Pensez-vous vraiment possible de contourner le RGPD sans risque ? Pour y « échapper », certains acteurs n’hésitent pas à mettre en place des organisations ou des systèmes compliqués. Le plus classique – et qui est régulièrement contrecarré par l’analyse juridique – consiste à s’interdire de collecter des données directement, voire indirectement, identifiantes pour revendiquer l’anonymat. Une autre solution, fréquemment rencontrée, consiste à alléguer une absence de …
En savoir plusconfidentialité
-
-
Sans être une faute médicale, l’indisponibilité d’un dossier patient peut être un manquement au RGPD
Donnée de santé, Droit de la santé, Droit des données, Droit des patients, Non classé par Da_pierre le 15/11/2023Dans un récent jugement (TA Bordeaux, 3 octobre 2023, n° 2004029), le Tribunal Administratif de Bordeaux a considéré que « l’incapacité d’un établissement de santé à communiquer aux experts judiciaires l’intégralité d’un dossier médical n’est pas, en tant que telle, de nature à établir l’existence de manquements fautifs dans la prise en charge du patient ». Les conséquences « médico-légales » de cette carence doivent être appréciées par le …
En savoir plus -
Compliance et sécurité : la personne concernée peut-elle accorder une dérogation?
cybersécurité, secret médical, Sécurité informatique par Da_pierre le 11/10/2023La personne concernée peut-elle délier le responsable de traitement de son obligation de sécurité? Une comparaison avec un sujet proche, celui du secret professionnel, devrait conduire à une réponse négative (Crim., 8 avril 1998, n° 97-83656). La CADA, dans un avis un chouïa plus récent, avait rappelé que le choix du patient de recevoir par email son dossier médical n’exonérait pas l’hôpital de ses obligations …
En savoir plus -
Rançongiciels : « Ce qu’il ne faut pas faire » (et ce qu’il faut faire) pour éviter la catastrophe
cybersécurité, Dark web, Sécurité informatique par Da_pierre le 12/04/2023S’il y a bien une menace informatique qui est connue du grand public, c’est le rançongiciel. Récemment, c’est un autre aspect de ce type d’incident qui a été mis en évidence. GDPRHub rapporte en effet trois sanctions, deux prononcées par l’autorité de protection des données roumaine, l’autre par celle de Norvège, à l’encontre de sociétés et d’une municipalité victimes d’un rançongiciel. Evidemment, ce sont le …
En savoir plus -
Vers une fusion de la santé, du médico-social et de la santé des armées?
Confidentialité, Droit de la santé, Droit des données, Hébergeur, secret médical, Sécurité informatique par Da_pierre le 17/01/2017Le 26 janvier 2016, la loi Touraine réécrivait presque intégralement l’article L1110-4 qui rappelle le droit du patient au secret des informations le concernant et les conditions dans lesquelles, à titre dérogatoire, ces informations peuvent être partagées. Un an plus tard, ou à peu de choses près, le Gouvernement a une nouvelle fois repris l’article L1110-4, afin d’étendre considérablement le champ d’application de ce droit au secret. …
En savoir plus -
Incident de sécurité des SI: le directeur déclare… et se débrouille!
Confidentialité, Donnée de santé, Droit de la santé, Droit des données, Responsabilité, Sécurité informatique, SIH par Da_pierre le 14/09/2016La loi n° 2016-41 du 26 janvier 2016 de modernisation de notre système de santé avait introduit dans le Code de la Santé Publique un article L1111-8-2 imposant aux « établissements de santé et les organismes et services exerçant des activités de prévention, de diagnostic ou de soins » de signaler « sans délai à l’agence régionale de santé les incidents graves de sécurité des systèmes d’information ». Le …
En savoir plus -
L’impossible confidentialité des données de m-santé
Confidentialité, Droit de la santé, Droit des données, Droit des patients, m-santé, secret médical par Da_pierre le 25/11/2015Qui n’a jamais téléchargé une application mobile sur son smartphone ? Avec un taux d’équipement en France estimé à 27,7 millions de personnes, pas grand monde. Qui a déjà lu les conditions générales d’une plateforme de téléchargement avant de le faire ? Qui s’est interrogé quant aux relations contractuelles qui se nouaient en appuyant sur les boutons « Acheter » ou « Télécharger » ? Aucune estimation n’existe sur ces deux dernières …
En savoir plus -
Ce qui compte n’est ni la confidentialité, ni la disponibilité des données de santé
Donnée de santé, Droit de la santé, Droit des données, Droit des patients, e-santé, Hébergeur, Responsabilité, Sécurité informatique, SIH par Da_pierre le 20/11/2015J’imagine la mine décontenancée de certains lecteurs de ce billet. Je les entends presque se dire « La fin de l’année approche, il a besoin de vacances ». Mais non, je suis tout à fait lucide. Explications ! Aujourd’hui, le débat sur la confidentialité des données à caractère personnel relatives à la santé est en train de se cristalliser. Deux thèses s’affrontent. Les premiers exigent la confidentialité …
En savoir plus -
Innovation & Sécurité en santé numérique: IoT & mHealth, quelle responsabilité à l’hôpital?
Colloques, Confidentialité, Dispositifs médicaux, Donnée de santé, Droit de l'innovation, Droit de la santé, Droit des données, e-santé, Information, m-santé, Responsabilité par Da_pierre le 07/10/2015Le 6 octobre dernier, les Hôpitaux universitaires de Strasbourg, l’IRCAD et Alsace e-santé organisaient la journée Innovation & Sécurité en santé numérique. Intervenant à la table ronde sur les obligations juridiques pesant sur les acteurs de l’e-santé, je suis revenu sur la responsabilité des établissements de santé du fait des objets connectés et applications de m-santé. La présentation en PDF: Objets connectés et applications de …
En savoir plus -
HealthKit: des guidelines protectrices, une question ouverte
Confidentialité, Dispositifs médicaux, Donnée de santé, Droit de l'innovation, Droit de la santé, Droit des données, Hébergeur, m-santé, Recherche médicale, Réutilisation, secret médical, Sécurité informatique, Télémédecine par Da_pierre le 30/09/2014Apple a récemment publié les guidelines utilisées lors de l’App Store Review, lesquelles reviennent, naturellement, sur les conditions d’utilisation du framework HealthKit. Quatre points doivent retenir l’attention, au niveau juridique. En premier lieu, toute application utilisant le framework doit être conforme à la loi applicable sur le territoire où elle est proposée. En d’autres termes, si l’application est proposée sur le Store France, …
En savoir plus