Laccompagnement à lorientation au lycée général et technologique
? découvrir le monde professionnel et s'y repérer ;. ? connaître les formations de l'enseignement supérieur et leurs débouchés ;. ? élaborer son projet d'
Robust Estimates Residuals
https://www.jstor.org/stable/2528963
Préface (1969) au Plaisir de voir
plus ou moins vraies - il s'agit de s'y connaître soi. De s'éprouver et de se définir. Le voyage tel que l'ont pratiqué des écrivains
Les pronoms personnels.pdf
s'y connaitre en (sans article) = être un expert en quelque chose. Begbang Ex. Je m'y connais en art. Employez être bon en pour un sens moins fort.
CONVENTION DES NATIONS UNIES CONTRE LA CRIMINALITÉ
15-Nov-2000 transnationale organisée et des protocoles qui s'y rapportent ... connaître d'une infraction visée par la présente Convention une demande ...
Connaître vos risques pour mieux y faire face
17-Feb-2022 connaître et réduire ses vulnérabilités identifier ... possibilité pour celle-ci de s'y opposer pour motif légitime.
Internet ça sapprend
sur internet il faut “s'y connaitre”. Nul besoin d'être expert en informatique pour l'accompagner. Bon sens
Bienvenue aux États-Unis : Un guide pour nouveaux immigrés
vous aider à mieux connaître votre communauté et les services disponibles pour ne coûtent pas cher et tout le monde peut s'y inscrire.
Règlement (UE) no 472/2013 du Parlement européen et du Conseil
21-May-2013 euro connaissant ou risquant de connaître de sérieuses difficultés du point de ... l'Union européenne et de ses actions entreprises pour s'y.
Mémento
àl'usage
dudirecteur d'établissementdesantéConnaîtrevosrisques
pourmieuxyfairefaceCybersécuritéédition2017
Vulnérabilités
Protectiondeladonnée
Gouvernance
Pilotageetcontrôle
2CeguideestͲilfaitpourvous?
Vouspouvez,peutͲ
êtreactualiservos
connaissancesen lisantcemémentoN'hésitez
pas cemémentoest faitpourvous! 3Le mot de la directrice générale
de l'offre de soins numériquefavoriseeneffetl'échange, lepartage,etdoncle d'information. confiance. les de enoeuvre.»disponibleàlafin
BonneLecture,
CécileCourrèges
4En Bref
sécurité. caractèrepersonnelconcernantla joursetquiconcerneSilepremierpasvers
de d'information,dûmentmandaté.Santé,
er octobre2017,ildispose desonsystèmed'information. 5Tabledesmatières
Vulnérabilité
1. L'universnumériquequientourelepatients'accroîtsanscesse6
2. Lessystèmesd'informationvousfontͲilsprendredesrisquesinconsidérés?8
3. L'engagementdansunedémarchedegestiondesrisquesnumériques10
4. L'incidentdesécurité12
Protectiondeladonnée
5. Lenouveaurèglementeuropéendéfinitlesdonnéesdesanté14
6. Laresponsabilisationdesacteursetleconsentementdespersonnes16
7. L'hébergementdesdonnéesdesanté18
8. Disponibilité,intégrité,confidentialitéetpreuve20
9. HôpitalNumérique:poserunsocledesécuritédebaseincontournable22
Gouvernance
10. L'organisationcollective:premierpasverslaréductiondesrisques24
11. Lesréférentielsdesécuritécommemoyend'avancer26
12. Lescertifications:del'incitationaucontrôle28
Pilotageetcontrôle
13. Ladémarchedesignalementdesincidentsdesécurité30
14. Lagestiondesrisquescommemoteurdel'améliorationcontinue32
Remerciements39
6L'univers numérique qui entoure le patient
s'accroît sans cesse d'accompagnerlemieuxpossiblepour entirertouslesbénéfices sanss'exposeràdenouveauxrisques.Latransitionnumériquetouchetousles
directaveclaproductiondessoins,queceux fonctionnementdel'hôpital notrequotidienLesrisqueslesplusélevésconcernent
unvéritablepatrimoine,deplusenplus convoité.Ildevientdoncessentiel votreétablissementafinderéduireles peuventêtreexposées. cesse,laprisedeconscienceest essentielleIlestimportantdegérerlerisquecommeun
deceguideestdevousaideràenpercevoir touslesenjeuxetàvousorienterdansla miseenplacedesoutilsdepilotage,les actionsd'auditetdesuivi.Lebut dela gestiondesrisquesdoitresterlaprotection dupatient,devoséquipes,etdevousͲ même.Lesprogrammesnationauxetles
orientationsdepolitique publiquesoutiennentla transitionnumériquedansle secteurdelasanté,citonsàtitre d'exemple: - LeprogrammeHôpitalNumérique
