Med in tech Med in tech

Est-ce qu’une image IRM est une donnée anonyme ? Une photographie d’une blessure ? Qu’en est-il d’une donnée de santé à laquelle j’ai enlevé nom et prénom du patient ?
“Une donnée anonyme est une donnée qui ne permet pas de remonter à une personne identifiable” - Hélène GUIMIOT-BREAUD

Obtenir une donnée anonyme est plus complexe qu’il n’y paraît ! Mais alors, dans quel cadre peut-on récolter et utiliser des données de santé ?

🎙️ Dans ce deuxième épisode sur la #cybersécurité et la protection des données, j’ai le plaisir de recevoir deux membres de la CNIL : Hélène GUIMIOT-BREAUD, Cheffe du Service de la Santé à la Direction de l’Accompagnement Juridique, et Erik BOUCHER ingénieur référent santé au Service de l’Expertise Technologique.
La CNIL a deux missions : celle de gendarme et celle d’accompagnement juridique et technique. On se concentre en particulier sur son rôle d’accompagnement dans les projets de santé.

En tant qu’entrepreneur, c’est l’occasion pour moi de les interroger sur toutes questions que je me suis toujours posées : comment obtenir une autorisation d’exploitation de données de santé à caractères personnelles ? Vers qui me tourner si j’ai des interrogations ? À quelle phase de mon projet dois-je le faire ?
Pour obtenir toutes les réponses, retrouvez au programme de cet épisode :
Protéger et partager les données : les techniques de pseudonymisation et entrepôts de données de santé, la définition du cadre de circulation des données
Gérer les informations patients, individuelles et collectives : dans quelles mesures les portails de transparence suffisent ?
Le Privacy by Design ou comment mettre la vie privée au coeur de la conception.
Vers des apprentissages fédérés : privilégier le partage des résultats d’analyse et non de base de données complète.
Quand dois-je faire une demande à la CNIL pour mon projet de recherche ? À quelles sanctions je fais face en cas de non respect ?
Quelle est la stratégie de la CNIL pour effectuer des contrôles

En réalité, une donnée n’est jamais réellement anonyme. Le RGPD pose un cadre qui facilite le traitement des données personnelles, alors en cas de doute, contacter la CNIL est la bonne conduite à adopter !

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Selon le CERT Santé, en 2023, 581 incidents de cybermalveillance ont été déclarés dans des établissements de santé.
Pour répondre à l’augmentation de la cybermenace, il est plus important que jamais de structurer la gouvernance de la cybersécurité dans le secteur de la santé, et ce, tant à l’échelle nationale qu’à l’échelle locale.
Cette semaine, on démarre une nouvelle mini-série sur la cybersécurité et la protection des données de santé.
Dans ce premier épisode, j’ai le plaisir d’accueillir trois invités : Christophe Mattler (DNS) et Elodie Chaudron (ANS) qui co-dirigent le programme CaRE, et Olivier Ruet-Cros du CERT Santé (ANS). Ces trois acteurs contribuent à améliorer la capacité de résilience des organisations de santé face aux menaces. Ensemble, on parle du programme CaRE (Cybersécurité accélération et Résilience des Établissements) qui a pour objectif de rattraper et pérenniser le niveau cyber des établissements. Olivier, investigateur inforensique, nous partage également un cas concret de cyber-attaque et nous dévoile les coulisses de son métier.
Au programme de cet épisode :
Le business des hackers : qui se cache derrière ces attaques ?
Un scénario d’une attaque typique : de la détection à la résolution, en passant par l’investigation
Le programme CaRe, un plan d’actions en 4 étapes : Gouvernance et résilience, Ressources et mutualisation, Sensibilisation, et Sécurité opérationnelle

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

“Les logiciels libres de droit sont le meilleur gage de souveraineté dans le numérique” Alain Issarni

Le constat actuel est que le taux d’adoption du cloud est encore faible dans la sphère publique, et c’est tout aussi vrai dans le monde de la santé.

Dans ce second épisode sur le cloud, j’accueille au micro Alain Issarni, CEO de Numspot. Numspot est né de l'alliance de Banque des Territoires, Docaposte, Dassault Systèmes et Bouygues Télécom et propose une offre de cloud qualifiée SecNumCloud. Ancien DSI de l'Assurance Maladie et de la direction générale des Finances publiques, le domaine public, Alain s’y connait. Ensemble, on revient notamment sur les exigences SecNumCloud et l’IA générative en santé. Grâce à son expérience dans le secteur, il nous donne des exemples concrets d’application.

Au programme de cet épisode :
Construire une solution cloud de A à Z, un pari perdu d’avance : l’open source, une solution pragmatique ?
La cybersécurité dans les hôpitaux : les données patients, nouvelle monnaie d’échange pour les hackers ?
La GenAI et les données patients : le label SecNumCloud, un cadre de développement protégé ?

