Hospimedia :L'actualité des territoires de santé

Se connecter Créer mes accès

10h27
Droit
Le meurtre du psychiatre tué en Guadeloupe est requalifié en assassinat
10h08
Logistique
La massification de l'habitat adapté passe par une meilleure sensibilisation des séniors
09h59
Politique
France 2030 finance trois nouveaux programmes de recherche stratégique

L'édition du 3 décembre

Fiches pratiques

Ressources humaines

Offre sanitaire et médico-sociale

Fiche pratique

Comment anticiper la fin du réseau cuivre pour passer au très haut débit ?

La fermeture du réseau cuivre d'ici 2030 impactera la connectivité des établissements publics et privés. Les sites sensibles doivent anticiper au plus tôt leur transition vers la fibre optique ou d'autres technologies pour éviter les coupures.

Dans le cadre du plan France très haut débit, plus de 39 millions de locaux sur 44,2 millions sont aujourd'hui éligibles aux offres fibres, et tous le seront fin 2025. (SPL/BSIP)

Fiche pratique

Comment éviter le vol massif de données ?

Les vols massifs de données personnelles ont pris de plus en plus d'ampleur en 2024. Pour les éviter, la Cnil propose des mesures de sécurité pouvant aider à détecter et stopper les accès potentiellement suspects, avant l'exfiltration de ces données.

Des mesures de sécurité peuvent être mises en place pour éviter l'exfiltration de données, que répertorie la Cnil. (SPL/BSIP)

Fiche pratique

Quelles sont les formalités avant d'utiliser des données de santé dans la recherche ?

Afin de pouvoir utiliser des données de santé dans le domaine de la recherche, des formalités sont à réaliser en amont. La Cnil rappelle la marche à suivre afin de traiter ces données tout en respectant certaines obligations : nomination d'un DPO, tenue d'un registre des activités, réalisation d'une analyse d'impact...

La Cnil préconise de tenir un registre des activités afin de recenser les traitements de données et de disposer "d'une vue d'ensemble". (Leonard Lessin Pr/BSIP)

Fiche pratique

Comment déclarer un incident de sécurité dans le champ médico-social ?

Les structures médico-sociales sont tenues de déclarer les incidents significatifs ou graves de sécurité des systèmes d'information sur un portail national. Cette démarche leur permet d'être épaulées en particulier lorsque l'incident est malveillant.

La déclaration d'un incident significatif ou grave doit être effectuée sans délai. (Astier/BSIP)

Fiche pratique

Comment bien utiliser les données de santé dans le cadre d'une thèse ou d'un mémoire ?

Le traitement de données sensibles requiert de respecter certaines obligations. Mesures de sécurité à respecter, formalités préalables à effectuer… La Cnil rappelle les bonnes pratiques d'utilisation de ces données pour une thèse ou un mémoire.

Pour comprendre les obligations prévues par les textes réglementaires auxquels est soumise la réalisation d'une recherche en santé, le doctorant ou étudiant peut se faire aider par l'université ou l'établissement de soin auquel il est rattaché. (Altopress/Photoalto/BSIP)

Fiche pratique

Comment définir la durée de conservation des données dans le champ médico-social ?

Le RGPD prévoit un principe de limitation de la conservation des données personnelles. Pour accompagner les structures médico-sociales dans la définition de la durée de conservation des traitements, la Cnil publie un référentiel et un guide pratique.

Les données personnelles obéissent à un cycle de vie susceptible de comporter différentes phases successives d'utilisation, en fonction du parcours de la personne accompagnée. (Tetra/BSIP)

Fiche pratique

Comment mettre en place l'outil de détection et de réponse aux menaces sur les terminaux ?

Le Cert santé publie une fiche pour installer et utiliser l'outil de cybersécurité EDR qui veut dire détection et réponse aux menaces sur les terminaux. Un EDR est un "outil puissant "qui peut devenir contre-productif en cas de mauvaise utilisation.

L'intégration d'un EDR peut être lourde et prendre du temps. (SPL/BSIP)

Fiche pratique

Quelles sont les étapes d'enregistrement des professionnels médico-sociaux ?

Indispensable pour l'utilisation des services numériques de santé, l'enregistrement des professionnels médico-sociaux sur le portail RPPS+ est à la main des établissements et services. Chaque structure doit définir sa stratégie propre.

L'enregistrement des professionnels sur le portail RPPS+ est confié à un ou plusieurs gestionnaires au sein des structures. (Agathe Moret/Hospimedia)

Fiche pratique

Comment réagir en cas d'attaque par rançongiciel ?

Alerter, isoler les supports, monter une cellule de crise, communiquer... Plusieurs bonnes pratiques peuvent être mobilisées par les établissements de santé ou médico-sociaux en cas d'attaque par rançongiciel. Il est recommandé de ne jamais payer la rançon puisque les structures n'ont aucune garantie d'effectivement récupérer leurs données.

La constitution d'une cellule de crise permet de gérer les conséquences de l'attaque, bien au-delà de la perte de données.

Fiche pratique

Comment se prémunir contre les attaques par rançongiciels ?

Plusieurs mesures permettent aux établissements de santé et médico-sociaux de prévenir les cyberattaques par raçongiciels. La sauvegarde régulière des données, la segmentation du réseau et la sensibilisation des collaborateurs en font partie.

La réalisation de sauvegardes régulières est une mesure essentielle pour se prémunir contre les attaques par rançongiciels.