Site www.i-web.fr Forum

Précédent   Forum > Forum professionnel > I-Med
S'inscrire FAQ Membres Calendrier Marquer les forums comme lus

I-Med Forum attaché au site www.i-med.fr dédié au nouvelles technologies de l'information appliquées à la santé et à la sécurité sociale.

Réponse
 
Outils de la discussion Modes d'affichage
Vieux 12/01/2008, 17h39   #1
Jean-Jacques Fraslin
Alias Dr Hy2.0
 
Avatar de Jean-Jacques Fraslin
 
Date d'inscription: février 2006
Messages: 536
Arrow Le décret CPS est-il applicable ?

Il faut avoir fait des études très supérieures pour comprendre quand le fameux “décret confidentialité” sera vraiment applicable.
Heureusement, le GIP CPS vient de publier une explication de texte sur son nouveau site...
Lire article sur e-med (Le Décret CPS pour les nuls).

Mais de nombreux problèmes pratiques ne sont pas résolus.

Ainsi l'éditeur Stéphane Barnabé (SSII Epsilog) écrit : Je ne suis pas aussi confiant sur la mise en application de ce décret. Pas facile pour un éditeur de logiciel, par exemple, d’intervenir en maintenance sur les données de son client professionnel de santé si celles-ci sont cryptées avec la CPS de ce dernier... Que dire des données des cabinets de groupe si les référentiels couplent d’un peu trop près UNE CPS et UN ensemble de données ? Et comment accéder aux dossiers de ses patients quand le lecteur ou la CPS sont défaillants ? Des petites questions comme ça il y en a beaucoup, certaines amusantes (que faire des "dossiers médicaux" gérés sous Word par exemple ?), d’autres plus profondes, mais je n’ai pas l’impression que grand monde s’en émeuve...

Dernière modification par Jean-Jacques Fraslin 12/01/2008 à 17h41.
Jean-Jacques Fraslin is offline   Réponse avec citation
Vieux 13/01/2008, 10h19   #2
Dr Popaul
 
Messages: n/a
Re : Le décret CPS est-il applicable ?

Tout d'abord y en a marre des lois qui ne sont pas suivies de décrets d'application, et des décrets sans arrétés,cela arrive plus souvent qu'ailleurs dans le domaine de l'informatique de santé et c'est proablement une des causes de plantage des projets recents style DMP. Il y a 2000 ans, Sénèque ecrivait "Il n'est pas de vents favorables pour celui qui ne sait pas ou il va" et c'est toujours d'actualité.

Sur le plan technique, si ce décret est mis en oeuvre, cela me parait faisable mais avec des conséquences très profondes sur les solutions techniques à mettre en oeuvre: AMHA cela signifie crytage intégral du disque dur et/ou interdiction de stockage sur un disque local et obligation de stocker sur un serveur sécurisé.

A titre personnel, je pense si les mentalités ne changent pas dans les établissements de soins, l'inertie, comme d'hab triomphera.

Mais ... le courrier dans les hopitaux est une telle pétaudière que quelque chose doit se passer donc, dans un projet global de GED, le décret a des chances d'etre appliqué, (comme une norme sur la méthode de cryptage a retenir.)

Dr Popaul

Dernière modification par Dr Popaul 14/01/2008 à 06h37.
  Réponse avec citation
Vieux 13/01/2008, 11h36   #3
Jean-Jacques Fraslin
Alias Dr Hy2.0
 
Avatar de Jean-Jacques Fraslin
 
Date d'inscription: février 2006
Messages: 536
Re : Le décret CPS est-il applicable ?

Citation:
Posté par Dr Popaul
(....) Sur le plan technique, si ce décrêt est mis en oeuvre, cela me parait faisable mais avec des conséquences très profondes sur les solutions techniques à mettre en oeuvre: AMHA cela signifie crytage intégral du disque dur et/ou interdiction de stockage sur un disque local et obligation de stocker sur un serveur sécurisé.

A titre personnel, je pense si les mentalités ne changent pas dans les établissements de soins, l'inertie, comme d'hab triomphera.

Mais ... le courrier dans les hopitaux est une telle pétaudière que quelque chose doit se passer donc, dans un projet global de GED, le décret a des chances d'etre appliqué, (comme une norme sur la méthode de cryptage a retenir.)

Dr Popaul

A noter une étude déjà ancienne (FBI et Computer Security Institute publiée en 1999) qui démontrait déjà que les risques de confidentialité d'une base de données sont plus importants à l'intérieur d'une entreprise qu'à l'extérieur. Avec l'architecture client-serveur, la principale faille c'est la possibilité d'accéder à une base à distance ou par le biais d'un réseau local, sans avoir à s'identifier fortement. On voit bien le problème dans les hôpitaux où il n'y a pas besoin de s'appeler Jacques Bauer pour arriver à lire des données confidentielles...
Il faut donc gérer correctement l'accès et les privilèges et sécuriser les flux et requêtes entre serveurs d'application et SGBD.
De même la technologie permettant de mettre en place un procédé de cryptographie forte au niveau applicatif existe mais comment la lier à la CPS (authentification de l'utilisateur par la CPS théoriquement imposée par le décret confidentialité) ?
Jean-Jacques Fraslin is offline   Réponse avec citation
Vieux 26/01/2008, 19h04   #4
delamare georges
Membre
 
Avatar de delamare georges
 
Date d'inscription: mars 2005
Messages: 27
Re : Le décret CPS est-il applicable ?

Citation:
Posté par Jean-Jacques Fraslin
A noter une étude déjà ancienne (FBI et Computer Security Institute publiée en 1999) qui démontrait déjà que les risques de confidentialité d'une base de données sont plus importants à l'intérieur d'une entreprise qu'à l'extérieur. Avec l'architecture client-serveur, la principale faille c'est la possibilité d'accéder à une base à distance ou par le biais d'un réseau local, sans avoir à s'identifier fortement. On voit bien le problème dans les hôpitaux où il n'y a pas besoin de s'appeler Jacques Bauer pour arriver à lire des données confidentielles...
Il faut donc gérer correctement l'accès et les privilèges et sécuriser les flux et requêtes entre serveurs d'application et SGBD.
De même la technologie permettant de mettre en place un procédé de cryptographie forte au niveau applicatif existe mais comment la lier à la CPS (authentification de l'utilisateur par la CPS théoriquement imposée par le décret confidentialité) ?

Réponse à la Société Générale, où l'on voit que tous les garde-fous sont emplafonnés en rien de temps!
Cryptage ou pas la ruse interne est encore plus délétère!
delamare georges is offline   Réponse avec citation
Réponse


Outils de la discussion
Modes d'affichage

Règles de messages
Vous pouvez ouvrir de nouvelles discussions : nonoui
Vous pouvez envoyer des réponses : nonoui
Vous pouvez insérer des pièces jointes : nonoui
Vous pouvez modifier vos messages : nonoui

Les balises BB sont activées : oui
Les smileys sont activés : oui
La balise [IMG] est activée : oui
Le code HTML peut être employé : oui
Navigation rapide


Fuseau horaire GMT +2. Il est actuellement 18h22.


Édité par : vBulletin version 3.5.6
Copyright © 2000 - 2014, Jelsoft Enterprises Ltd. Tous droits réservés.
Version française #7 par l'association vBulletin francophone
Les données de ce forum ne peuvent être utilisées sans l'accord écrit de leurs auteurs. CNIL 722655 aucune utilisation de vos données personnelles sans votre accord.