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Performance, innovation, confiance : comment S3NS relève-t-il le défi du cloud souverain français ?

En mars 2021, l’ANSSI publie une nouvelle version du référentiel de sécurité SecNumCloud, composé de près de 300 exigences défendant les données européennes contre les menaces des lois extra-européennes, telles que le Fisa et le Cloud Act américains. Et le gouvernement décide d’imposer le label SecNumCloud pour les données sensibles du secteur public. A l’été 2023, dans le cadre de la loi « Sécuriser et Réguler l’Espace Numérique », une extension de cette obligation est envisagée pour les données de santé. L’amendement est d’abord voté, puis retiré car jugé trop contraignant. Mais que se cache-t-il derrière la souveraineté du cloud français ?

Dans ce nouvel épisode, j’accueille Cyprien, directeur général de S3NS, né du partenariat Thales & Google Cloud. En unissant leurs expertises cybersécurité et cloud, leur objectif est d’offrir un cloud de confiance répondant aux critères du SecNumCloud.

Ensemble, nous revenons sur l’histoire du cloud depuis le milieu des années 2000 jusqu’à aujourd’hui. Nous vous partagerons également les clés pour démystifier les enjeux politiques, techniques et économiques de la souveraineté des données dans le domaine du cloud.

Les trois temps forts de l’épisode :
L’appellation “Cloud de confiance”, de quoi parle-t-on ?
Capitaliser sur les solutions technologiques existantes : une approche pragmatique pour réduire le gap du cloud entre les US et la France.
Comment protéger les données des Français des géants américains ? Quels sont les enjeux de sécurité actuels ?

“Il y a plus d’ingénieurs chez Google Cloud pour développer leur plateforme cloud que dans un bureau d’études Airbus pour construire un avion” - écoutez l’épisode pour tout savoir sur le cloud demain !

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Dans ce troisième épisode consacré à l'accès au marché des Dispositifs Médicaux Numériques (DMN), Thomas Walter a le plaisir d'accueillir Stéphane Tholander, cofondateur d'Agora Health.



Stéphane accompagne des startups dans le développement de DMN au sein d'un startup studio. Il nous fait part de ses réflexions sur l'importance de créer des produits de qualité, mais aussi de s’intéresser à l'infrastructure et au développement de briques essentielles pour une intégration fluide. Où est l’équivalent de Stripe pour des DM numériques ?



💬 "Sur les 350 000 applications de santé, seulement une centaine ont apporté des preuves cliniques solides." Selon lui, l’importance du Proof of Concept (POC) réglementaire et clinique serait négligée vis-à-vis du POC produit, qui sera tout aussi indispensable afin de valider les usages et besoins techniques de votre DMN et ses algorithmes.



Stéphane partage également quelques conseils précieux pour réussir dans ce secteur :


La clé pour gagner la confiance des investisseurs : avoir un plan clair de développement avec des jalons précis et atteignables.
Intégrer les médecins dans le processus, le nerf de la guerre.
Près de 60% des prescriptions de DMN à visée thérapeutique en Allemagne ne se traduisent pas par le téléchargement de l'application, faute d'une infrastructure de délivrance suffisamment mature. À quand la première "pharmacie numérique" pour combler ce fossé ?

Rejoignez-nous pour découvrir les clés du succès dans ce secteur en constante évolution !

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

DTx en ophtalmologie, la stratégie Tilak pour accéder aux marchés et au remboursement : passer par le dispositif Article 51 et s’associer aux acteurs clés de la pharma.



Dans ce deuxième épisode, sur l’accès au marché des DM numériques, j’ai le plaisir d’accueillir Edouard, CEO et co-fondateur de Tilak.



Sa solution, Odysight, est une application de télésurveillance qui permet de suivre l’évolution de la vue d’un patient atteint d’une maladie ophtalmique. Lors d’une consultation, l’application est prescrite au patient, qui, une fois chez lui, exécute une série d’exercices et tests quotidiens. L'aspect gamifié de ces exercices vise à faciliter leur intégration dans la routine quotidienne des patients. Si une baisse significative de la vue est détectée, le médecin est immédiatement informé.



Edouard a essuyé les plâtres de l’accès au remboursement et nous partage son expérience et les challenges rencontrés :


Le défi de l'observance thérapeutique et la confrontation des médecins à la réalité du terrain : seulement la moitié de leurs patients sont observants.
L’article 51, qu’est-ce que c’est ? Son avis sur les nouveaux dispositifs.
La collaboration stratégique de Tilak avec l’industrie pharmaceutique : s'allier à un géant pharma pour accéder au marché, ou comment ils sont passés de 30 prescriptions à 1000 en une année.

Rejoignez-nous pour en savoir plus sur ces aspects passionnants de l'accès au marché des DM numériques.

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.