“Demain, Apple sera contraint de partager toutes les données cardiaques de ses Apple Watch à des fins de recherche ? - Oui, absolument.”

C’est ce que l’EEDS (Espace Européen des Données de Santé), le nouveau règlement européen qui entre en vigueur cette année, imposera à Apple et à tous les acteurs de la santé en Europe pour favoriser la recherche et l’entrainement d’algorithme d’IA.

Pour en parler, j’ai reçu Émilie PASSEMARD, responsable du pôle Affaires réglementaires et européennes à la Direction du Numérique en Santé (DNS). Elle a appuyé de son expertise la position de la France dans les négociations de ce texte à Bruxelles.

Cet ambitieux texte a deux grands objectifs :

1. Donner la capacité à tout citoyen européen de partager son dossier médical à n’importe quel soignant en Europe, s’il le souhaite.

Concrètement, plus de crainte de se faire une vilaine fracture sur les pistes autrichiennes cet hiver, l’hôpital de Vienne saura que vous avez eu une réaction allergique aux analgésiques en 2015.

Pour y parvenir, les éditeurs de logiciels médicaux devront obtenir un marquage CE, utiliser les formats de données au standard européen.

2. Libérer les données de santé européennes à des fins de recherche et d’innovation.

“En France, c'est difficile d'avoir accès à des données pour une réutilisation secondaire. Par exemple, pour accéder aux données de la sécurité sociale (SNDS), même après autorisation réglementaire, l’obtention des données peut prendre 18 mois, certaines recherches sont abandonnées faute d'avoir pu les obtenir.”

Le texte vise à apporter une solution à ce problème : imposer à tout détenteur de données de santé de les partager à des chercheurs qui en auraient besoin, et surtout dans un délai maximal de 9 mois.

Voici, la réponse de l’Europe face au pillage des données de santé aux US et en Chine : créer un marché encadré de la donnée de santé pour faciliter la recherche et le développement de l’IA en santé, et cela en garantissant la confidentialité et l’éthique pour ses concitoyens.

De la bureaucratie en plus, ou une véritable transformation de l’écosystème de santé d’ici 2029, qu’en pensez-vous ?

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

“J'ai vu des gens extrêmement motivés qui se battaient contre le système pour soigner les patients.” - Benjamin Garel

En octobre, le gouvernement annonce une réduction du budget de la Sécurité sociale de 5 milliards d’euros. Mais face à un système hospitalier déjà sous tension, est-ce réaliste ou totalement utopique ?

Pour y répondre dans cet épisode, je reçois Benjamin Garel, ancien DG du CHU de la Martinique, qui a osé démontrer l'inconcevable : réduire de 30 millions d’euros le déficit d’un hôpital tout en améliorant la qualité des soins et en redonnant des conditions de travail saines aux soignants – une véritable démonstration que faire mieux avec moins est possible !

D’autant plus que Benjamin y est parvenu dans un contexte bien particulier : les hôpitaux d’outre-mer. Entre une réactivité sociale forte avec 1.8 préavis de grève par semaine, une usure du matériel prématurée par l’air marin et un établissement à plusieurs milliers de kilomètres des grands nœuds logistiques, les défis étaient juste monumentaux.

Il nous partage des actions concrètes pour y arriver

• Réduire les 80 références en rupture de stock par la résolution de problème et en rétablissant la confiance avec les fournisseurs

• Diminuer de 45% le temps d’attente des patients atteints d’un cancer en réorganisant le parcours de soin

• Diviser par 3 le taux de mortalité de l’insuffisance rénale chronique en standardisant la prise en charge de la dialyse

• Traverser la crise du Covid-19, en donnant la capacité à l’hôpital de se transformer chaque jour pour anticiper les variations d’arrivées en réanimation

Tout ça en respectant un principe qui lui est cher, le Respect for People : “mettre le personnel soignant au centre des priorités”.

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

L’application de messagerie WhatsApp de ton téléphone est plus sécurisée que la messagerie utilisée par les médecins.

Le chiffrement de bout en bout permet à WhatsApp de s'assurer que seuls l'expéditeur et le destinataire peuvent lire les messages échangés, bloquant ainsi tout accès non autorisé, même de la part du fournisseur de service.

Dans ce nouvel épisode, j’accueille Timothée Rebours, président et cofondateur de Seald. À travers des exemples concrets, comme l’envoi de rapports biologiques non sécurisés par mail, Timothée nous dévoile les défis d’adoption du chiffrement de bout en bout, particulièrement dans le secteur de la santé. Il partage également des anecdotes captivantes sur l'histoire de la cybersécurité, notamment sur l'algorithme RSA et son utilisation par les services secrets britanniques.

Au programme de cet épisode :

• Etude de cas WhatsApp : les clés pour sécuriser efficacement les informations critiques.

• Quand la politique rencontre la technologie : Les dilemmes entre sécurité publique, liberté individuelle et les décisions controversées autour des applications de messagerie.

• Adopter un modèle "zéro confiance" pour un monde numérique plus sûr ? Découvrez les innovations qui redéfinissent la cybersécurité

Cet épisode est une immersion dans les enjeux actuels du chiffrement de bout en bout et les opportunités qu'il offre pour la protection des informations sensibles.

