La CNIL libéralise la e-santé, ou presque…
Le 20 mai 2017      pierre@desmarais-avocats.fr

L’information vient de tomber et elle va sûrement faire du bruit : la CNIL vient d’annoncer sur son site internet que les traitements de données, nécessaires à des activités de télémédecine, de dossier médical partagé et d’éducation thérapeutique ne relèvent plus du régime d’autorisation préalable !

Conséquence : une simple déclaration suffit pour la mise en œuvre d’un traitement de données, soit un gain de temps de l’ordre de 18 à 24 mois !

Des délais plus rapides mais des contreparties fortes !

Cet allègement, assez considérable, du régime des formalités préalables anticipe l’entrée en vigueur du Règlement Général relatif à la Protection des Données (RGPD).

En contrepartie, les acteurs doivent davantage se responsabiliser, ce qui implique plusieurs conséquences :

A cet égard, deux points sont dignes d’intérêt :

Évolution du nombre annuel de contrôles entre 1990 et 2015

Évolution du nombre annuel de plaintes et de vérifications de 2010 à 2016

Anticiper l’entrée en vigueur du RGDP

Afin d’accompagner chaque entreprise, Desmarais Avocat a élaboré une offre packagée permettant d’anticiper l’entrée en vigueur du RGPD en réalisant un audit de conformité.

L’offre comporte les éléments suivants :

La phase d’audit s’appuie sur un panel d’outils juridiques et métiers ayant déjà fait preuve de leur efficience. Il s’agit des missions précédentes de mise en conformité vis-à-vis du Règlement européen, et notamment sur SmartDataDecision©.

 

SmartDataDecision© : les data analytics au service du juridique et réglementaire en e-santé

SmartDataDecision© est le 1er outil d’aide à la décision en matière de traitement de données, élaboré par Desmarais Avocats à partir de données de vie réelle. Alors que les responsables de traitement sont complètement perdus dans la jungle réglementaire et ont du mal à identifier les priorités, SmartDataDecision© permet de prendre rapidement des décisions relatives à un traitement de données en en mesurant les risques de façon visuelle.

Après la réalisation d’un audit, un tableau, simple à lire, avec des codes couleurs est remis au client. En zone verte, le risque est résiduel. En zone rouge, le risque est trop important, il faut agir. En zone orange, tout dépend du degré d’acceptabilité du risque par le client.

Avec SmartDataDecision©, la priorisation des mesures à engager et les décisions d’affectation des ressources – tant financières qu’humaines – sont non seulement facilitées, mais surtout faites en toute connaissance de cause.

Related Post

, , , ,

Une pensée sur “La CNIL libéralise la e-santé, ou presque…”

  1. Dufourcq-Lagelouse Rémi dit :

    Bonjour cher Maitre,
    Pour les professionnels de santé, beaucoup de données sont présentes dans nos systèmes d’information.

    Elles font l’objet de traitement en interne pour les facturations à l’Assurance Maladie et aux autres payeurs complémentaires. Ce cadre est complètement sécurisé depuis longtemps (il me semble).

    D’autres traitements sont également réalisés par des extracteurs statistiques qui traitent nos données, les mettent en forme après anonymisation pour être exportées vers des partenaires externes qui les utilisent à diverses fins : par exemple, Pharmastat crée un observatoire des prix des médicaments non remboursables par l’Assurance Maladie par zones géographiques sur la base des exportations de prix de vente de ces médicaments. Le pharmacien reçoit en contrepartie des informations de prix constatés dans sa zone géographique.

    Les contrats formalisant ces accords doivent ils préciser la nature des traitements réalisés par les extracteurs statistiques ou peuvent ils se limiter à simplement assurer de la conformité avec les textes en vigueurs ?

    Certains des contrats que j’ai signé datent de mon installation (2009). La rédaction de ceux ci est donc corrélée à l’état du droit de cette période. Or la perception de ce qu’est une donnée de santé et ce que l’on peut en faire a beaucoup évolué ces dernières années. A priori, ces contrats sont-ils nuls ou rognés jusqu’à correspondre à l’acceptation actuelle de l’utilisation possible des données de santé ?

    Cordialement,

    Rémi Dufourcq-Lagelouse
    Pharmacien

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *