"Mon espace santé": vous en pensez quoi?

M

Membre supprimé 359998

Guest
@BBDG L'article que tu as partagé à été rédigé par la quadrature du net, la grande association française de défense des droits et libertés sur Internet.

Petit update personnel : je me suis finalement opposée à la création de mon espace santé et de celui de mes ayants droits. Ils le feront quand ils seront adultes, s'ils en ont besoin.

Les gros arguments contre, de mon point de vue :
- les risques d'attaques par phishing sont énormes
- ce n'est pas souhaitable qu'un méta-fichier existé avec toutes les données de santé de tous les Français. Il y a plein de scénarios noirs d'évolution du monde dans lequel ce fichier pourrait devenir hyper néfaste
- ça risque de donner aux professionnels de santé une impression erronée d'accès à l'information alors que, on le sait maintenant, "trop d'information de données tue l'information".
 
Dernière modification par un modérateur :
19 Mars 2021
1 184
14 326
1 054
- les risques d'attaques par phishing sont énormes
Pas plus que quand ton médecin, ton kiné ou ton dentiste saisit des informations sur son PC relié à internet.

Au contraire d'ailleurs car Mon Espace Santé est bien mieux protégé que l'ordinateur de ton professionnel de santé.

- ce n'est pas souhaitable qu'un méta-fichier existé avec toutes les données de santé de tous les Français. Il y a plein de scénarios noirs d'évolution du monde dans lequel ce fichier pourrait devenir hyper néfaste
Et pourtant ça fonctionne bien dans plusieurs autres pays.

- ça risque de donner aux professionnels de santé une impression erronée d'accès à l'information alors que, on le sait maintenant, "trop d'information tue l'information".
Au contraire, c'est l'absence d'information qui tue.

Je peux t'assurer en tant qu'ancienne professionnelle de santé ayant exercé en milieu hospitalier que c'est pas l'excès d'information qui nous handicapait mais plutôt le manque d'informations.

Administration d'un médicament auquel le patient est allergique, interactions médicamenteuses entre deux molécules incompatibles, délai de prise en charge allongé, etc. Les conséquences néfastes sont nombreuses et surtout très graves puisqu'elles peuvent mener à la mort.

D'autres pays étant bien plus en avance sur nous, des études ont été menées et ce type de dossier sauve des vies.
 

Morgana Talbot

Mistress of the Dark
23 Août 2020
575
3 399
254
Pas plus que quand ton médecin, ton kiné ou ton dentiste saisit des informations sur son PC relié à internet.

Au contraire d'ailleurs car Mon Espace Santé est bien mieux protégé que l'ordinateur de ton professionnel de santé.
Ça me semble pas conforme en tout cas avec mes connaissances en matière de sécurité informatique, sachant que je suis - entre autres - dev de formation.

Tout le monde ne bénéficie pas de la même protection et surtout n'a les mêmes connaissances en sécurité informatique. Selon si tu utilises un client de messagerie ou non, un antivirus ou non, si tu supprimes les cookies de session ou non, etc.; tu es plus ou moins exposé.e aux menaces virales.

Ce n'est absolument pas exhaustif bien sûr (pensez bien à faire vos MàJ logicielles en passant, ultra important !!!). En tout cas, je trouve ça dangereux de voir ainsi la sécurité informatique : c'est ultra évolutif et complexe. Donc il reste assez sain de s'inquiéter de l'institutionnalisation d'outils stockant des infos privées. Cela présente bien un risque et non des moindres contrairement à ce que tu dis.

En tout cas, les ransomware ciblent largement plus les pros que les particuliers et ce n'est pas parti pour s'arranger !
 
19 Mars 2021
1 184
14 326
1 054
C'est bien parce que "Tout le monde ne bénéficie pas de la même protection et surtout n'a les mêmes connaissances en sécurité informatique." que c'est utopiste de croire que nos données sont plus en sécurité sur les ordinateurs des professionnels de santé que sur Mon Espace Santé.

Parce que faut pas croire que jusqu'à présent, les dossiers étaient uniquement papier. Les professionnels de santé en libéral, les établissements hospitaliers privés et les établissements hospitaliers publics ont pour beaucoup déjà informatisé ça y a un long moment.

Et y a pas la police de la sécurité informatique qui fait le tour des cabinets pour voir si l'anti-virus a eu sa mise à jour dernièrement.