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Numériser l’un des plus grands centres hospitaliers universitaires d’Europe, mission impossible ?

Dans cet épisode, plongez dans les coulisses de la transformation numérique de l’Assistance Publique - Hôpitaux de Paris. J’accueille au micro Raphaël Beaufret, Directeur des Services Numériques, pour discuter de ce défi d’ampleur. 

Au programme de cet épisode : 

• Le dossier patient informatisé : comment cet outil rend service aux professionnels ?

• Interopérabilité et simplification : intégrer et faire communiquer les outils sans complexifier le système, en assurant la cohérence des informations. 

• Cybersécurité et résilience : de la protection anti-hameçonnage aux modes dégradés, comment aborder la menace grandissante ? 

• La donnée au service de l’innovation : permettre l'utilisation des données pour la recherche, tout en assurant leur confidentialité. 

• Quelles opportunités professionnelles dans ce secteur en pleine ébullition, au service de l’intérêt général ? 

  
  

Un épisode riche pour tous ceux qui s'intéressent aux défis du numérique en santé, de la cybersécurité aux futures innovations en termes de prise en charge à distance.

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Partager ses données de santé pour contribuer à une étude scientifique ou au contraire s'y opposer en 1 clic ? C’est désormais possible grâce à l’entreprise DrData.

Dans cet épisode de la série cybersécurité et sécurité des données, je reçois Nesrine Benyahia, docteure en droit de la santé et des nouvelles technologies et fondatrice de DrData. Avec un parcours unique alliant droit, industrie et technologie, Nesrine partage ses insights sur la gestion des données de santé. DrData combine expertise juridique, réglementaire et technologique pour protéger les données personnelles, déployer des projets e-santé et valoriser les données de santé, tout en assurant la conformité RGPD et le respect de la vie privée.

Ensemble, nous explorons les défis rencontrés depuis 2013, les transformations apportées par le RGPD, et l'impact de la pandémie sur la structuration des données.

Au programme de cet épisode :

• L’impact du RGPD : Médiatisation, sanctions et nouvelles pratiques de protection des données.

• Transparence et droits des patients : Informer les patients et respecter leur droit d'opposition.

• EU vs. USA : Réglementations et modèles économiques.

  
  

Nesrine offre également des perspectives sur l'avenir avec l'IA et l'espace européen des données de santé (EHDS).

Un épisode incontournable pour comprendre les enjeux actuels et futurs des données de santé.

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Est-ce qu’une image IRM est une donnée anonyme ? Une photographie d’une blessure ? Qu’en est-il d’une donnée de santé à laquelle j’ai enlevé nom et prénom du patient ?

“Une donnée anonyme est une donnée qui ne permet pas de remonter à une personne identifiable” - Hélène GUIMIOT-BREAUD

Obtenir une donnée anonyme est plus complexe qu’il n’y paraît ! Mais alors, dans quel cadre peut-on récolter et utiliser des données de santé ?

🎙️ Dans ce deuxième épisode sur la #cybersécurité et la protection des données, j’ai le plaisir de recevoir deux membres de la CNIL : Hélène GUIMIOT-BREAUD, Cheffe du Service de la Santé à la Direction de l’Accompagnement Juridique, et Erik BOUCHER ingénieur référent santé au Service de l’Expertise Technologique.

La CNIL a deux missions : celle de gendarme et celle d’accompagnement juridique et technique. On se concentre en particulier sur son rôle d’accompagnement dans les projets de santé.

En tant qu’entrepreneur, c’est l’occasion pour moi de les interroger sur toutes questions que je me suis toujours posées : comment obtenir une autorisation d’exploitation de données de santé à caractères personnelles ? Vers qui me tourner si j’ai des interrogations ? À quelle phase de mon projet dois-je le faire ?

Pour obtenir toutes les réponses, retrouvez au programme de cet épisode :

• Protéger et partager les données : les techniques de pseudonymisation et entrepôts de données de santé, la définition du cadre de circulation des données

• Gérer les informations patients, individuelles et collectives : dans quelles mesures les portails de transparence suffisent ?

• Le Privacy by Design ou comment mettre la vie privée au coeur de la conception.

• Vers des apprentissages fédérés : privilégier le partage des résultats d’analyse et non de base de données complète.

• Quand dois-je faire une demande à la CNIL pour mon projet de recherche ? À quelles sanctions je fais face en cas de non respect ?

• Quelle est la stratégie de la CNIL pour effectuer des contrôles

En réalité, une donnée n’est jamais réellement anonyme. Le RGPD pose un cadre qui facilite le traitement des données personnelles, alors en cas de doute, contacter la CNIL est la bonne conduite à adopter !

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Selon le CERT Santé, en 2023, 581 incidents de cybermalveillance ont été déclarés dans des établissements de santé.

Pour répondre à l’augmentation de la cybermenace, il est plus important que jamais de structurer la gouvernance de la cybersécurité dans le secteur de la santé, et ce, tant à l’échelle nationale qu’à l’échelle locale.

