Upgrade to Pro — share decks privately, control downloads, hide ads and more …

2011 DjangoCong

2011 DjangoCong

La santé dans les services web (version 1)

Florian Le Goff

April 16, 2011
Tweet

More Decks by Florian Le Goff

Other Decks in Programming

Transcript

  1.  Florian LE GOFF @madflo la santé et l’édition de

    services pistes réglementaires à considérer Saturday, April 16, 2011
  2.  DjangoCong 2011 Je ne suis pas avocat Cette compilation

    reflète mon opinion, vous est fournie à titre purement indicatif et ne saurait se substituer aux conseils d’un professionnel. Saturday, April 16, 2011
  3.  DjangoCong 2011 Le système de soins génère des données

    biologie administratives financières pharmacie historique des soins chimiques Saturday, April 16, 2011
  4.  DjangoCong 2011 Pour mieux les consommer administratives financières pharmacie

    historique des soins chimiques biologie Saturday, April 16, 2011
  5.  DjangoCong 2011 Informatique et libertés Code de la santé

    publique Licences CPS & Vitale Saturday, April 16, 2011
  6.  DjangoCong 2011 pas de facturation, pas de détail des

    traitements, rien que des rendez-vous Saturday, April 16, 2011
  7.  DjangoCong 2011 “Ce secret couvre l'ensemble des informations concernant

    la personne venues à la connaissance du professionnel de santé, de tout membre du personnel de ces établissements ou organismes et de toute autre personne en relation, de par ses activités, avec ces établissements ou organismes.” Article L1110-4 du Code de la santé publique Saturday, April 16, 2011
  8.  DjangoCong 2011 #2 application web suivi dossier patients en

    node.js ; pour le partage d’informations Saturday, April 16, 2011
  9.  DjangoCong 2011 “Toute personne ordonnant ou effectuant un traitement

    d’informations nominatives s’engage de ce fait, vis-à-vis des personnes concernées, à prendre toutes précautions utiles afin de préserver la sécurité des informations et notamment d’empêcher qu’elles ne soient déformées, endommagées ou communiquées à des tiers non autorisés.” Article 29 de la loi du 6 janvier 1978 Saturday, April 16, 2011
  10.  DjangoCong 2011 “Les hébergeurs de données de santé à

    caractère personnel et les personnes placées sous leur autorité qui ont accès aux données déposées sont astreintes au secret professionnel dans les conditions et sous les peines prévues à l’article 226-13 du code pénal.” Article L1111-8 du code de la santé publique Saturday, April 16, 2011
  11.  DjangoCong 2011 Authentifier le praticien CPS cert x509 (clé

    privée sur puce) + interface PKCS libcrypto : interface pour GNU/Linux, OS X et Windows Saturday, April 16, 2011
  12.  DjangoCong 2011 Disponibilité Hébergeur de données de santé :

    recommandation PRA off-site Saturday, April 16, 2011
  13.  DjangoCong 2011 et Traçabilité ATNA - RFC 3881 “Security

    Audit and Access Accountability Message XML” Saturday, April 16, 2011
  14.  DjangoCong 2011 Les contraintes précédentes s’appliquent Crypto pour l’authentification

    & la confidentialité Traçabilité ; Disponbilité de l’information et du service Saturday, April 16, 2011
  15.  DjangoCong 2011 Authentifier le patient Sesam-Vitale signature numérique non

    documentée libvitale : interface pour GNU/Linux, OS X et Windows Saturday, April 16, 2011
  16.  DjangoCong 2011 Les contraintes précédentes s’appliquent Crypto pour l’authentification

    & la confidentialité Traçabilité ; Disponbilité de l’information et du service Saturday, April 16, 2011
  17.  DjangoCong 2011 #1 Trouver un hébergeur de données de

    santé qui corresponde à votre modèle de facturation Saturday, April 16, 2011
  18.  DjangoCong 2011 #2 Demander la licence d’utilisation et de

    distribution de la LibCrypto auprès de l’ASIP Saturday, April 16, 2011
  19.  DjangoCong 2011 #3 Passer un contrat avec le CNDA

    en vue d’une demande de pré-examen pour l’agrément Sesam-Vitale de votre logiciel Saturday, April 16, 2011
  20.  DjangoCong 2011 #4 Inclure un médecin dans la conception

    de votre projet afin de bénéficier de sa connaissance de l’éthique Saturday, April 16, 2011
  21.  DjangoCong 2011 #5 Auditer régulièrement votre solution, les contextes

    réglementaires évoluent plusieurs fois par an Saturday, April 16, 2011
  22.  DjangoCong 2011 #6 Prévoir le départ d’un praticien avec

    destruction des données #7 Limiter la durée du stockage des informations, droit à l’oubli Saturday, April 16, 2011
  23.  DjangoCong 2011 En projet django-healthcare Auditabilité pour la santé,

    à la sauce Django aide & avis bienvenus ! Saturday, April 16, 2011
  24.  DjangoCong 2011 Ressources https://editeurs.gip-cps.fr/ http://www.sesam-vitale.fr/editeurs/ http://esante.gouv.fr/ Code de la

    santé publique Loi informatique et libertés http://www.9h37.fr Formations Sesam-Vitale & hébergeur de données de santé Saturday, April 16, 2011