Donc le Docteur Paul Dupont, à lui tout seul, il a bien moins de mesures de sécurité que quelque chose géré par l'État et l'Assurance maladie, hébergé par deux hébergeurs agréés et surveillé de près par la CNIL et l'Agence du Numérique en Santé (anciennement ASIP-Santé).

Je ne porte par le Gouvernement et le Parlement dans mon cœur mais vu leur capacité à protéger des informations classées Secret Défense, pour mes données de santé, j'ai davantage confiance en eux qu'en mon généraliste ou ma dermato.
 
30 Octobre 2013
360
2 292
2 994
@BBDG L'article que tu as partagé à été rédigé par la quadrature du net, la grande association française de défense des droits et libertés sur Internet.
Ah oui bien sûr, merci, ça je le savais, c'est d'ailleurs pour ça que j'ai partagé leur article en disant que c'était "des gens qui en parlent mieux que moi" (des libertés et de la sécurité sur Internet)

Quand j'ai dit que je savais pas de qui était l'article je réagissais par rapport au "Qui ? L'article n'est même pas signé" de @Kaktus (n'hésite pas à me dire si tu veux que j'enlève le bout de ton message que j'ai copié-collé)
 
8 Septembre 2014
81
653
2 254
Paris
@BBDG L'article que tu as partagé à été rédigé par la quadrature du net, la grande association française de défense des droits et libertés sur Internet.

Petit update personnel : je me suis finalement opposée à la création de mon espace santé et de celui de mes ayants droits. Ils le feront quand ils seront adultes, s'ils en ont besoin.

Les gros arguments contre, de mon point de vue :
- les risques d'attaques par phishing sont énormes
- ce n'est pas souhaitable qu'un méta-fichier existé avec toutes les données de santé de tous les Français. Il y a plein de scénarios noirs d'évolution du monde dans lequel ce fichier pourrait devenir hyper néfaste
- ça risque de donner aux professionnels de santé une impression erronée d'accès à l'information alors que, on le sait maintenant, "trop d'information tue l'information".

Autant je comprends les arguments sur la sécurité des données, qui peut poser question.
Cependant, plein de pays ont adopté un dossier médical centralisé, et tout se passe bien. Comme le dit Kaktus, j'ai plus confiance en une plate forme gérée par l'état que n'importe quel médecin particulier ou hosto (dont on sait qu'ils font de très bonnes cibles de hackers)

Par contre le "trop d'information, tue l'information" est archi-faux. En tant que professionnelle de santé, je peux t'assurer que c'est le manque d'information qui tue. et devient une perte de chance colossale pour les patients. Une bonne partie des patients ne connaissent pas leur traitement, leurs pathologies, n'ont pas les résultats des examens récents (ne savent même pas où ils le sont fait, donc impossible de les récupérer). Du coup, ils ont quinze fois le même examen prescrit par des médecins différents. Mais le plus dangereux reste les ordonnances multiples avec au final un surdosage, des médocs incompatibles... L'historique des traitements est primordial pour une prise en charge optimale. De même que les pathologies, les allergies.
Bien sur on doit toujours s'assurer de l'absence d'erreur dans les informations, mais c'est toujours plus simple que d'avancer à l'aveugle sans infos.

J'ai créé mon dossier sans me poser de questions, ca m'évite d'avoir à penser à ramener mes résultats sanguins, de savoir de quand date mon dernier frottis, ou tel examen de suivi. Bref, décharge mentale.
 
M

Membre supprimé 359998

Guest
@Kaktus @Fentanyl
J'ai édité mon message. C'est trop de données tue l'information. Je sais que ce n'est pas intuitif. Désolé, je n'ai pas le temps tout de suite pour chercher un article qui l'explique bien, j'essaierai de revenir plus tard.

Sur le fait qu'une base de données gouvernementale et plus sûre que l'ordinateur de mon pharmacien, c'est à nuancer par le fait qu'un grand nombre de médecins sont des portes d'entrée dans la base de données centralisées alors les possibilités qu'un d'entre eux se fasse avoir par un hameçonnage est très grande


J'aimerais bien savoir dans quels pays l'espace médical centralisé existe et comment il fonctionne.
 

Morgana Talbot

Mistress of the Dark
23 Août 2020
575
3 399
254
C'est bien parce que "Tout le monde ne bénéficie pas de la même protection et surtout n'a les mêmes connaissances en sécurité informatique." que c'est utopiste de croire que nos données sont plus en sécurité sur les ordinateurs des professionnels de santé que sur Mon Espace Santé.
J'apprécierai être nommée/citée quand tu reprends mes mots. Et tu en tords le sens pour introduire ton propos et éludes ensuite tout le reste de mon message.

