La sécurité des soins suppose de pouvoir garantir qu’une personne est bel et bien le patient connu du système d’information. Les règles d’identitovigilance, désormais posées par le référentiel national d’identitovigilance, ont été élaborées à cette fin. Elles restent toutefois d’application délicate. Le Graal de l’identité qualifiée – supposant notamment le recours à « un dispositif à haut degré de confiance » – est en effet loin d’être …
En savoir plusdroit de la protection des données
-
-
Avis sur la vente des données de santé: nihil novi
Donnée de santé par Da_pierre le 07/06/2023Le CCNE et le CNPEN ont mis en ligne un avis commun relatif aux plateformes de partage des données de santé. Il martèle l’incessibilité des données de santé et les deux instances auto-saisies en concluent que la condition préalable à la cession de données de santé serait leur anonymisation. En pratique, force est de constater que ces cessions restent monnaie courante – et ce dans …
En savoir plus -
Déposer un colis à un voisin, sans le consentement du destinataire, constitue un manquement à la sécurité
RGPD, Sécurité informatique par Da_pierre le 23/01/2023L’autorité de protection des données espagnole a ainsi condamné UPS au paiement d’une amende de 50 000,00 euros, après avoir requalifié le transporteur en responsable de traitement. Ajoutons que dès lors que le consentement doit être libre, éclairé et spécifique, une clause contractuelle ne devrait pas permettre aux transporteurs de régler la question …
En savoir plus -
Transmettre des données à l’OCAM violerait le secret professionnel
Donnée de santé, RGPD, secret médical, Sécurité informatique par Da_pierre le 19/01/2023La CNIL a appelé, le 14 novembre 2022, à l’élaboration d’un cadre pour la transmission des données de santé aux OCAM, notamment au regard du secret professionnel. Admettons qu’une clarification soit nécessaire. Plusieurs points posent problème: 1) Le cadre relatif au secret professionnel n’a pas évolué, depuis l’entrée en vigueur du RGPD : pourquoi le problème n’est-il soulevé que maintenant? 2) La CNIL est saisie …
En savoir plus -
Des données numériques ne constituent pas une marchandise
Droit des données, RGPD par Da_pierre le 16/01/2023Des données numériques ne constituent pas une marchandise. Le litige portant sur le droit fiscal, très particulier, on pourrait estimer que cette conclusion du Conseil d’Etat n’est pas généralisable. Mais de leurs côtés, les rédacteurs de l’avant-projet de réforme des contrats spéciaux expliquent utiliser le terme « chose », plutôt que celui de « bien », pour pouvoir contractualiser sur des données. La différence? Le 2nd est appropriable, au …
En savoir plus -
Pseudonymisation : un temps d’avance dans la santé ?
Non classé par Da_pierre le 05/02/2020Le 3 décembre 2019, l’Agence Européenne de Cybersécurité – l’ENISA – a mis en ligne un guide des bonnes pratiques en matière de pseudonymisation[1], venant ainsi approfondir le travail réalisé un an auparavant. Définie par le RGPD comme « le traitement de données (…) de telle façon que celles-ci ne puissent plus être attribuées à une personne concernée précise sans avoir recours à des informations supplémentaires », …
En savoir plus -
SSI : sécurité de la télé-assistance proposée par le sous-traitant au maître des données
Droit des données, Sécurité informatique par Da_pierre le 10/02/2017L’Agence Nationale de Sécurité des Systèmes d’Information (ANSSI) a récemment publié plusieurs recommandations, dont les responsables de traitement de données à caractère personnel devraient tenir compte. L’une d’entre elles est relative à la télé-assistance, technique permettant à un opérateur de prendre le contrôle d’un ordinateur afin d’assister son utilisateur, par exemple, pour l’installation d’un logiciel. La télé-assistance constitue une vulnérabilité, dans la mesure où l’opérateur …
En savoir plus -
Partage de données hors équipe de soins: simplicité 0, équipe de soins 1 point
Consentement, Donnée de santé, Droit de la santé, Droit des données, Droit des patients, Information, Réutilisation par Da_pierre le 14/10/2016La loi Touraine du 26 janvier 2016 a réformé l’article L1110-4 du Code de la Santé Publique relatif au partage de données à caractère personnel relatives à la santé d’un patient entre professionnels de santé et professionnels médico-sociaux. Pour mémoire, la loi a prévu trois cas de figure : Le partage avec un ou plusieurs professionnels identifiés participant tous à la prise en charge du patient …
En savoir plus -
L’impossible confidentialité des données de m-santé
Confidentialité, Droit de la santé, Droit des données, Droit des patients, m-santé, secret médical par Da_pierre le 25/11/2015Qui n’a jamais téléchargé une application mobile sur son smartphone ? Avec un taux d’équipement en France estimé à 27,7 millions de personnes, pas grand monde. Qui a déjà lu les conditions générales d’une plateforme de téléchargement avant de le faire ? Qui s’est interrogé quant aux relations contractuelles qui se nouaient en appuyant sur les boutons « Acheter » ou « Télécharger » ? Aucune estimation n’existe sur ces deux dernières …
En savoir plus -
Intégration de données hétérogènes en imagerie : quels modèles économiques ?
Colloques, Donnée de santé, Droit de l'innovation, Droit de la santé, e-santé, Hébergeur, Imagerie médicale, m-santé, Télémédecine par Da_pierre le 26/06/2015Le 3 juillet prochain, le pôle de compétitivité Medicen Paris Region organise à l’Hôpital Européen Georges-Pompidou (15 rue Leblanc – 75015 PARIS) un séminaire prospectif sur le thème « Intégration de données hétérogènes en imagerie : quels modèles économiques ? ». j’aurai le plaisir d’intervenir lors de la seconde table ronde intitulée « Quels enjeux économiques et réglementaires ? » pour vous inscrire, c’est ici. …
En savoir plus