J'apprécierai être nommée/citée quand tu reprends mes mots. Et tu en tords le sens pour introduire ton propos et éludes ensuite tout le reste de mon message.
Et moi j'apprécierais que :
- Tu ne fasses pas dans le passif-agressif, voire l'agressif tout court.
- Tu ne me prêtes pas des intentions malveillantes quand il s'agit simplement d'une incompréhension de ma part. Donc non, je ne "tords" pas tes propos "
pour introduire mon propos", j'écris ce que je pense de la façon dont je peux même si ce n'est pas forcément adroit. C'est quand même sacrément gonflé de la part de quelqu'un qui ne me connait ni d'Ève ni d'Adam de prétendre savoir
pourquoi j'écris quelque chose.
- Tu ne me reproches pas ce que tu fais toi même. Parce que dans le genre déformation de propos, t'es pas mal non plus, il y a quelques exemples plus bas.
Pour la citation : quand on sait que plein de Madz n'aiment pas être citée et que ni dans ta signature ni sous ton avatar il n'est écrit que tu veux être citée, tu m'expliques comment j'étais censée le savoir ? Question rhétorique, inutile de répondre.
Pour la mention : je n'y pas pensé car je ne le fais pas systématiquement dans les topics où il n'y a pas beaucoup de monde et que je réponds directement à la dernière personne ayant posté. Mais étant donné que les personnes ayant posté dans un topic reçoivent de toute façon une notification quand quelqu'un d'autre répond, je n'ai
pas pensé à mal. Il était donc totalement inutile de monter sur tes grands chevaux. Ça ne te vient pas à l'esprit une seconde que les gens peuvent être fatigués ou stressés et faire quelque chose sans penser à mal ? Je viens sur ce forum pour me détendre, pas pour me faire rappeler à l'ordre sur ce ton.
"La police de la sécurité informatique" n'existe pas, pas la peine d'en venir à des assertions ridicules pour rendre mon propos plus inepte que tu n'as l'air de déjà l'apprécier, c'est pas cool...
Un truc truc "pas cool", c'est le fait de te victimiser en me faisant passer pour la méchante quand de ton côté, tu prends soin de :
- Déformer mes propos alors que c'est
justement ce que tu m'as reproché. Je n'ai jamais dit que la police informatique existait. C'est ce qu'on appelle une façon de parler. Si je dis qu'il n'y a pas la police informatique qui passe, c'est parce que je
sais que cette police n'existe pas. Tout comme on pourrait dire "Je m'habille comme je veux, y a pas la police du style qui va venir me reprocher mon look claquettes-chaussettes". Est-ce que la police du style existe pour autant ? Non.
- Traiter mes propos de "ridicules" par dessus le marché. Je n'ai pas traiter tes propos de "ridicules" alors je te prierais de ne plus faire de même avec moi.
Alors déjà l'Assurance Maladie et la ANS sont des entités étatiques, c'est donc redondant quand tu parles de l'Etat plus tôt puis de ces deux orgas, c'est la même chose.
C'est bien mal connaitre le fonctionnement de ces deux entités mais merci de m'apprendre mon travail.
La CNIL elle est bien indépendante. Et n'a aucun pouvoir décisionnel, c'est un observatoire. Elle a rendu plusieurs rapports alarmants sur le Pass Sanitaire version dématérialisée. Ce Pass est-il abrogé depuis ? Ou juste modifié pour être conforme aux demandes de la CNIL ?
C'est malhonnête de prendre UN exemple pour illustrer ton opinion sur la CNIL et surtout, de prendre l'exemple qui t'arrange. La CNIL, ce n'est pas que Mon Espace Santé ou le pass sanitaire.
Tu crois sincèrement que les secrets d'Etat type couronne de diamants de Bhokassa (coucou VGE !) classés Secret Défense et nos petites données de sans-dents/sans costard sur mesure sont aussi sensibles ? Classées Secret Défense ? J'en doute. Qu'est-ce qui te permet d'en tirer cette conclusion exactement ?
Je n'ai pas dit que nos données médicales étaient classées Secret Défense, c'est pas possible de déformer sans arrêt mes propos... J'ai dit que si des gens sont capables de protéger des données classées Secret Défense, alors ils sont capables de protéger des données médicales. Donc
non, je ne "crois pas que nos petits (
sic) données [...] sont [...] classées Secret Défense.".
Puis contrairement à ce que tu dis aussi ici, la CNIL est plus subtile concernant MES. Elle donne son feu vert mais elle insiste largement dans ces rapports pour maintenir une surveillance accrue des dispositifs en place. Et cela surtout quand d'autres technologies seront déployées, comme proposer une webapp ou rebasculer une partie du flux sur un Cloud européen (comme convenu).
Pardon ? Comme ça "contrairement à ce que [je] dis" ? Mais tu m'as lue ou pas ? Je reprends mes phrases depuis le début de ce topic :
dans lequel la CNIL et l'ASIP Santé, spécialisées en protection des données, ont participé
Le tout avec un contrôle strict par la CNIL.
Avec un gros contrôle par la CNIL.
