Est-ce qu’une image IRM est une donnée anonyme ? Une photographie d’une blessure ? Qu’en est-il d’une donnée de santé à laquelle j’ai enlevé nom et prénom du patient ?

“Une donnée anonyme est une donnée qui ne permet pas de remonter à une personne identifiable” - Hélène GUIMIOT-BREAUD

Obtenir une donnée anonyme est plus complexe qu’il n’y paraît ! Mais alors, dans quel cadre peut-on récolter et utiliser des données de santé ?

🎙️ Dans ce deuxième épisode sur la #cybersécurité et la protection des données, j’ai le plaisir de recevoir deux membres de la CNIL : Hélène GUIMIOT-BREAUD, Cheffe du Service de la Santé à la Direction de l’Accompagnement Juridique, et Erik BOUCHER ingénieur référent santé au Service de l’Expertise Technologique.

La CNIL a deux missions : celle de gendarme et celle d’accompagnement juridique et technique. On se concentre en particulier sur son rôle d’accompagnement dans les projets de santé.

En tant qu’entrepreneur, c’est l’occasion pour moi de les interroger sur toutes questions que je me suis toujours posées : comment obtenir une autorisation d’exploitation de données de santé à caractères personnelles ? Vers qui me tourner si j’ai des interrogations ? À quelle phase de mon projet dois-je le faire ?

Pour obtenir toutes les réponses, retrouvez au programme de cet épisode :

• Protéger et partager les données : les techniques de pseudonymisation et entrepôts de données de santé, la définition du cadre de circulation des données

• Gérer les informations patients, individuelles et collectives : dans quelles mesures les portails de transparence suffisent ?

• Le Privacy by Design ou comment mettre la vie privée au coeur de la conception.

• Vers des apprentissages fédérés : privilégier le partage des résultats d’analyse et non de base de données complète.

• Quand dois-je faire une demande à la CNIL pour mon projet de recherche ? À quelles sanctions je fais face en cas de non respect ?

• Quelle est la stratégie de la CNIL pour effectuer des contrôles

En réalité, une donnée n’est jamais réellement anonyme. Le RGPD pose un cadre qui facilite le traitement des données personnelles, alors en cas de doute, contacter la CNIL est la bonne conduite à adopter !

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Selon le CERT Santé, en 2023, 581 incidents de cybermalveillance ont été déclarés dans des établissements de santé.

Pour répondre à l’augmentation de la cybermenace, il est plus important que jamais de structurer la gouvernance de la cybersécurité dans le secteur de la santé, et ce, tant à l’échelle nationale qu’à l’échelle locale.

Cette semaine, on démarre une nouvelle mini-série sur la cybersécurité et la protection des données de santé.

Dans ce premier épisode, j’ai le plaisir d’accueillir trois invités : Christophe Mattler (DNS) et Elodie Chaudron (ANS) qui co-dirigent le programme CaRE, et Olivier Ruet-Cros du CERT Santé (ANS). Ces trois acteurs contribuent à améliorer la capacité de résilience des organisations de santé face aux menaces. Ensemble, on parle du programme CaRE (Cybersécurité accélération et Résilience des Établissements) qui a pour objectif de rattraper et pérenniser le niveau cyber des établissements. Olivier, investigateur inforensique, nous partage également un cas concret de cyber-attaque et nous dévoile les coulisses de son métier.

Au programme de cet épisode :

• Le business des hackers : qui se cache derrière ces attaques ?

• Un scénario d’une attaque typique : de la détection à la résolution, en passant par l’investigation

• Le programme CaRe, un plan d’actions en 4 étapes : Gouvernance et résilience, Ressources et mutualisation, Sensibilisation, et Sécurité opérationnelle

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

“Les logiciels libres de droit sont le meilleur gage de souveraineté dans le numérique” Alain Issarni

Le constat actuel est que le taux d’adoption du cloud est encore faible dans la sphère publique, et c’est tout aussi vrai dans le monde de la santé.

Dans ce second épisode sur le cloud, j’accueille au micro Alain Issarni, CEO de Numspot. Numspot est né de l'alliance de Banque des Territoires, Docaposte, Dassault Systèmes et Bouygues Télécom et propose une offre de cloud qualifiée SecNumCloud. Ancien DSI de l'Assurance Maladie et de la direction générale des Finances publiques, le domaine public, Alain s’y connait. Ensemble, on revient notamment sur les exigences SecNumCloud et l’IA générative en santé. Grâce à son expérience dans le secteur, il nous donne des exemples concrets d’application.

Au programme de cet épisode :

• Construire une solution cloud de A à Z, un pari perdu d’avance : l’open source, une solution pragmatique ?

• La cybersécurité dans les hôpitaux : les données patients, nouvelle monnaie d’échange pour les hackers ?

• La GenAI et les données patients : le label SecNumCloud, un cadre de développement protégé ?

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.