Qu’est-ce que le principe de prudence et quelle est sa place en gestion de risque informationnel dans la santé ?

Le principe de prudence, un concept philosophique, trouve ses origines dans les vertus d’Aristote (Aubenque, 1963) et de son maître Platon (Giroux, 2002). Pour Aristote, le phronesis (traduit en latin par Cicéron par prudentia) encadre toutes les vertus de l’Homme sage (Lecours,2003; Aubenque, 1963). Bien que la sagesse conseille la réserve dans certaines situations, elle Read more about Qu’est-ce que le principe de prudence et quelle est sa place en gestion de risque informationnel dans la santé ?[…]

The attributes of risk in healthcare

The attributes of risk Risk in informations systems is generally perceived in relation to attributes. proposes the attributes of confidentiality, integrity and availability, aswell other attributes such as authenticity, accountability, non-repudiation and reliability may also be involved [ISO 17799]. [Zhou, 1999] proposes confidentiality, integrity, availability, non repudiation and authentification. We present here some definitions. Confidentiality Read more about The attributes of risk in healthcare[…]

La gestion de risque des données cliniques

Par MarcAndré Léger, DESS, MscA (MIS) CRED, Faculté de Médecine, Université de Sherbrooke Introduction Les Données cliniques Un Dossier de Santé Électronique (DSÉ) est défini comme un dépôt d’information qui concerne la santé d’un sujet de soin, un patient, dans une forme traitable par les technologies de l’information (TI), emmagasinée et transmis et accessible par Read more about La gestion de risque des données cliniques[…]

Sur l’application d’Equilibrium de Nash à la gestion de risque d’Information de santé

Par Marc-André Léger, DESS, MScA (MIS) Université de Sherbrooke, Sherbrooke, Québec, Canada, marcandre@leger.ca Par une approche d’étude de cas, cet article cherche à démontrer les insuffisances des méthodologies d’évaluation de risque actuellements utilisées. En particulier, les méthodologies d’évaluation de risque utilisées dans la santé ne permettent pas d.estimer correctement l’inportance des aspects éthiques et de Read more about Sur l’application d’Equilibrium de Nash à la gestion de risque d’Information de santé[…]

Why do we need a risk management framework?

Particularly since September 11th 2001, there has been increased interest in risk management in organisations. There have been several initiatives to produce technological risk management frameworks (RMF) as a tool for organisations to better manage risks associated with the use of information systems, with the general desire to reduce risk. On of the most notable Read more about Why do we need a risk management framework?[…]

Background and litterature review For the CDW Risk Management research project

By MarcAndré Léger, MscA (MIS) Clinical Data warehouses An Electronic Health Record (EHR) is defined as a repository of information regarding the health of a subject of care in computer processable form, stored and transmitted securely, and accessible by multiple authorised users [ISO-20514] [Ledbetter, 2001] [ Bakker, 2004] [ Schloeffel, 2002] [ Rector,1991] [Infoway, 2003]. Read more about Background and litterature review For the CDW Risk Management research project[…]

Bibliographie sur la sécurité de l’information en santé

Aamodt, A.M. (1991), Ethnography and epistemology, Dans Morse (Ed.), Qualitative Nursing Research: a contemporary dialogue, pp 40-53, Newbury Park: Sage, tel que présenté dans (Gallagher, 2005) Alberts, Christopher J., 1999, Octave Framework version 1.0, technical report, Carnegie Mellon University, 2001, http://www.atis.org/tg2k/t1g2k.html Anderson JG. Security of the distributed electronic patient record: a case-based approach to identifying Read more about Bibliographie sur la sécurité de l’information en santé[…]

Grille d’analyse des déterminants de la sécurité de l’informationdans la santé

Dans le contexte de la santé, la gestion du risque informationnel doit prendre en compte: Dimension Definition(s) issues de la littérature La confidentialité de l’information Confidentiality is the property that information is not made available or disclosed to unauthorized individuals, entities, or processes. [ISO/IEC 7498-2] as described in [ISO 13335-1] Individuals have a right to Read more about Grille d’analyse des déterminants de la sécurité de l’informationdans la santé[…]

Utilisation de COBIT 5 for risk

Par Marc-André Léger En 2009, l’ISACA a lancé un premier référentiel de risque informationnel : Risk IT. Risk IT s’appuie alors sur COBIT 4, le référentiel de gouvernance TI offrant, selon ISACA, le maillon manquant entre la gestion traditionnelle du risque d’entreprise et la gestion et le contrôle du risque informationnel. Une des idées principales Read more about Utilisation de COBIT 5 for risk[…]