- LesprojetsTerritoirede soinsnumériques - LamiseenplacedesGroupementsHospitaliersde
Territoiredanslecadredela
loidemodernisationde notresystèmedesanté 1Vulnérabilité
7 l'affairede d'informationdel'établissement. environnementmatérielimmédiat.MédecinsChirurgie
LABMDispositifs
médicauxactifsMédicaments
Stérilisation
Dispositifsmédicauxpassifs
Horodatage
Dossier
Patient
Dispositifsmédicauxpassifs
Climatisation
StocksPhysiques
Contrôleenvironnement
Climatisation
Médecins
prélèvementsMédecins
commandes commandes LABMMédecins
Energie
Energie
Planning
Dossier
Patient
Energie
Armoire
Pharmacie
Lecteurs
codesbarreLecteurs
codesbarre commandesArmoire
Pharmacie
Imagerie
8 Les systèmes d'information vous font-ils prendre des risques inconsidérés ? outilsqu'ils utilisentchaquejour.LaprogressionréelleduDossierPatient
enplussurlesystèmed'information(SI). duresteduréseauinformatiquetendà disparaître.Lepilotagedeceséquipementset
lesdonnéestraitéessetrouventdonc d'Information(SI). travail...maiselleestaussiporteusede nouveauxrisquesetdenouvellescontraintes.Ainsi,lamiseenplaceduDPI
doitêtre adaptéeauxexigencesfixéesparUndysfonctionnementduSIentraînantun
impactfortsurunepriseencharged'un patient.Qu'estͲcequ'unrisque?
C'estunscénarioquicombine:
- Unévénementredoutéet - Uneouplusieursmenaces.Onestimesonniveaupar:
- Sagravité(hauteurdes impacts) - Savraisemblance (possibilitéqu'ilseréalise) 2Vulnérabilité
9établissementsdesanté
Lesrisques
Lesdangers
Les vulnérabilitésUnesituation
dangereuse créeune menaceLaréalisation
d'unévénement
redouté causel'incident desécuritéIncidentde
sécuritéUnvirus
informatiqueen circulationUnemiseàjourou
uncorrectifnon appliquéL'ouvertured'une
piècejointeL'arrivéeduvirus
danslesystèmePlusd'accèspossible
audossierpatientTouslesfichiersdes
serveurs informatiquessont cryptésDésorganisationde
lapriseenchargedu patientImpactsurla
sécuritédu patient 10L'engagement dans une démarche de gestion
des risques numériques est une réelle opportunité de mieux accompagner l'évolution de son établissement culturedesécuritédessoins,il s'agitdefairedelasécuritéune managers» 1 systèmed'informationdevientaussiune exigence qualitédessoins.Ilestdoncdelaresponsabilitédu
directeurdessoins,directeurdesressources d'établissements)delapromouvoirTémoignage
"Dansunétablissementd'un groupedecliniques:Suiteau licenciementdifficiled'uninfirmier, cedernier,viasaconnaissancedes identifiantsetmotsdepassede médecins,aprocédéàde nombreusesprescriptionssans fondementobligeantlecorps médicalàvérifierchaque prescriptionfaiteaucoursdes dernièressemaines» déléguée. 3Vulnérabilité
1Source:https://www.hasͲsante.fr
11évaluerlesimpactspotentiels
possiblelesimpacts. mesurésdanstoutesleurscomposantes. environnementsetdesexigencesdespatients.Stratégique
Lerisqueopérationnelmetenjeutoutesles
l'établissement.Opérationnel
réputationdel'établissement. Image directementlereprésentantlégal.Juridique
auxamendes,etc.Financier
peuttoucheraussibienlespatientsqueles professionnelsdesanté.Facteur
Humain
12 L'incident de sécurité : l'éviter, c'est avant tout connaître et réduire ses vulnérabilités, identifier les situations dangereuses et apprendre à réagir face à elles niveaux:1. Connaîtrelesdangersauxquels
onestexposé2. Comprendresesprincipales
vulnérabilitésetchercheràles réduire3. Essayerdedétecterauplustôt
toutesituationdangereuse4. S'organiserpourgérer
l'incidentdesécuritéLacartographiedesrisquesestlapierre
touteconnaissancedecause,aubonniveaude décision.Elles'appliquetoujourssurun
périmètre d'activitéparfaitementdéfini.HôpitalNumérique)
4Vulnérabilité
Vudanslapresse
15février2017ͲLespirates
informatiquesattaquentlePresbyterianMedical
CenterdeHollywood
L'établissementmédical,quicompte
434litsetoeuvreàlafoisdansle
domainedel'obstétrique,dela pédiatrie,delacardiologie,maisaussi delacancérologie...,apubliéle17 févrieruncommuniquédanslequel sonprésident,apportequelques précisionssurcetteattaque."Dansla soiréedu5février,écritͲil,nos
