Peut-être avez-vous déjà lu quelques lignes sur cet arrêt Public.Resource.Org, rendu hier par la CJUE (CJUE, 5 mars 2024, n° C‑588/21). Dans la négative, en synthèse, la Cour a jugé qu’aucun texte juridique ne peut rendre obligatoire, directement ou indirectement, une « norme ». Par norme, il faut entendre un document élaboré par un organisme privé, se voulant « l’étalon-or » du sujet et commercialisé. D’aucuns diraient même vendus très …
En savoir plusDroit des données
-
-
L’exactitude des données n’est pas l’affaire que du professionnel
Donnée de santé, Droit de la santé, Droit des données, Droit des patients, RGPD par Da_pierre le 31/01/2024Saviez-vous que l’exactitude des données est l’un des principes les plus délicats à mettre en œuvre dans le RGPD ? En règle générale, il peut être appréhendé de trois façons différentes. La plus évidente, pas la plus simple à gérer, est le cas où la personne exerce son droit de rectification. Ici, la personne doit démontrer l’inexactitude des données (NSA, 2 août 2023, n° III …
En savoir plus -
La carte postale du 21ème siècle: entre facilitation des échanges et défis de sécurité
Droit de la santé, Droit des données, Droit des patients, Droit européen & Santé, e-santé par Da_pierre le 03/01/2024La sécurité des e-mails, c’est un peu l’arlésienne de la sécurité logique. Ou, dans un autre registre, le maillon faible. La plupart des utilisateurs de messagerie électronique ne se préoccupe absolument pas de la confidentialité de leurs échanges. Pourtant, si l’on compare un courriel à une carte postale, combien d’entre nous accepterait de faire transiter par la Poste les mêmes informations que ce qui transitent …
En savoir plus -
Données de santé : votre politique de confidentialité est-elle un bouclier ou un piège juridique?
Accès au dossier médical, Donnée de santé, Droit de la santé, Droit des données, Droit des patients, RGPD, secret médical par Da_pierre le 22/11/2023A été validée l’utilisation de données de santé et du NIR dans le cadre d’une action en concurrence déloyale entre deux PSAD (CA Nîmes, 10 novembre 2023, RG n° 23-01298). Un PSDM reproche à un concurrent d’avoir détourné sa clientèle, après deux débauchages. Pour le prouver, il sollicite donc une « mesure d’instruction in futurum », reposant sur la recherche, par un huissier, d’une liste de patients …
En savoir plus -
Sans être une faute médicale, l’indisponibilité d’un dossier patient peut être un manquement au RGPD
Donnée de santé, Droit de la santé, Droit des données, Droit des patients, Non classé par Da_pierre le 15/11/2023Dans un récent jugement (TA Bordeaux, 3 octobre 2023, n° 2004029), le Tribunal Administratif de Bordeaux a considéré que « l’incapacité d’un établissement de santé à communiquer aux experts judiciaires l’intégralité d’un dossier médical n’est pas, en tant que telle, de nature à établir l’existence de manquements fautifs dans la prise en charge du patient ». Les conséquences « médico-légales » de cette carence doivent être appréciées par le …
En savoir plus -
L’anonymisation des données n’écarte pas le RGPD… Elle retarde son application
Confidentialité, cybersécurité, Droit des données, RGPD par Da_pierre le 08/11/2023Voilà une décision de la CNIL italienne particulièrement intéressante en ce qu’elle pointe le risque inhérent à une anonymisation par agrégation « insuffisante » (GPDP, 18 juillet 2023, Azienda Ospedaliera Universitaria Careggi, n° 9920977). Le RGPD ne s’applique pas aux données anonymes. Mais il s’applique à l’anonymisation… et peut y survivre. L’anonymat est difficile à établir. Dans cette décision de 2023, l’autorité italienne exige ainsi que le …
En savoir plus -
Opacité des algorithmes: atteinte ou conciliation avec le droit à la transparence?
Droit des données par Da_pierre le 25/10/2023Considérée comme une règle essentielle à la démocratie, à telle point qu’elle fut érigée en devoir pour le Gouvernement, en 2012, la transparence cède du terrain, en pratique, et ce dans un objectif de conciliation avec les droits des tiers et les impératifs de l’action publique. Le Conseil d’Etat autrichien a ainsi limité la portée de l’obligation, pour le responsable de traitement, d’expliquer la logique …
En savoir plus -
Des données de santé ne peuvent justifier une discrimination à l’embauche
Donnée de santé, Droit des données par Da_pierre le 18/10/2023Voilà une décision de l’APD berlinoise qui aurait pu relever du cas d’école, mais qui in fine a débouché sur une amende de 215 000,00 euros (https://www.datenschutz-berlin.de/pressemitteilung/informationen-ueber-beschaeftigte-in-der-probezeit/). Pour sélectionner les salariés dont la période d’essai pourrait se terminer favorablement, l’employeur n’a pas hésité à collecter des données relatives à la santé mentale des salariés, ainsi qu’à la probabilité de les voir adhérer à un syndicat. …
En savoir plus -
Donnée de santé : comment l’inférence remet en question la typologie de la CNIL
Donnée de santé, Droit de la santé, Droit des données par Da_pierre le 04/10/2023En janvier 2018, la CNIL avait distingué trois types de données de santé: par nature, par croisement ou par destination. Près de six ans plus tard, on peut se demander si cette distinction a toujours un sens, alors que les décisions des juridictions et autorités de protection des données se contredisent, divergent ou multiplient les exceptions lorsqu’il s’agit de qualifier une donnée comme étant relative …
En savoir plus -
Pas de shrinkflation pour la sécurité des hopitaux: NIS2, MATURIN-H… et maintenant une recommandation CNIL
cybersécurité, Donnée de santé, Droit de la santé, Droit des données, Hébergeur, RGPD, Sécurité informatique, SIH par Da_pierre le 13/09/2023Ils avaient pour certains été désignés OIV, pour d’autres OSE et plus encore sont en passe de devenir des entités sinon essentielles, à tout le moins importantes. Les établissements de santé sont probablement en passe de tous être considérés comme des responsables de « traitements critiques ». Durant l’été, la CNIL a publié un projet de recommandation relative à la sécurité de ces traitements. Sont notamment concernés …
En savoir plus