Si je dis que tout le monde n'a pas la même protection en temps réel, c'est que ce portail ne rend pas nos terminaux invulnérables aux menaces. Donc si le Docteur Dupont dont tu parles ensuite utilise un PC infecté et qu'il se connecte à MES (Mon Espace Santé), les données stockées sont susceptibles d'être exploitées par un tiers.
La sécurité informatique par et pour les utilisateur.ices, elle passe aussi par un ensemble de pratiques qui visent à sécuriser l'utilisation d'une machine dédiée. Sachant qu'il n'existe aucune machine fiable à 100%, comme d'humain.e.s, pas plus que de programmes ou langages parfaitement conçus.
Parce que faut pas croire que jusqu'à présent, les dossiers étaient uniquement papier. Les professionnels de santé en libéral, les établissements hospitaliers privés et les établissements hospitaliers publics ont pour beaucoup déjà informatisé ça y a un long moment.
J'ai pas dit qu'avant, c'était bien ni même mieux en fait. Ce que je défends ici avant tout, c'est la sécurité des utilisateur.ice.s, pas la santé de celleux-ci. Non pas que je m'en fiche, au contraire. J'estime que la non divulgation des données privées est primordiale puisqu'elle peut impacter l'intégrité des individus. Donc MES n'est pas d'après moi une solution satisfaisante. Pour l'instant ?

J'en reviens aussi à ce que j'ai déjà dit : un.e pirate a plus d'intérêts à pirater MES que le Dr Dupont. C'est factuel : pleins de collectivités territoriales ont été la cible de ransomware en France. Donc c'est une proie de prédilection. Par contre MES est supposément plus fiable. Supposément puisque même les réseaux de la NASA et de la Maison Blanche ont été infiltrés. Et que nous sommes dans un contexte de guerre, ne l'oublions pas, car ça ne rend pas les perspectives radieuses.

Tu dis : Et y a pas la police de la sécurité informatique qui fait le tour des cabinets pour voir si l'anti-virus a eu sa mise à jour dernièrement.
Message de Morgana Talbot : sorry, j'ai cassé la mise en forme de la citation ici :sad:

"La police de la sécurité informatique" n'existe pas, pas la peine d'en venir à des assertions ridicules pour rendre mon propos plus inepte que tu n'as l'air de déjà l'apprécier, c'est pas cool...

En adoptant toutes et tous d'avantage de comportements sécuritaires, les risques d'infection des terminaux seraient déjà réduits. C'est tout ce que je dis : qu'on devrait mettre l'accent sur la prévention. C'est si ridicule que ça ?
Donc le Docteur Paul Dupont, à lui tout seul, il a bien moins de mesures de sécurité que quelque chose géré par l'État et l'Assurance maladie, hébergé par deux hébergeurs agréés et surveillé de près par la CNIL et l'Agence du Numérique en Santé (anciennement ASIP-Santé).
Alors déjà l'Assurance Maladie et la ANS sont des entités étatiques, c'est donc redondant quand tu parles de l'Etat plus tôt puis de ces deux orgas, c'est la même chose.

La CNIL elle est bien indépendante. Et n'a aucun pouvoir décisionnel, c'est un observatoire. Elle a rendu plusieurs rapports alarmants sur le Pass Sanitaire version dématérialisée. Ce Pass est-il abrogé depuis ? Ou juste modifié pour être conforme aux demandes de la CNIL ?

Puis contrairement à ce que tu dis aussi ici, la CNIL est plus subtile concernant MES. Elle donne son feu vert mais elle insiste largement dans ces rapports pour maintenir une surveillance accrue des dispositifs en place. Et cela surtout quand d'autres technologies seront déployées, comme proposer une webapp ou rebasculer une partie du flux sur un Cloud européen (comme convenu).

Quant aux deux hébergeurs agréés Santeos et l'autre là, LOL. Ce sont deux filiales d'un seul et même groupe : Atos, entreprise du CAC40. Il est intéressant de noter aussi que Thierry Breton, ancien membre du gouvernement et actuellement soutien de LREM, était PDG d'Atos. Il a démissionné de son poste pour que l'appel d'offre de l'Etat puisse être remporté par Atos sans conflits d'intérêts.

