La question de l’authentification des personnes présentant une demande d’accès, d’effacement, de rectification, etc. est au cœur des débats. D’un côté, les autorités de protection des données et partisans d’une lecture stricte du RGPD arguent du principe de minimisation des données pour faire juger disproportionnée toute demande de justificatif d’identité faite par le responsable de traitement. L’autorité de protection des données danoise « semble » – mon …
En savoir plusdonnées à caractère personnel
-
-
Cloud Act : entre épouvantail législatif et chasse aux sorcières
bigdata, Confidentialité, cybersécurité, Donnée de santé, Droit des données par Da_pierre le 22/01/20202019 s’est clos sur la polémique relative à l’incompatibilité présumée entre le RGPD et l’hébergement de données de santé, d’une part, et d’autre part, le Clarifying Lawful Overseas Use of Data Act. Le législateur des Etats-Unis d’Amérique a-t-il fait exprès de titrer sa loi de sorte à former l’acrostiche CLOUD qui fait directement écho à l’appellation anglo-saxonne de l’informatique en nuage ? Auquel cas, il n’a …
En savoir plus -
Données personnelles : entre la CNIL et le Conseil d’État, qui suivre ?
Donnée de santé, Droit des données, RGPD par Da_pierre le 15/01/2020Le 2 décembre 2019, la CNIL a publié sur son site deux actualités relatives au choix de la « base juridique » d’un traitement. Il s’agit de pouvoir rattacher en pratique la collecte des données à un motif juridique prédéfini. La base juridique la plus connue reste le consentement. Mais peuvent également être retenus la conclusion ou l’exécution d’un contrat, le respect d’une obligation légale, la sauvegarde …
En savoir plus -
5 questions sur l’utilisation du NIR comme identifiant de santé
Donnée de santé, Non classé par Da_pierre le 03/04/2017La doctrine de la CNIL cassée par le législateur. Le 20 février 2007, la CNIL publiait ses conclusions « sur l’utilisation du NIR comme identifiant de santé », au terme desquelles elle décidait de restreindre l’utilisation du numéro de Sécurité Sociale à la sphère sociale et interdisait son utilisation en tant qu’identifiant de santé. Neuf ans plus tard, la Ministre de la Santé cassait cette doctrine en …
En savoir plus -
Incident de sécurité des SI: le directeur déclare… et se débrouille!
Confidentialité, Donnée de santé, Droit de la santé, Droit des données, Responsabilité, Sécurité informatique, SIH par Da_pierre le 14/09/2016La loi n° 2016-41 du 26 janvier 2016 de modernisation de notre système de santé avait introduit dans le Code de la Santé Publique un article L1111-8-2 imposant aux « établissements de santé et les organismes et services exerçant des activités de prévention, de diagnostic ou de soins » de signaler « sans délai à l’agence régionale de santé les incidents graves de sécurité des systèmes d’information ». Le …
En savoir plus -
Acte 2 – pseudonymisation qui faciliterait le traitement de données personnelles
Droit des données, Pseudonymat par Da_pierre le 02/04/2015Maintenant qu’on sait que tous les Etats Membres l’Union Européenne partageront bientôt (il faut garder espoir !) une même définition de la pseudonymisation, vous devez vous dire : « mais à quoi cela peut bien servir dès lors que les CNIL européennes soumettent les données pseudonymisées au même régime que les données à caractère personnel ? » Non ? La lecture de la version du RGPD du 9 mars 2015 vous …
En savoir plus -
Acte 1 – L’UE propose une définition unique de la pseudonymisation…
Droit des données, Pseudonymat par Da_pierre leBon, comme apparemment, tout le monde apprécie que je décortique le projet de RGPD, autant se faire plaisir et continuer. Aujourd’hui, je vous propose donc un nouveau chapitre, en deux actes, sur… la pseudonymisation ! Pour commencer, faisons un petit point de terminologie. Vous savez comme les juristes peuvent être tatillons en la matière. « donnée à caractère personnel » : désigne toute information relative à une personne physique identifiée …
En savoir plus -
Un format de fichier peut être un dispositif médical!
Dispositifs médicaux, Dispositifs médicaux, Droit de la santé, Droit européen & Santé, e-santé, m-santé par Da_pierre le 25/02/2015Au terme d’une décision du 12 janvier 2015 (JO du 10 février), l’ANSM a enjoint à l’éditeur d’un logiciel d’enregistrement et de stockage de données issues d’examens médicaux d’en stopper la commercialisation tant que toute mention ou revendication qui permettrait de le qualifier de dispositif médical n’aurait pas été effacée. Mais l’apport de cette décision ne s’arrête pas là. Au logiciel en question était adossé …
En savoir plus -
Un logiciel sans finalité médicale ne peut se revendiquer de la qualification de dispositif médical
Dispositifs médicaux, Dispositifs médicaux, Donnée de santé, Droit de la santé, Droit européen & Santé, e-santé, Hébergeur, m-santé par Da_pierre leAlors que l’arrivée des objets connectés résonne comme une nouvelle (petite) révolution pour le monde des dispositifs médicaux, l’Agence Nationale de Sécurité du Médicament et des Produits de Santé (ANSM) a récemment publié une décision importante à propos de la précédente révolution : le dispositif médical logiciel. Dans une décision du 12 janvier 2015 (JO du 10 février), l’ANSM rappelle qu’un logiciel d’enregistrement et de stockage …
En savoir plus -
Rapport de la Commission Opendata Santé: vous vouliez la data? voilà l’édulcorant!
Confidentialité, Droit de la santé, Droit des données, Droit des patients, opendata, Recherche médicale, Réutilisation par Da_pierre le 14/07/2014La commission « Opendata Santé » mise en place par la Ministre de la Santé à l’automne 2013 a rendu son rapport le 9 juillet 2014. Etabli alors que le Gouvernement planche sur le projet de loi Santé Publique, on s’attendait logiquement à ce que ses conclusions contiennent en germe le futur dispositif législatif permettant l’ouverture du SNIIRAM et du PMSI, entre autres. Mais au terme …
En savoir plus