La santé n’est pas exempte de risques cyber. Les établissements publics de santé représentent ainsi 10% des victimes d’attaques par rançongiciel selon l’Agence nationale de la sécurité des systèmes d’information (ANSSI) {1} . Un phénomène qui tend à croître, à mesure que les usages numériques se multiplient. Il est peu surprenant que les pirates convoitent cette précieuse ressource que constituent les données de santé.
Un cadre spécifique aux DMN de télésurveillance
L’interprétation des données patients pour informer les décisions cliniques est au cœur de la télésurveillance médicale. Il est donc légitime que les dispositifs médicaux numériques (DMN) soutenant cette activité apportent de hautes garanties face aux cybermenaces. Parmi ses actions visant au renforcement de la cybersécurité des établissements de santé et des solutions logicielles {2}, l’Agence du numérique en santé (ANS) pose un cadre spécifique à la télésurveillance, sous la forme d’une certification assurant le respect d’un référentiel d’interopérabilité et de sécurité {3}.
L’intérêt d’une solution certifiée ANS
Vestalis fait partie des solutions certifiées conformes au référentiel ANS. Elle centralise ainsi, dans une seule infrastructure hébergée en France, les conditions d’une télésurveillance conforme et sécurisé, en faveur des patients insuffisants respiratoires.
Ce qu’apporte la certification ANS
- Elle autorise l’inscription du DMN sur la Liste des Activités de Télésurveillance Médicale (LATM), donnant droit à sa prise en charge et à son remboursement.
- Elle garantit l’intégration des exigences de la doctrine du numérique en santé : Identité Nationale de Santé (INS), Pro Santé Connect, Annuaire Santé, conformité au RGPD, portabilité des données, identification électronique des utilisateurs.
- Elle permet aux patients, aux médecins opérateurs et aux prestataires de santé à domicile de bénéficier des avantages de la télésurveillance dans un cadre sécurisé, couvrant notamment :
– la connexion avec les appareils de traitement (PPC, VNI, O2…)
– l’accès sécurisé aux données via une application web et mobile
– la synchronisation avec les dossiers patients et les systèmes de facturation.
Références :
- 1. https://esante.gouv.fr/strategie-nationale/cybersecurite
- 2. https://esante.gouv.fr/doctrine/securite
- 3. La première version de ce référentiel a été publiée par arrêté le 31 juillet 2022 :
https://esante.gouv.fr/espace-presse/ouverture-du-guichet-de-lans-sur-la-conformite-des-dispositifs-medicaux-numeriques-de-telesurveillance-en-vue-de-leur-remboursement