Sinon, j'ai trouvé nulle part en quoi consistait ces agréments et certificats pour ces hébergeurs, si tu veux bien nous éclairer ? Je voudrais bien en savoir plus donc si quiconque a des sources à partager... Par contre, Orange et SFR par exemple sont dans la liste des hébergeurs agrées, et Amazon et Google dans les certifiés. Des entreprises qui ont pas mal de scandales aux fesses. Et pas connues pour leur désintérêt de nos données personnelles...

Ajoutons à cela que l'offre Cloud du projet MES est actuellement sous-traitée chez Microsoft. La CNIL a joué son rôle, alerté et amendé cette décision. C'est supposé changer, sans garantie non plus vu que ça dépend de la capacité ou non à des entreprises européennes à proposer un service efficient...

Franchement, on se moque de qui là ? Pourquoi cet empressement à pondre ce service ? Je croyais que ce projet de numériser nos données de santé et les centraliser en un unique service en ligne était le fruit de concertations soutenues avec les acteur.ice.s du secteur dans le soucis absolu de veiller à la protection de nos données... Oui je me suis tapé la doc que j'ai pu trouver sur le portail dédié (je suis en bas débit donc pas d'accès aux ressources PDF mises à disposition hélas).

Des promesses, des promesses... Je ne les crois pas, surtout avec la vision d'ensemble qui m'est donnée.
Je ne porte par le Gouvernement et le Parlement dans mon cœur mais vu leur capacité à protéger des informations classées Secret Défense, pour mes données de santé, j'ai davantage confiance en eux qu'en mon généraliste ou ma dermato.
Tu crois sincèrement que les secrets d'Etat type couronne de diamants de Bhokassa (coucou VGE !) classés Secret Défense et nos petites données de sans-dents/sans costard sur mesure sont aussi sensibles ? Classées Secret Défense ? J'en doute. Qu'est-ce qui te permet d'en tirer cette conclusion exactement ?

J'ai l'impression, peut-être fausse, que tu sur-estimes notre gouvernement quant à ses intérêts réels et surtout sa volonté de nous protéger d'avantage que sur le papier.

Et pour terminer, perso, outre ses réticences liées à des problèmes de sécurité et des entreprises privées, j'ai pas envie de laisser le personnel de santé accéder à des données confidentielles en un clic. J'ai souvenir du témoignage de cette femme violée par son médecin traitant justement parce qu'il la savait traumatisée par un précédant viol. Donc je suis pas chaude pour laisser les rares déviant.e.s de la profession abuser de moi. N'oublions les gens sous tutelle/curatelle egalement dont les responsable légaux auront accès à des infos personnelles...

Surtout que là, il faut non pas le créer soit-même cet espace mais au contraire, on le fait automatiquement pour nous et on peut s'y opposer dans les 6 semaines suivant sa création. C'est vraiment du forcing !! Jusqu'ici, en France, on avait tendance à faire l'inverse. Sur un site web soumis à la législation française, il est interdit de cocher les cases d'un formulaire par défaut comme lorsqu'on installe un programme et que nous est proposé l'installation d'une toolbarre, c'est l'utilisateur.ice qui doit faire la démarche de cocher. Là pour MES, par défaut, si le délai est passé, on a un espace dédié avec transfert du DMP si existant. Qu'on peut supprimer, mais les données versées seront stockées par l'Améli jusqu'à 10 ans (il me semble, j'ai plus l'info sous la main, à revérifier).

Donc pour ma part, ce type de services dématérialisé, je m'y oppose. Tout comme j'évite d'utiliser mes cartes bancaires en ligne, même si c'est soit-disant fiable à 99,99% (faux : il y a plein de listes dispo à la vente sur le darkweb avec peut-être vos coordonnées bancaires, et même le cryptogramme !) .

Je comprends qu'à l'inverse on préfère s'attarder sur les nombreux aspects positifs du procédé, je ne nie absolument pas ceux-ci. L'amélioration de la prise en charge de la patientèle, la connaissance des antécédents/allergies en quelques clics, l'historique des posologies/radios etc. Je respecte le consentement que donnent certain.e.s via la création de leur MES. Alors qu'on respecte aussi mon droit d'opposition et d'expression. Sans me tourner en ridicule, si possible, alors que j'avance non pas des théories fumeuses mais des craintes fondées.
 
