Partager ses données de santé pour contribuer à une étude scientifique ou au contraire s'y opposer en 1 clic ? C’est désormais possible grâce à l’entreprise DrData.

Dans cet épisode de la série cybersécurité et sécurité des données, je reçois Nesrine Benyahia, docteure en droit de la santé et des nouvelles technologies et fondatrice de DrData. Avec un parcours unique alliant droit, industrie et technologie, Nesrine partage ses insights sur la gestion des données de santé. DrData combine expertise juridique, réglementaire et technologique pour protéger les données personnelles, déployer des projets e-santé et valoriser les données de santé, tout en assurant la conformité RGPD et le respect de la vie privée.

Ensemble, nous explorons les défis rencontrés depuis 2013, les transformations apportées par le RGPD, et l'impact de la pandémie sur la structuration des données.

Au programme de cet épisode :

• L’impact du RGPD : Médiatisation, sanctions et nouvelles pratiques de protection des données.

• Transparence et droits des patients : Informer les patients et respecter leur droit d'opposition.

• EU vs. USA : Réglementations et modèles économiques.

  
  

Nesrine offre également des perspectives sur l'avenir avec l'IA et l'espace européen des données de santé (EHDS).

Un épisode incontournable pour comprendre les enjeux actuels et futurs des données de santé.

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Est-ce qu’une image IRM est une donnée anonyme ? Une photographie d’une blessure ? Qu’en est-il d’une donnée de santé à laquelle j’ai enlevé nom et prénom du patient ?

“Une donnée anonyme est une donnée qui ne permet pas de remonter à une personne identifiable” - Hélène GUIMIOT-BREAUD

Obtenir une donnée anonyme est plus complexe qu’il n’y paraît ! Mais alors, dans quel cadre peut-on récolter et utiliser des données de santé ?

🎙️ Dans ce deuxième épisode sur la #cybersécurité et la protection des données, j’ai le plaisir de recevoir deux membres de la CNIL : Hélène GUIMIOT-BREAUD, Cheffe du Service de la Santé à la Direction de l’Accompagnement Juridique, et Erik BOUCHER ingénieur référent santé au Service de l’Expertise Technologique.

La CNIL a deux missions : celle de gendarme et celle d’accompagnement juridique et technique. On se concentre en particulier sur son rôle d’accompagnement dans les projets de santé.

En tant qu’entrepreneur, c’est l’occasion pour moi de les interroger sur toutes questions que je me suis toujours posées : comment obtenir une autorisation d’exploitation de données de santé à caractères personnelles ? Vers qui me tourner si j’ai des interrogations ? À quelle phase de mon projet dois-je le faire ?

Pour obtenir toutes les réponses, retrouvez au programme de cet épisode :

• Protéger et partager les données : les techniques de pseudonymisation et entrepôts de données de santé, la définition du cadre de circulation des données

• Gérer les informations patients, individuelles et collectives : dans quelles mesures les portails de transparence suffisent ?

• Le Privacy by Design ou comment mettre la vie privée au coeur de la conception.

• Vers des apprentissages fédérés : privilégier le partage des résultats d’analyse et non de base de données complète.

• Quand dois-je faire une demande à la CNIL pour mon projet de recherche ? À quelles sanctions je fais face en cas de non respect ?

• Quelle est la stratégie de la CNIL pour effectuer des contrôles

En réalité, une donnée n’est jamais réellement anonyme. Le RGPD pose un cadre qui facilite le traitement des données personnelles, alors en cas de doute, contacter la CNIL est la bonne conduite à adopter !

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Selon le CERT Santé, en 2023, 581 incidents de cybermalveillance ont été déclarés dans des établissements de santé.

Pour répondre à l’augmentation de la cybermenace, il est plus important que jamais de structurer la gouvernance de la cybersécurité dans le secteur de la santé, et ce, tant à l’échelle nationale qu’à l’échelle locale.

Cette semaine, on démarre une nouvelle mini-série sur la cybersécurité et la protection des données de santé.

Dans ce premier épisode, j’ai le plaisir d’accueillir trois invités : Christophe Mattler (DNS) et Elodie Chaudron (ANS) qui co-dirigent le programme CaRE, et Olivier Ruet-Cros du CERT Santé (ANS). Ces trois acteurs contribuent à améliorer la capacité de résilience des organisations de santé face aux menaces. Ensemble, on parle du programme CaRE (Cybersécurité accélération et Résilience des Établissements) qui a pour objectif de rattraper et pérenniser le niveau cyber des établissements. Olivier, investigateur inforensique, nous partage également un cas concret de cyber-attaque et nous dévoile les coulisses de son métier.

Au programme de cet épisode :

• Le business des hackers : qui se cache derrière ces attaques ?

• Un scénario d’une attaque typique : de la détection à la résolution, en passant par l’investigation

• Le programme CaRe, un plan d’actions en 4 étapes : Gouvernance et résilience, Ressources et mutualisation, Sensibilisation, et Sécurité opérationnelle

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.