Quelques mots sur la Sécurité des Systèmes d'Informations

SaaS Archive

Lors de l’examen de la loi HPST (Hôpital, patients, santé et territoires), la commission du sénat vient de valider la modification de l’article L. 1111-8 du code de santé publique. Il est y précisé que désormais l’hébergement de données de santé à caractère personnel concerne aussi les données sur support papier. Texte actuel de l’article 1111-8 Si cette disposition permettra plus facilement aux établissements d’externaliser leurs archives papier, cela implique toutefois que les prestataires spécialisés dans l’archivage papier devront se conformer au décret sur l’hébergement de données de santé, et donc se soumettre à la procédure d’agrément. Le référentiel de constitution des dossiers de demande d’agrément paru en Mars 2009 leur est donc opposable. A noter, que le consentement du patient est toujours un pre-requis

Lire l'article

A l’heure actuelle, les offres des fournisseurs SaaS (Software as a Service) reposent sur des applications d’entreprises livrées “clé en main” et accessibles aux travers d’IHM Web (HTML, Ajax, etc.). La différence du SaaS avec son “ancêtre” l’ASP (Application Service Provider) réside principalement dans la globalité du service apporté. Il s’agit finalement d’un mode particulier de déploiement d’applications Web : louées (paiement à la consommation), hébergées et maintenues hors de l’entreprise par un tiers. Depuis 2007 des offres SaaS apparaissent pour le monde de la Santé : gestion de dossiers médicaux de spécialités voire de gestion complète de cabinet médical, SIR, PACS et même jusqu’à d’ambitieux projets de SIH complets. Aujourd’hui les offres SaaS évoluent, et du coup la définition du “S” pour “Software” gagne

Lire l'article