équipesnousontrapportédes
problèmesd'accèsauréseau informatiquedel'hôpital.Notre serviceinformatiquea immédiatementidentifiéqu'un cesdysfonctionnements.Cemalware avaitcryptél'accèsàcertainsdes serveursetnousempêchaitde partagernosdossiersnumériques.La policeaété saisie.Desexperts déterminerl'origineduproblèmeet remettrenotresystèmeen fonctionnement." 1 13 de38%danslemondeen2015,et51%enFrance.épargnée:selonunarticlerécent
1 ,surle concentréleurseffortssurledomaine secteur,lesincidentsliésàlasécuritédessystèmes
commeailleurs,unimpactéconomique.Leur publicsetpourtouslesproducteursdesoins troisétapes6,12et18mois dessystèmesd'informationdanstoutesles unhautniveau miseenoeuvreneQuelquesconséquences
decyberͲattaquesÀtitred'exemples,uneintrusion
avecmisehorsservicedes systèmesd'informationd'uneARS pendant24haengendrédescoûts d'interventionparunprestataire del'ordrede10000€,lapertede40000€,soituntotalde50000€;
Un cryptovirusenEHPADacoûté50000€encoûtsdirects
d'interventionetcoûtsindirects;Lepiratagedustandardd'uncentre
hospitalieragénéréune surfacturationdetéléphoniede l'ordrede40000€. 1 14Le nouveau règlement européen
1 donne une définition des données de santé et fixe le cadre de leur protection prestationdeservicesdesoinsdesanté, quirévèlentdes hôpital,d'undispositif caractéristiques dites"sensibles» - Renforcerlesdroitsdespersonnes,notammentparlacréationd'undroitàla personnesmineures; - Responsabiliserlesacteurstraitantdesdonnées(responsablesdetraitement etsousͲtraitants) - Crédibiliserlarégulationgrâceàunecoopérationrenforcéeentreles autoritésdeprotectiondesdonnées. vigueur 5Protectiondeladonnée
1Source:
CNIL 15DataProtectionOfficer(DPO)
16Protectiondeladonnée
La protection des données est fondée sur la
responsabilisation des acteurs et le rôle donné au consentement des personnes. quigarantitlaprotectiondelavieprivée. personnesconcernées parlestraitementsdedonnées.Alorsquelarèglementationnationale
reposaitjusqu'alors,engrandepartie, surlanotionde"formalités lerèglementeuropéenreposeluisur unelogiquedeconformité,dontles acteurssontresponsables,sousle contrôleetavecl'accompagnementdu régulateur l'usagedeleursdonnéesetdoiventen principedonnerleuraccordpourle traitementdeleursdonnées,oudoivent pouvoirs'yopposer.Lachargedela preuveduconsentementincombeau responsabledetraitement.Ilest primordialpourlesétablissementsde garantirleurconfidentialité, uneperte dedonnéepouvantreprésenterdes risquesmajeurstantauniveaude l'imagedel'établissementqu'auniveau dupréjudicepourlavictimeduvolde donnée.Laconséquencedelaresponsabilisation
traitementsneconstituentpasunrisque pourlavieprivéedespersonnes.Quant privée. 6Unefuitededonnées
impacte1300patientsLasociétéRiverMendHealthen
Géorgieadécouvertqu'unepersonne
nonautoriséeavaitaccédéaucompte demessageried'undesesemployés.La desantéetd'aideàlapersonne,y comprisdesservicesd'aidecontrela toxicomanieetàl'alcoolisme.L'accès nonautoriséaété détectéle10août2017,lorsquedescourrielssuspects
ontétéenvoyésdepuislecomptede l'employé.Cescourrielsontalorsfait l'objetd'uneenquêteetlecompteaétébloquéle11août2017.Les
donnéesparcourrierpostaletontété
informésquelesinformations suivantesétaientpotentiellement accessibles:noms,âges,adresses, traitements,diagnosticsainsiqueles informationsrelativesauxassurances etàlafacturation.Source:https://www.cyberveilleͲ
sante.gouv.frSource:CNIL
17 desécuritéquotesdbs_dbs33.pdfusesText_39[PDF] le grand livre de l'orthographe pdf gratuit
[PDF] créance sur le trésor définition
[PDF] conte mille et une nuit shéhérazade
[PDF] création monnaie fiduciaire
[PDF] poésie ville maurice careme
[PDF] poeme sur la ville de lyon
[PDF] six sigma exemple dapplication
[PDF] la société
[PDF] cours de mathematique terminale c pdf
[PDF] tome 2 : mission azerty pdf
[PDF] la société tome 2 pdf
[PDF] la société tome 1 qui de nous deux ebook gratuit
[PDF] faites-vous ou faites vous
[PDF] un jardin merveilleux mille et une nuit