2011 DjangoCong

Florian LE GOFF @madflo la santé et l’édition de
services pistes réglementaires à considérer Saturday, April 16, 2011

DjangoCong 2011 Je ne suis pas avocat Cette compilation
reflète mon opinion, vous est fournie à titre purement indicatif et ne saurait se substituer aux conseils d’un professionnel. Saturday, April 16, 2011

DjangoCong 2011 Le système de soins génère des données
biologie administratives financières pharmacie historique des soins chimiques Saturday, April 16, 2011

DjangoCong 2011 Pour mieux les consommer administratives financières pharmacie
historique des soins chimiques biologie Saturday, April 16, 2011

DjangoCong 2011 Informatique et libertés Code de la santé
publique Licences CPS & Vitale Saturday, April 16, 2011

DjangoCong 2011 Authentification Confidentialité Intégrité Disponibilité Saturday, April 16,
2011

DjangoCong 2011 Et mon service dans tout ça ?
Saturday, April 16, 2011

DjangoCong 2011 #1 application web gestion d’agenda projet Django,
bien sûr Saturday, April 16, 2011

DjangoCong 2011 pas de facturation, pas de détail des
traitements, rien que des rendez-vous Saturday, April 16, 2011

DjangoCong 2011 “Ce secret couvre l'ensemble des informations concernant
la personne venues à la connaissance du professionnel de santé, de tout membre du personnel de ces établissements ou organismes et de toute autre personne en relation, de par ses activités, avec ces établissements ou organismes.” Article L1110-4 du Code de la santé publique Saturday, April 16, 2011

DjangoCong 2011 Êtes-vous concerné ? Saturday, April 16, 2011

DjangoCong 2011 #2 application web suivi dossier patients en
node.js ; pour le partage d’informations Saturday, April 16, 2011

DjangoCong 2011 Quelles informations pouvez-vous collecter ? Saturday, April
16, 2011

DjangoCong 2011 CNIL norme simplifiée n°50 http://www.cnil.fr/en-savoir-plus/deliberations/deliberation/delib/186/ Saturday, April
16, 2011

DjangoCong 2011 La donnée de santé est à caractère
personnel Saturday, April 16, 2011

DjangoCong 2011 Obligations relatives à la sécurité des enregistrements
Saturday, April 16, 2011

DjangoCong 2011 “Toute personne ordonnant ou effectuant un traitement
d’informations nominatives s’engage de ce fait, vis-à-vis des personnes concernées, à prendre toutes précautions utiles afin de préserver la sécurité des informations et notamment d’empêcher qu’elles ne soient déformées, endommagées ou communiquées à des tiers non autorisés.” Article 29 de la loi du 6 janvier 1978 Saturday, April 16, 2011

DjangoCong 2011 Hébergeur de données de santé Agrément par
l’ASIP Saturday, April 16, 2011

DjangoCong 2011 “Les hébergeurs de données de santé à
caractère personnel et les personnes placées sous leur autorité qui ont accès aux données déposées sont astreintes au secret professionnel dans les conditions et sous les peines prévues à l’article 226-13 du code pénal.” Article L1111-8 du code de la santé publique Saturday, April 16, 2011

DjangoCong 2011 Authentifier le praticien CPS cert x509 (clé
privée sur puce) + interface PKCS libcrypto : interface pour GNU/Linux, OS X et Windows Saturday, April 16, 2011

DjangoCong 2011 Confidentialité Intégrité Saturday, April 16, 2011

DjangoCong 2011 Disponibilité Hébergeur de données de santé :
recommandation PRA off-site Saturday, April 16, 2011

DjangoCong 2011 et Traçabilité ATNA - RFC 3881 “Security
Audit and Access Accountability Message XML” Saturday, April 16, 2011

DjangoCong 2011 #3 application web facturation dentiste toujours avec
Django Saturday, April 16, 2011

DjangoCong 2011 Les contraintes précédentes s’appliquent Crypto pour l’authentification
& la confidentialité Traçabilité ; Disponbilité de l’information et du service Saturday, April 16, 2011

DjangoCong 2011 Authentifier le patient Sesam-Vitale signature numérique non
documentée libvitale : interface pour GNU/Linux, OS X et Windows Saturday, April 16, 2011

DjangoCong 2011 #4 partage de données entre professionnels toujours
avec Django Saturday, April 16, 2011

DjangoCong 2011 Les contraintes précédentes s’appliquent Crypto pour l’authentification
& la confidentialité Traçabilité ; Disponbilité de l’information et du service Saturday, April 16, 2011

DjangoCong 2011 Recueil du consentement du patient Saturday, April
16, 2011

DjangoCong 2011 Résumé des démarches Saturday, April 16, 2011

DjangoCong 2011 #1 Trouver un hébergeur de données de
santé qui corresponde à votre modèle de facturation Saturday, April 16, 2011

DjangoCong 2011 #2 Demander la licence d’utilisation et de
distribution de la LibCrypto auprès de l’ASIP Saturday, April 16, 2011

DjangoCong 2011 #3 Passer un contrat avec le CNDA
en vue d’une demande de pré-examen pour l’agrément Sesam-Vitale de votre logiciel Saturday, April 16, 2011

DjangoCong 2011 #4 Inclure un médecin dans la conception
de votre projet afin de bénéficier de sa connaissance de l’éthique Saturday, April 16, 2011

DjangoCong 2011 #5 Auditer régulièrement votre solution, les contextes
réglementaires évoluent plusieurs fois par an Saturday, April 16, 2011

DjangoCong 2011 #6 Prévoir le départ d’un praticien avec
destruction des données #7 Limiter la durée du stockage des informations, droit à l’oubli Saturday, April 16, 2011

DjangoCong 2011 Bon courage ! Saturday, April 16, 2011

DjangoCong 2011 En projet django-healthcare Auditabilité pour la santé,
à la sauce Django aide & avis bienvenus ! Saturday, April 16, 2011

DjangoCong 2011 Ressources https://editeurs.gip-cps.fr/ http://www.sesam-vitale.fr/editeurs/ http://esante.gouv.fr/ Code de la
santé publique Loi informatique et libertés http://www.9h37.fr Formations Sesam-Vitale & hébergeur de données de santé Saturday, April 16, 2011

2011 DjangoCong

2011 DjangoCong

More Decks by Florian Le Goff

Other Decks in Programming

Featured

Transcript