Donc le Docteur Paul Dupont, à lui tout seul, il a bien moins de mesures de sécurité que quelque chose géré par l'État et l'Assurance maladie, hébergé par deux hébergeurs agréés et surveillé de près par la CNIL et l'Agence du Numérique en Santé (anciennement ASIP-Santé).
J'ai écrit noir sur blanc que c'était
surveillé par la CNIL, sans jamais dire que la CNIL avec une confiance aveugle et tu viens me dire que
"contrairement" à ce que je dis, elle insiste sur le fait de maintenir une
surveillance ?
Et c'est moi qui "tords" tes propos ?!
Sinon, j'ai trouvé nulle part en quoi consistait ces agréments et certificats pour ces hébergeurs, si tu veux bien nous éclairer ? Je voudrais bien en savoir plus donc si quiconque a des sources à partager... Par contre, Orange et SFR par exemple sont dans la liste des hébergeurs
agrées, et Amazon et Google dans les
certifiés. Des entreprises qui ont pas mal de scandales aux fesses. Et pas connues pour leur désintérêt de nos données personnelles...
Oui je me suis tapé la doc que j'ai pu trouver sur le portail dédié (je suis en bas débit donc pas d'accès aux ressources PDF mises à disposition hélas).
Ça tombe bien, ce n'est ni Orange, ni SFR, ni Amazon, ni Google qui ont été choisis.
Et c'est assez mal venu de dire que tu n'as trouvé nulle part en quoi consistait ces agréments et certificats tout en admettant ne pas avoir lu les PDF. Alors même que les référentiels (de certification et d'accréditation) sont justement en PDF. Donc le problème n'est pas que tu n'as trouvé l'info nulle part, le problème vient du fait que tu as trouvé l'info mais n'as pas pu y accéder à cause de ton débit. Ce qui n'est pas la faute du site puisque les PDF ne sont pas si lourds que ça donc il n'y a pas de volonté d'empêcher l'accès à l'information.
Pour celles que ça intéresse sur "
Certification des hébergeurs de données de santé", on a :
La procédure de certification repose sur une évaluation de conformité au
référentiel de certification.
L’hébergeur choisit un organisme certificateur qui devra être accrédité par le COFRAC (ou équivalent au niveau européen).
L’organisme procède à un audit en deux étapes pour évaluer la conformité de l’hébergeur aux exigences du référentiel de certification. Il vérifie notamment l’équivalence des éventuelles certifications ISO 27001 ou ISO 20000 déjà obtenues par l’hébergeur.
Et le lien "référentiel de certification" cliquable ci-dessus amène à une page où sont téléchargeables à la fois le référentiel de certification et le référentiel d'accréditation pour devenir organisme certificateur si vous voulez les lire.
Sur la page générale de l'hébergement de données, on trouve également l'information suivante :
Le décret 2018-137 du 26 février 2018 définit la marche à suivre et organise la transition entre l’agrément et le certificat HDS.
j'ai pas envie de laisser le personnel de santé accéder à des données confidentielles en un clic.
C'est pour ça que tu as la possibilité de blacklister des professionnels de santé et même de ne pas avoir d'espace santé tout court. Ce n'est pas parce que je fais l'éloge de ses avantages que je te mets le couteau sous la gorge.
Pourquoi cet empressement à pondre ce service ?
Empressement ? C'est un projet institué par la loi n°2004-810 du 13 août 2004. Et pas seulement sur le plan théorique puis qu'à l'origine, le Dossier Médical Partagé qui est une composante de Mon Espace Santé, s'appelait le Dossier Médical Personnel et a bel et bien vu le jour.
Surtout que là, il faut non pas le créer soi-même cet espace mais au contraire, on le fait automatiquement pour nous et on peut s'y opposer dans les 6 semaines suivant sa création. C'est vraiment du forcing !! Jusqu'ici, en France, on avait tendance à faire l'inverse.
Et du coup, ça me fait une transition avec ce que je disais précédemment. Une partie (c'est-à-dire pas tout donc pas d'interprétation) de l'échec du Dossier Médical Personnel venait du fait que l'ouverture devait se faire par le médecin à la demande du patient. Or, les médecins refusaient de l'ouvrir non pas par défiance mais parce que ce n'était pas leur rôle, c'était de l'administratif et ils n'étaient pas payés pour.
Puis il y a eu le Dossier Médical Partagé :
- Ouverture toujours possible par un professionnel de santé, avec cette fois une rémunération par la CPAM pour compenser le (petit) temps passé à l'ouvrir (je l'ai fait pour mes patients demandeurs, ça me prenait 1 minute)
- Ouverture possible directement par le patient
- Ouverture possible par les agents d'accueil des CPAM, gratuitement et sans rendez-vous.
Là encore, il y a eu des reproches.
Donc entre 2004 et 2021, les acteurs de ce projet ont appris et ont changé leur fusil d'épaule pour répondre aux problématiques soulevées par le grand public.
Je viens sur ce forum pour échanger, décompresser, apprendre. Mais certainement pas pour qu'une conversation parte en vrille et voir mon rythme cardiaque augmenter de 50 %. J'ai tenu à m'expliquer mais si tu réponds, je préfère être honnête : moi, je m'arrête là. Je n'ai pas suffisamment de cuillères en ce moment pour les épuiser à tout va, comme ça, pour ce qui ressemble à un dialogue de sourds.