8 Septembre 2014
81
653
2 254
Paris
@Kaktus @Fentanyl
J'ai édité mon message. C'est trop de données tue l'information. Je sais que ce n'est pas intuitif. Désolé, je n'ai pas le temps tout de suite pour chercher un article qui l'explique bien, j'essaierai de revenir plus tard.

Sur le fait qu'une base de données gouvernementale et plus sûre que l'ordinateur de mon pharmacien, c'est à nuancer par le fait qu'un grand nombre de médecins sont des portes d'entrée dans la base de données centralisées alors les possibilités qu'un d'entre eux se fasse avoir par un hameçonnage est très grande


J'aimerais bien savoir dans quels pays l'espace médical centralisé existe et comment il fonctionne.

Je comprends tout à fait les problèmes de sécurité des données. Je ne sais pas trop comment on peut résoudre ça et créer une plateforme archi-safe. Mes compétences en informatiques se limitent à débrancher ma box et virer la batterie de mon pc pour le rédémarrer de force. Je pige rien.

Pour les pays avec un espace médical centralisé il faut regarder du coté des pays nordiques, surtout le Danemark, très en avance là dessus. J'arrive plus à remettre la main sur un article qui expliquait que grâce à la mutualisation des données, il avaient pu réduire des risques sur certaines procédures opératoires, identifier des interactions médicamenteuses... Après ils disaient aussi que ces pays avaient beaucoup investi sur la sécurité des données.

Pour ma part, je pense qu'un dossier médical centralisé est une bonne avancée pour la prise en charge des patients, mais sous réserve d'une sécurité des données suffisante.
 
19 Mars 2021
1 184
14 326
1 054
J'apprécierai être nommée/citée quand tu reprends mes mots. Et tu en tords le sens pour introduire ton propos et éludes ensuite tout le reste de mon message.

Et moi j'apprécierais que :
- Tu ne fasses pas dans le passif-agressif, voire l'agressif tout court.
- Tu ne me prêtes pas des intentions malveillantes quand il s'agit simplement d'une incompréhension de ma part. Donc non, je ne "tords" pas tes propos "pour introduire mon propos", j'écris ce que je pense de la façon dont je peux même si ce n'est pas forcément adroit. C'est quand même sacrément gonflé de la part de quelqu'un qui ne me connait ni d'Ève ni d'Adam de prétendre savoir pourquoi j'écris quelque chose.
- Tu ne me reproches pas ce que tu fais toi même. Parce que dans le genre déformation de propos, t'es pas mal non plus, il y a quelques exemples plus bas.

Pour la citation : quand on sait que plein de Madz n'aiment pas être citée et que ni dans ta signature ni sous ton avatar il n'est écrit que tu veux être citée, tu m'expliques comment j'étais censée le savoir ? Question rhétorique, inutile de répondre.

Pour la mention : je n'y pas pensé car je ne le fais pas systématiquement dans les topics où il n'y a pas beaucoup de monde et que je réponds directement à la dernière personne ayant posté. Mais étant donné que les personnes ayant posté dans un topic reçoivent de toute façon une notification quand quelqu'un d'autre répond, je n'ai pas pensé à mal. Il était donc totalement inutile de monter sur tes grands chevaux. Ça ne te vient pas à l'esprit une seconde que les gens peuvent être fatigués ou stressés et faire quelque chose sans penser à mal ? Je viens sur ce forum pour me détendre, pas pour me faire rappeler à l'ordre sur ce ton.

"La police de la sécurité informatique" n'existe pas, pas la peine d'en venir à des assertions ridicules pour rendre mon propos plus inepte que tu n'as l'air de déjà l'apprécier, c'est pas cool...

Un truc truc "pas cool", c'est le fait de te victimiser en me faisant passer pour la méchante quand de ton côté, tu prends soin de :
- Déformer mes propos alors que c'est justement ce que tu m'as reproché. Je n'ai jamais dit que la police informatique existait. C'est ce qu'on appelle une façon de parler. Si je dis qu'il n'y a pas la police informatique qui passe, c'est parce que je sais que cette police n'existe pas. Tout comme on pourrait dire "Je m'habille comme je veux, y a pas la police du style qui va venir me reprocher mon look claquettes-chaussettes". Est-ce que la police du style existe pour autant ? Non.
- Traiter mes propos de "ridicules" par dessus le marché. Je n'ai pas traiter tes propos de "ridicules" alors je te prierais de ne plus faire de même avec moi.