Cette semaine, on démarre une nouvelle mini-série sur la cybersécurité et la protection des données de santé.

Dans ce premier épisode, j’ai le plaisir d’accueillir trois invités : Christophe Mattler (DNS) et Elodie Chaudron (ANS) qui co-dirigent le programme CaRE, et Olivier Ruet-Cros du CERT Santé (ANS). Ces trois acteurs contribuent à améliorer la capacité de résilience des organisations de santé face aux menaces. Ensemble, on parle du programme CaRE (Cybersécurité accélération et Résilience des Établissements) qui a pour objectif de rattraper et pérenniser le niveau cyber des établissements. Olivier, investigateur inforensique, nous partage également un cas concret de cyber-attaque et nous dévoile les coulisses de son métier.

Au programme de cet épisode :

• Le business des hackers : qui se cache derrière ces attaques ?

• Un scénario d’une attaque typique : de la détection à la résolution, en passant par l’investigation

• Le programme CaRe, un plan d’actions en 4 étapes : Gouvernance et résilience, Ressources et mutualisation, Sensibilisation, et Sécurité opérationnelle

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

“Les logiciels libres de droit sont le meilleur gage de souveraineté dans le numérique” Alain Issarni

Le constat actuel est que le taux d’adoption du cloud est encore faible dans la sphère publique, et c’est tout aussi vrai dans le monde de la santé.

Dans ce second épisode sur le cloud, j’accueille au micro Alain Issarni, CEO de Numspot. Numspot est né de l'alliance de Banque des Territoires, Docaposte, Dassault Systèmes et Bouygues Télécom et propose une offre de cloud qualifiée SecNumCloud. Ancien DSI de l'Assurance Maladie et de la direction générale des Finances publiques, le domaine public, Alain s’y connait. Ensemble, on revient notamment sur les exigences SecNumCloud et l’IA générative en santé. Grâce à son expérience dans le secteur, il nous donne des exemples concrets d’application.

Au programme de cet épisode :

• Construire une solution cloud de A à Z, un pari perdu d’avance : l’open source, une solution pragmatique ?

• La cybersécurité dans les hôpitaux : les données patients, nouvelle monnaie d’échange pour les hackers ?

• La GenAI et les données patients : le label SecNumCloud, un cadre de développement protégé ?

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Performance, innovation, confiance : comment S3NS relève-t-il le défi du cloud souverain français ?

En mars 2021, l’ANSSI publie une nouvelle version du référentiel de sécurité SecNumCloud, composé de près de 300 exigences défendant les données européennes contre les menaces des lois extra-européennes, telles que le Fisa et le Cloud Act américains. Et le gouvernement décide d’imposer le label SecNumCloud pour les données sensibles du secteur public. A l’été 2023, dans le cadre de la loi « Sécuriser et Réguler l’Espace Numérique », une extension de cette obligation est envisagée pour les données de santé. L’amendement est d’abord voté, puis retiré car jugé trop contraignant. Mais que se cache-t-il derrière la souveraineté du cloud français ?

Dans ce nouvel épisode, j’accueille Cyprien, directeur général de S3NS, né du partenariat Thales & Google Cloud. En unissant leurs expertises cybersécurité et cloud, leur objectif est d’offrir un cloud de confiance répondant aux critères du SecNumCloud.

Ensemble, nous revenons sur l’histoire du cloud depuis le milieu des années 2000 jusqu’à aujourd’hui. Nous vous partagerons également les clés pour démystifier les enjeux politiques, techniques et économiques de la souveraineté des données dans le domaine du cloud.

Les trois temps forts de l’épisode :

• L’appellation “Cloud de confiance”, de quoi parle-t-on ?

• Capitaliser sur les solutions technologiques existantes : une approche pragmatique pour réduire le gap du cloud entre les US et la France.

• Comment protéger les données des Français des géants américains ? Quels sont les enjeux de sécurité actuels ?

  
  

“Il y a plus d’ingénieurs chez Google Cloud pour développer leur plateforme cloud que dans un bureau d’études Airbus pour construire un avion” - écoutez l’épisode pour tout savoir sur le cloud demain !

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Dans ce troisième épisode consacré à l'accès au marché des Dispositifs Médicaux Numériques (DMN), Thomas Walter a le plaisir d'accueillir Stéphane Tholander, cofondateur d'Agora Health.

Stéphane accompagne des startups dans le développement de DMN au sein d'un startup studio. Il nous fait part de ses réflexions sur l'importance de créer des produits de qualité, mais aussi de s’intéresser à l'infrastructure et au développement de briques essentielles pour une intégration fluide. Où est l’équivalent de Stripe pour des DM numériques ?

💬 "Sur les 350 000 applications de santé, seulement une centaine ont apporté des preuves cliniques solides." Selon lui, l’importance du Proof of Concept (POC) réglementaire et clinique serait négligée vis-à-vis du POC produit, qui sera tout aussi indispensable afin de valider les usages et besoins techniques de votre DMN et ses algorithmes.

Stéphane partage également quelques conseils précieux pour réussir dans ce secteur :

Rejoignez-nous pour découvrir les clés du succès dans ce secteur en constante évolution !

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.