Le 2 décembre 2019, la CNIL a publié sur son site deux actualités relatives au choix de la « base juridique » d’un traitement. Il s’agit de pouvoir rattacher en pratique la collecte des données à un motif juridique prédéfini. La base juridique la plus connue reste le consentement. Mais peuvent également être retenus la conclusion ou l’exécution d’un contrat, le respect d’une obligation légale, la sauvegarde …
En savoir plusDroit des données
-
-
HDS & vigilance, un cadre discriminant pour les hébergeurs français
Donnée de santé, Droit de la santé, Droit des données, Droit européen & Santé, Hébergeur, Sécurité informatique par Da_pierre le 06/11/2019Dans la vie, il y a le droit et la pratique. Et force est de considérer que souvent, la pratique prend le pas sur le droit. Qui peut prétendre respecter le droit tout au long de leur journée ? Hier, êtes-vous certain de n’avoir pris que des passages piétons, et ce au feu vert ? En matière d’HDS, il y a le droit, la pratique… et le …
En savoir plus -
IA en santé, une loi inexplicablement frileuse
Accès aux soins, bigdata, Consentement, Dispositifs médicaux, Donnée de santé, Droit de l'innovation, Droit de la santé, Droit des données, Droit des patients, Intelligence artificielle par Da_pierre le 31/10/2019Trois. C’est le nombre de phrases qu’il faut pour légiférer sur l’IA en santé. A se demander pourquoi les instances consultatives, les parlementaires et les universitaires ont consacré des centaines de pages aux algorithmes. Si le projet de loi bioéthique dit tirer les conclusions des recommandations du CCNE, du Conseil d’Etat, de la CNIL et du rapport Villani, on en semble bien loin. Le nouvel …
En savoir plus -
CNIL : la contestation de la régularité des contrôles en ligne vouée à l’échec?
Confidentialité, Droit des données, Responsabilité, RGPD, Sécurité informatique par Da_pierre le 02/10/2019Les sanctions prononcées par la formation restreinte de la CNIL depuis l’entrée en application du RGPD mettent en évidence une contestation systématique de la régularité de la procédure suivie. En droit, rien d’étonnant. Etant administrative, la sanction est susceptible d’un recours en excès de pouvoir. Et en la matière, même si les arguments sont voués à l’échec, il est classique d’attaquer la régularité formelle. …
En savoir plus -
Contenus et services numériques en santé, début d’un casse-tête contractuel
Donnée de santé, Droit de la santé, Droit des données, Droit des patients, Objets connectés par Da_pierre le 25/09/2019Le législateur européen vient d’adopter une directive relative aux contrats de fourniture de contenus numériques et de services numériques[1] dont l’incidence dans le secteur de l’e-santé pourrait s’avérer importante. Le texte va en effet s’appliquer à tout contrat onéreux portant sur des contenus – comprendre des données produites ou fournies numériquement – et des services dédiés à la création, au stockage, au traitement de …
En savoir plus -
La norme ISO, le droit français et le législateur européen
cybersécurité, Donnée de santé, Droit de la santé, Droit des données, normes, Sécurité informatique par Da_pierre le 11/09/2019Mon précédent billet revenait sur l’impossibilité pour les pouvoirs publics d’imposer le respect d’une norme, d’un standard, d’un code de conduite payant ou de s’y référer dans un texte réglementaire. Cette règle découle directement du principe de sécurité juridique. La loi est déjà suffisamment complexe et évolutive sans qu’en plus les assujettis soient obligés de payer pour en prendre connaissance. La problématique est que l’Union …
En savoir plus -
Normes ISO : Si nul n’est censé ignorer la loi, nul ne doit avoir à payer pour la connaître
cybersécurité, Donnée de santé, Droit de la santé, Droit des données, Droit hospitalier, e-santé, Hébergeur, normes, Sécurité informatique par Da_pierre le 04/09/2019Depuis quelques années, les procédures de certification se multiplient dans la législation sanitaire. Il y avait déjà eu les laboratoires de biologie médicale, les logiciels d’aide à la prescription et à la dispensation, l’hébergement de données de santé. La loi n° 2019-774 du 24 juillet 2019 relative à l’organisation et à la transformation du système de santé a poursuivi en prévoyant notamment la certification des …
En savoir plus -
Vers un schéma de certification de cybersécurité pour les produits et services dédiés à la santé ?
cybersécurité, Droit des données, e-santé, Objets connectés, Sécurité informatique, SIH par Da_pierre le 30/08/2019Le cadre européen de la cybersécurité n’en finit pas de s’en renforcer. Après le RGPD pour les données à caractère personnelles, la directive NIS pour les services dans le nuage, le règlement relatif aux dispositifs médicaux intégrant la sécurité dans les exigences essentielles, voici le règlement relatif à l’ENISA, l’Agence de l’Union européenne pour la cybersécurité, et à la certification de cybersécurité des technologies de …
En savoir plus -
Analyses d’impact sur la protection des données, dispositifs médicaux et intelligence artificielle
Dispositifs médicaux, Donnée de santé, Droit des données, Intelligence artificielle par Laurie Marcellesi le 21/12/2018L’intelligence artificielle est aujourd’hui au cœur des préoccupations. Dans la santé, les fabricants cherchent à développer des outils de diagnostic – ou d’aide au diagnostic, diront certains – notamment en matière d’imagerie médicale. Partisans et opposants tentent de démontrer les bienfaits d’une avancée révolutionnaire ou les risques liés à une déshumanisation de la relation médecin-patient. Récemment, c’est le Comité Consultatif National d’Ethique qui appelait à …
En savoir plus -
Organigrammes de l’administration : l’opendata, un manquement au RGPD ?
Droit des données, opendata, RGPD par Laurie Marcellesi le 19/12/2018Par décret en date du 10 décembre 2018, le gouvernement a défini les règles relatives à la communication et la diffusion de documents administratifs, au sens de l’article L300-2 du Code des Relations entre le Public et l’Administration, contenant des données à caractère personnel. Le texte pose un cadre général et propose quelques illustrations. S’intégrant dans le champ de la directive Public Sector Information II, …
En savoir plus