Alors déjà l'Assurance Maladie et la ANS sont des entités étatiques, c'est donc redondant quand tu parles de l'Etat plus tôt puis de ces deux orgas, c'est la même chose.

C'est bien mal connaitre le fonctionnement de ces deux entités mais merci de m'apprendre mon travail.

La CNIL elle est bien indépendante. Et n'a aucun pouvoir décisionnel, c'est un observatoire. Elle a rendu plusieurs rapports alarmants sur le Pass Sanitaire version dématérialisée. Ce Pass est-il abrogé depuis ? Ou juste modifié pour être conforme aux demandes de la CNIL ?

C'est malhonnête de prendre UN exemple pour illustrer ton opinion sur la CNIL et surtout, de prendre l'exemple qui t'arrange. La CNIL, ce n'est pas que Mon Espace Santé ou le pass sanitaire.

Tu crois sincèrement que les secrets d'Etat type couronne de diamants de Bhokassa (coucou VGE !) classés Secret Défense et nos petites données de sans-dents/sans costard sur mesure sont aussi sensibles ? Classées Secret Défense ? J'en doute. Qu'est-ce qui te permet d'en tirer cette conclusion exactement ?
Je n'ai pas dit que nos données médicales étaient classées Secret Défense, c'est pas possible de déformer sans arrêt mes propos... J'ai dit que si des gens sont capables de protéger des données classées Secret Défense, alors ils sont capables de protéger des données médicales. Donc non, je ne "crois pas que nos petits (sic) données [...] sont [...] classées Secret Défense.".

Puis contrairement à ce que tu dis aussi ici, la CNIL est plus subtile concernant MES. Elle donne son feu vert mais elle insiste largement dans ces rapports pour maintenir une surveillance accrue des dispositifs en place. Et cela surtout quand d'autres technologies seront déployées, comme proposer une webapp ou rebasculer une partie du flux sur un Cloud européen (comme convenu).
Pardon ? Comme ça "contrairement à ce que [je] dis" ? Mais tu m'as lue ou pas ? Je reprends mes phrases depuis le début de ce topic :

dans lequel la CNIL et l'ASIP Santé, spécialisées en protection des données, ont participé
Le tout avec un contrôle strict par la CNIL.
Avec un gros contrôle par la CNIL.
Donc le Docteur Paul Dupont, à lui tout seul, il a bien moins de mesures de sécurité que quelque chose géré par l'État et l'Assurance maladie, hébergé par deux hébergeurs agréés et surveillé de près par la CNIL et l'Agence du Numérique en Santé (anciennement ASIP-Santé).

J'ai écrit noir sur blanc que c'était surveillé par la CNIL, sans jamais dire que la CNIL avec une confiance aveugle et tu viens me dire que "contrairement" à ce que je dis, elle insiste sur le fait de maintenir une surveillance ?

Et c'est moi qui "tords" tes propos ?!

Sinon, j'ai trouvé nulle part en quoi consistait ces agréments et certificats pour ces hébergeurs, si tu veux bien nous éclairer ? Je voudrais bien en savoir plus donc si quiconque a des sources à partager... Par contre, Orange et SFR par exemple sont dans la liste des hébergeurs agrées, et Amazon et Google dans les certifiés. Des entreprises qui ont pas mal de scandales aux fesses. Et pas connues pour leur désintérêt de nos données personnelles...
Oui je me suis tapé la doc que j'ai pu trouver sur le portail dédié (je suis en bas débit donc pas d'accès aux ressources PDF mises à disposition hélas).

Ça tombe bien, ce n'est ni Orange, ni SFR, ni Amazon, ni Google qui ont été choisis.

Et c'est assez mal venu de dire que tu n'as trouvé nulle part en quoi consistait ces agréments et certificats tout en admettant ne pas avoir lu les PDF. Alors même que les référentiels (de certification et d'accréditation) sont justement en PDF. Donc le problème n'est pas que tu n'as trouvé l'info nulle part, le problème vient du fait que tu as trouvé l'info mais n'as pas pu y accéder à cause de ton débit. Ce qui n'est pas la faute du site puisque les PDF ne sont pas si lourds que ça donc il n'y a pas de volonté d'empêcher l'accès à l'information.

