jeremy.rob a écrit :wai je suis pas du tout d'accord avec la reponse qui a était donné a l'époque..
Il existe des moyens de sécurisé les données et l'exemple de google agenda, ce n'est pas ce que j'ai demandé reelement ... ca n'a meme rien a voir , je veux pas pouvoir changer mon agenda sur internet je veux une interopérabilité entre mon smartphone et mon pc sans fil et automatique..
Bref, la réponse donné permet juste d'éviter de la développer...et de leur couter de l'argent..
Non, la réponse donnée ne cherche pas à éviter le développement : ce serait bien mal me connaitre.
En revanche, la réponse que j'ai donnée est toujours applicable. OK pour l'excès avec Google Agenda, mais cet exemple n'avait valeur ... que d'exemple.
Une synchro "on the Cloud", quelle que soit la techno retenue, est contrainte par les Lois françaises.
Peu importe ce que nous, éditeurs, ou nous, EPSILOG, nous savons faire en termes de cryptage et de sécurité : c'est interdit, point barre.
Oui, je sais, l'interdiction n'empêche pas de faire. Et c'est le leader du marché, par exemple, qui passe par Google Agenda pour synchroniser une partie des données de ses clients entre PC et tablette.
Il passerait par "ses" serveurs, ce serait pareil : hors l'agrément "hébergeur de données de santé" point de salut.
j'ai abordé le sujet de vive voix, entre quatre paires d'yeux dans nos bureaux il y a quelques jours seulement, avec des représentants de l'ASIP Santé. Point de réponse, mais sujet visiblement délicat !
Je cite en vrac :
- les éditeurs ayant un agrément Sesam-Vitale avec un accès distant à la base de données : si la BdD est au cabinet, c'est OK. Si elle est sur les serveurs de l'éditeur : interdit -> Correctionnelle, amendes, prison;
- les éditeurs de solutions embarquées dont les serveurs sont à l'étranger (jusqu'en Israel pour l'un d'entre-eux) : idem, case procureur sans passer par la case Départ et sans toucher 20.000.
- les éditeurs qui proposent des outils de dossier médical en ligne hébergés dans leurs propres serveurs : même punition
- les éditeurs proposant des sauvegardes en ligne aux professionnels de santé : probablement idem, même si la position officielle semble être : "c'est de l'hébergement pour soi-même, on va pas aller embêter les sociétés et les clients qui font ça"
Tout ça est prohibé en France. Mais à ce jour, pas ou peu de poursuites. Hors, comme on est sur des sujets politiques, le premier dossier qui va être déposé chez le bon juge d'instruction fera disparaître avec fracas l'entreprise délinquante. Peu probable qu'il s'agisse d'un gros industriel, mais une société comme nous n'est pas à l'abri.
Donc, à ce jour, je reste prudent en connaissance de cause.
Mais je comprends que sans se pencher sur ces aspects on puisse nous reprocher d'être à la traîne...
[quote="jeremy.rob"]wai je suis pas du tout d'accord avec la reponse qui a était donné a l'époque..
Il existe des moyens de sécurisé les données et l'exemple de google agenda, ce n'est pas ce que j'ai demandé reelement ... ca n'a meme rien a voir , je veux pas pouvoir changer mon agenda sur internet je veux une interopérabilité entre mon smartphone et mon pc sans fil et automatique..
Bref, la réponse donné permet juste d'éviter de la développer...et de leur couter de l'argent..[/quote]
Non, la réponse donnée ne cherche pas à éviter le développement : ce serait bien mal me connaitre.
En revanche, la réponse que j'ai donnée est toujours applicable. OK pour l'excès avec Google Agenda, mais cet exemple n'avait valeur ... que d'exemple.
Une synchro "on the Cloud", quelle que soit la techno retenue, est contrainte par les Lois françaises.
Peu importe ce que nous, éditeurs, ou nous, EPSILOG, nous savons faire en termes de cryptage et de sécurité : c'est interdit, point barre.
Oui, je sais, l'interdiction n'empêche pas de faire. Et c'est le leader du marché, par exemple, qui passe par Google Agenda pour synchroniser une partie des données de ses clients entre PC et tablette.
Il passerait par "ses" serveurs, ce serait pareil : hors l'agrément "hébergeur de données de santé" point de salut.
j'ai abordé le sujet de vive voix, entre quatre paires d'yeux dans nos bureaux il y a quelques jours seulement, avec des représentants de l'ASIP Santé. Point de réponse, mais sujet visiblement délicat !
Je cite en vrac :
- les éditeurs ayant un agrément Sesam-Vitale avec un accès distant à la base de données : si la BdD est au cabinet, c'est OK. Si elle est sur les serveurs de l'éditeur : interdit -> Correctionnelle, amendes, prison;
- les éditeurs de solutions embarquées dont les serveurs sont à l'étranger (jusqu'en Israel pour l'un d'entre-eux) : idem, case procureur sans passer par la case Départ et sans toucher 20.000.
- les éditeurs qui proposent des outils de dossier médical en ligne hébergés dans leurs propres serveurs : même punition
- les éditeurs proposant des sauvegardes en ligne aux professionnels de santé : probablement idem, même si la position officielle semble être : "c'est de l'hébergement pour soi-même, on va pas aller embêter les sociétés et les clients qui font ça"
Tout ça est prohibé en France. Mais à ce jour, pas ou peu de poursuites. Hors, comme on est sur des sujets politiques, le premier dossier qui va être déposé chez le bon juge d'instruction fera disparaître avec fracas l'entreprise délinquante. Peu probable qu'il s'agisse d'un gros industriel, mais une société comme nous n'est pas à l'abri.
Donc, à ce jour, je reste prudent en connaissance de cause.
Mais je comprends que sans se pencher sur ces aspects on puisse nous reprocher d'être à la traîne... :roll:
