Un carnet de vaccination européen

Un consortium formé par le groupe JOUVE, SYADEM, CIMBIOSE et IPSOS vient d’être retenu par l’agence CHAFEA de la Commission Européenne après avoir répondu à l’appel d’offres pour évaluer la faisabilité d’un carnet de vaccination européen.

Il s’agit, sur la base d’une cartographie des carnets de vaccination existants, d’élaborer, de tester et d’évaluer trois modèles d’un carnet de vaccination commun aux citoyens de l’UE qui tienne compte des différents calendriers de vaccination nationaux, qui soit interopérable avec les systèmes d’information sur la vaccination des États membres de l’UE, qui soit commun à tous ces États et utilisable au-delà des frontières. Les modèles auront une conception duale (physique et numérique), devront être capables d’augmenter la couverture vaccinale et contribuer à résoudre les difficultés liées au déplacement de citoyens européens dans différents pays au sein de l’UE.

Ces modèles seront élaborés par JOUVE, puis testés par IPSOS auprès de 75.000 citoyens dans 10 pays.

Notre offre reprend de MesVaccins.net le principe de distinguer entre un historique vaccinal portable et sa projection via un système de recommandations personnalisées dans le cadre des règles et pratiques propres à chaque pays, ainsi que la nomenclature unifiée des vaccins nécessaire pour pouvoir représenter des traces vaccinales anciennes et hétérogènes.

Merci à Alain, Benjamin, David, Estelle, Fabienne, Jean-Louis, Jérémie, Mariane, Marion, Sylvie, et tous les autres qui ont contribué à monter ce dossier.

Un outil d’analyse de risques

Que ce soit pour une certification 27001, une étude d’impact sur la vie privée au titre du RGPD, ou un marquage CE Médical, on se retrouve systématiquement à devoir faire une analyse des risques, ce qui n’est pas réellement compliqué, mais fastidieux et difficile à tenir à jour.

Pour gagner du temps dans ces tâches, j’ai développé quelques macros dans un classeur Excel qui facilitent la réalisation et l’entretien d’une analyse de type EBIOS 2010 légèrement simplifiée.

Des menus contextuels spécifiques permettent de naviguer rapidement entre risques, scénarios et mesures, ainsi que de lancer le calcul des niveaux de risque. Pour ceux-ci, je me suis inspiré du tableur précédemment réalisé par l’excellent site Qualitiso et détaillé dans cette présentation.

L’outil est disponible ici , et son manuel d’utilisation . Il faut pour s’en servir le télécharger sous Excel, puis accepter l’activation du contenu et des macros.

Si vous l’utilisez ou l’améliorez, merci de me le faire savoir.

Certification des infogéreurs ?

L’annonce faite lors du congrès de l’APSSIS de l’abandon de la certification pour les activités d’administration et d’exploitation d’un SI contenant des données de santé à fait grand bruit dans notre petit monde.

Au risque de surprendre, je dirais qu’il me semble que c’était la seule sortie possible du bourbier dans lequel on pataugeait depuis des années.

Certes, j’avais dans un article précédent sur LinkedIn fait état de la décision inverse en avril 2018, après avoir convenu avec la Délégation à la Stratégie des Systèmes d’Information de Santé que puisqu’ils ne voulaient pas en démordre, il valait mieux que nous ayons une communication coordonnée sur le sujet (communication qui n’est jamais venue de leur côté).

Mais on n’en n’était pas plus avancés, car il était impossible de tracer une délimitation dans le continuum qui va du dépannage occasionnel du poste de travail du généraliste de Saint Flour à l’administration du dossier patient d’un CHU, et personne ne pouvait imaginer sérieusement imposer la certification à l’ensemble des acteurs susceptibles d’être concernés. Tout au plus pouvait-on espérer qu’on laisserait les plus petits voler tranquillement en dessous des radars.

Alors, mieux vaut sans doute abandonner l’obligation que de plonger délibérément une fois encore (qu’on se rappelle le décret Confidentialité) la majorité des acteurs dans l’illégalité.

Mais évidemment, ce rétropédalage ne va pas sans mal. L’article de Sana Bakfalouni paru sur le JDN en est une bonne illustration. On peut aussi s’attendre à des réactions outragées des anciens hébergeurs agréés qui avaient espéré faire de cette certification un argument pour s’intercaler entre leurs clients et les clouds publics.

Là où je pense que l’indignation est mal placée, c’est qu’en réalité il n’y a plus grand chose à perdre en matière de sécurité après le remplacement de l’agrément par la certification. La règle du jeu est désormais qu’il appartient au responsable de traitement de composer un bouquet complet et cohérent de prestations certifiées entre les différents offreurs de service : infrastructure cloud, administration réseau, administration système, administration fonctionnelle ou technique de l’application, intégrateurs, éditeurs, prestataires variés d’acheminement de messages ou de flux, chacun porteur d’un fragment de certification sur un périmètre qu’il définit à son gré. L’exercice serait déjà redoutable pour un architecte informatique chevronné, il est juste inenvisageable pour un professionnel de santé.

Essayer de défendre la certification dans ce cadre, c’est un combat d’arrière garde. S’il y a un espoir de voir les conditions de sécurité des données de santé s’améliorer, c’est désormais au travers des obligations du RGPD, objectivées par les mythiques référentiels opposables de la PGSSI-S, et mobilisées grâce à un réveil tardif des associations de patients.

Pourquoi cardynal ?

Parce que le nom de domaine était libre, bien sûr, mais aussi pour une belle richesse d’associations d’idées.

Les points cardinaux, savoir conserver l’orientation générale même lorsqu’on traite des détails.

Les vertus cardinales, prudence, tempérance, courage et justice. Voilà qui fait une belle ligne de conduite.

Avec un peu d’étymologie, du cœur et de l’énergie.

Pourquoi pas Richelieu et Mazarin, certes beaucoup décriés, mais dont on ne peut contester le sens du bien commun.

Un peu de mathématiques fondamentales, pour la gymnastique de l’esprit.

La couleur, histoire de créer une unité d’aspect des supports. C’est la limite de mes ambitions en termes de graphisme, ce site en témoigne.

Il y a aussi un petit bestiaire (oiseau, poisson, insectes) dont je ne sais que faire.