Pour celles que ça intéresse sur "Certification des hébergeurs de données de santé", on a :

La procédure de certification repose sur une évaluation de conformité au référentiel de certification.
L’hébergeur choisit un organisme certificateur qui devra être accrédité par le COFRAC (ou équivalent au niveau européen).
L’organisme procède à un audit en deux étapes pour évaluer la conformité de l’hébergeur aux exigences du référentiel de certification. Il vérifie notamment l’équivalence des éventuelles certifications ISO 27001 ou ISO 20000 déjà obtenues par l’hébergeur.

Et le lien "référentiel de certification" cliquable ci-dessus amène à une page où sont téléchargeables à la fois le référentiel de certification et le référentiel d'accréditation pour devenir organisme certificateur si vous voulez les lire.

Sur la page générale de l'hébergement de données, on trouve également l'information suivante :

Le décret 2018-137 du 26 février 2018 définit la marche à suivre et organise la transition entre l’agrément et le certificat HDS.

j'ai pas envie de laisser le personnel de santé accéder à des données confidentielles en un clic.
C'est pour ça que tu as la possibilité de blacklister des professionnels de santé et même de ne pas avoir d'espace santé tout court. Ce n'est pas parce que je fais l'éloge de ses avantages que je te mets le couteau sous la gorge.

Pourquoi cet empressement à pondre ce service ?
Empressement ? C'est un projet institué par la loi n°2004-810 du 13 août 2004. Et pas seulement sur le plan théorique puis qu'à l'origine, le Dossier Médical Partagé qui est une composante de Mon Espace Santé, s'appelait le Dossier Médical Personnel et a bel et bien vu le jour.

Surtout que là, il faut non pas le créer soi-même cet espace mais au contraire, on le fait automatiquement pour nous et on peut s'y opposer dans les 6 semaines suivant sa création. C'est vraiment du forcing !! Jusqu'ici, en France, on avait tendance à faire l'inverse.
Et du coup, ça me fait une transition avec ce que je disais précédemment. Une partie (c'est-à-dire pas tout donc pas d'interprétation) de l'échec du Dossier Médical Personnel venait du fait que l'ouverture devait se faire par le médecin à la demande du patient. Or, les médecins refusaient de l'ouvrir non pas par défiance mais parce que ce n'était pas leur rôle, c'était de l'administratif et ils n'étaient pas payés pour.

Puis il y a eu le Dossier Médical Partagé :
- Ouverture toujours possible par un professionnel de santé, avec cette fois une rémunération par la CPAM pour compenser le (petit) temps passé à l'ouvrir (je l'ai fait pour mes patients demandeurs, ça me prenait 1 minute)
- Ouverture possible directement par le patient
- Ouverture possible par les agents d'accueil des CPAM, gratuitement et sans rendez-vous.
Là encore, il y a eu des reproches.

Donc entre 2004 et 2021, les acteurs de ce projet ont appris et ont changé leur fusil d'épaule pour répondre aux problématiques soulevées par le grand public.



Je viens sur ce forum pour échanger, décompresser, apprendre. Mais certainement pas pour qu'une conversation parte en vrille et voir mon rythme cardiaque augmenter de 50 %. J'ai tenu à m'expliquer mais si tu réponds, je préfère être honnête : moi, je m'arrête là. Je n'ai pas suffisamment de cuillères en ce moment pour les épuiser à tout va, comme ça, pour ce qui ressemble à un dialogue de sourds.
 

Morgana Talbot

Mistress of the Dark
23 Août 2020
575
3 399
254
C'est assez mal venu de dire que tu n'as trouvé nulle part en quoi consistait ces agréments et certificats tout en admettant ne pas avoir lu les PDF. Alors même que les référentiels (de certification et d'accréditation) sont justement en PDF. Donc le problème n'est pas que tu n'as trouvé l'info nulle part, le problème vient du fait que tu as trouvé l'info mais n'as pas pu y accéder à cause de ton débit. Ce qui n'est pas la faute du site puisque les PDF ne sont pas si lourds que ça donc il n'y a pas de volonté d'empêcher l'accès à l'information.
Bon, déjà ok, j'ai été un peu sèche par moment dans mon message, c'était pas malin, je m'excuse. Le fait de ne pas être notifiée alors que tu me cites mot pour mot et le propos que tu développes ensuite en plus m'ont agacée. Après dire que je me victimise, parler de ma malhonnêté intellectuelle, que je suis gonflée, que je manque de volonté etc... Je trouve que ces attaques personnelles et nombreuses sont exagérées.
Tu dis que ma réponse t'as heurtée et je te lis : pardon, j'aurais du être plus cordiale et t'accorder d'avantage le bénéfice du doute. Par contre ce sont deux/trois phrases sur un message qui en compte des dizaines ! Je ne me suis pas acharnée sur toi quoi.

