

Si les attaques par rançongiciel ont augmenté, il ne faut pas négliger pour autant les autres types de cyberattaques. Préserver sa sauvegarde et mettre en place une gestion de crise font partie des solutions à privilégier.

Le Gouvernement veut repousser d'un mois la date limite des coupes Aggir et Pathos

Les sénateurs ont adopté le projet de loi relatif à la sortie de crise sanitaire. Ils ont validé le nouveau délai pour la réalisation des coupes Aggir et Pathos en Ehpad et voté une prolongation de l'expérimentation des CDD multi-remplacements.

Le projet de remboursement des organismes complémentaires change d'échelle

La DGOS mais aussi la Direction de la sécurité sociale (DSS) et la Direction générale des fiances publiques (DGFIP) ont paraphé ce 18 mai un accord cadre national avec les fédérations hospitalières et celles des organismes d'assurance maladie complémentaire* sur la simplification et la sécurisation du tiers payant sur la part complémentaire à l'hôpital. Cette signature renvoie au projet de remboursement des organismes complémentaires (Roc), l'un des volets du programme Simphonie. Plus qu'un projet…

Les députés prolongent pour les agents la suspension du jour de carence en cas de Covid-19

Les députés ont voté en première lecture le projet de loi relatif à la sortie de crise sanitaire. En commission, ils avaient acté la prolongation de la suspension du jour de carence pour les agents publics et les salariés des régimes spéciaux.

Le référentiel de certification des logiciels d'aide à la prescription hospitaliers évolue

Il est mis en consultation publique sur le site de la HAS jusqu'au 26 mars. Le référentiel de certification des Lap hospitaliers n'avait pas été actualisé depuis sa mise en place en 2012. La mise à jour tient compte de la nouvelle réglementation.

La banque nationale des données maladies rares mise sur appariement et interopérabilité

La banque nationale des données maladies rares se veut transparente sur son bilan 2020 et affiche ses perspectives 2021. Les outils de collecte sont presqu'entièrement déployés et le chaînage avec le système national des données de santé est engagé.

Sesam Vitale retient une solution pour l'identité numérique de l'application carte Vitale

Le groupement d'intérêt économique (GIE) Sesam Vitale annonce dans un communiqué avoir retenu la solution de Tessi et de son partenaire Electronic identification pour l'enrôlement de son application carte Vitale. Le but est d'assurer un parcours d'enrôlement utilisateur "fluide et conforme à la règlementation eIDAS* en matière d’identité numérique".

Concrètement, détaille-t-il, après le téléchargement de l'application sur son smartphone et la saisie de son numéro de sécurité sociale, "l'application…

Des vulnérabilités critiques sont signalées sur Microsoft Exchange

Microsoft a publié le 13 avril dernier son avis de sécurité du mois. Il y corrige un "grand nombre de vulnérabilités présentant un niveau de risque élevé sur différents logiciels", indique sur son site le Cert santé (pour computer emergency response team). Parmi ces failles, ajoute-t-il, quatre vulnérabilités "particulièrement critiques concernant Microsoft Exchange ont été corrigées" (elles sont référencées comme ceci : CVE-2021-28480, CVE-2021-28481, CVE-2021-28482 et CVE-2021-28483). Par cons…