Je t'ai citée juste pour le passage ci-dessus : j'ai spécifié ne pas avoir d'internet haut débit, avoir pu accéder aux pages web mais ne pas pouvoir télécharger les PDF. Ce ne sont pas des pièces très lourdes, certes, mais je n'y ai pas accès. J'ai demandé, poliment, en lançant une bouteille à la mer, si quelqu'un pouvait m'en dire plus, n'importe qui, si possible, si jamais. Pourquoi me balancer ça comme ça ? Je dis que j'ai une connexion nulle, tu viens me le reprocher ? Comme on dit en informatique : qui peut le plus peut le moins et qui peut le moins ne peut pas le plus. Là je suis dans le moins pour les téléchargements de PJ. Et ce malgré toute ma bonne volonté. Pour moi c'est une manifestation très banale de classisme : penser qu'un accès internet et au haut débit ça ne coûte rien et est accessible pour touXes.

Si je m'excuse de t'avoir offensée, je ne crois pas (?) mériter de recevoir tous ces uppercuts que tu m'envoies là, en nombre, sur un message immense qui au final ne fais que m'enchainer en apportant pas où si peu de réponses aux questions que j'ai pu soulever.

Car, rapport au sujet qui de base nous rassemble ici : on ne rebondit sur aucun des points qui me semble pertinent dans mon précédant message concernant MES. Comme l'inclusion de Microsoft que la CNIL n'a pu empêcher ou l'envergure d'Atos et son organigramme ou encore la présence des GAFAM dans la liste des hébergeurs agrées/certifiés à laquelle j'ai eu accès.
J'ai passé du temps, beaucoup, à écrire mon message et j'ai vraiment pas cherché à rentrer dans une guéguerre. Pour cela j'ai été assez transparente sur mon opinion et j'ai développé mon point de vue et mes arguments en défaveur du MES. Tout ce que j'avance est facilement vérifiable en quelques clics, en utilisant les mots clés de mon message (Thierry Breton + Atos ou Microsoft + Mon Espace Santé, etc.).

Vraiment, je relis, re-relis, re-re-relis mon message et j'ai pas l'impression d'avoir envoyé un message assassin, je m'attache au contraire à parler du sujet, parce qu'il m'intéresse :dunno:
 

Les Immanquables du forum

Participe au magazine !
Une info qu'on devrait traiter sur madmoiZelle ?
 
Nouvelle ou perdue ?
Pas de panique, on t'aime déjà !

La charte de respect du forum
Le guide technique &
le guide culturel du forum
Viens te présenter !
Un problème technique ?
Topic d'entraide sur l'orthographe et la grammaire
 
La chefferie vous informe
Les annonces de l'équipe concernant le forum et madmoiZelle
Rendre visite à madmoiZelle
Le médiateur du forum
Soutiens madmoiZelle financièrement
Topic dédié à la pub sur mad
Si vous aimez madmoiZelle, désactivez AdBlock !

Les immanquables
Les topics de blabla
En ce moment... !

Mode - Beauté - Ciné - Musique - Séries - Littérature - Jeux Vidéo - Etudes - Ecriture - Cuisine - People - Télévision

Envie de rencontrer des MadZ ?
Viens trouver le forum de ta ville !

Mode
Le pire de la mode
Ces vêtements qui te font envie
Ta tenue du jour
La tenue qui plaît
Tes derniers achats de fringues

Beauté
Astuces,bons plans économies & dupes
Le topic des vernis
Questions beauté en tout genre
 
Culture
Le meilleur des images du net
L'aide aux devoirs
Tu écoutes quoi ?
Quelle est ta série du moment ?
Quel livre lisez-vous en ce moment ?
Le dernier film que vous avez vu à la maison
Le topic philosophique
 
Société
Topic des gens qui cherchent du travail
Voyager seule : conseils et témoignages
Trucs nuls de la vie d'adulte : CAF, Banque, Mutuelle, Logement etc...
 
Les topics universels
Je ne supporte pas
Je ne comprends pas
Ca me perturbe
Je me demande
J'adore...
Je m'en veux de penser ça mais...

Cupidon
Le topic des amoureuses
Le topic des polyamoureuses
Les Célibattantes