En juillet 2022, un juge allemand interrogeait la Cour de Justice de l’UE quant à savoir si des frais pouvaient être facturés au patient demandant la copie de son dossier médical. La même problématique préoccupait professionnels et établissements de santé français. Le Code de la Santé Publique fixe en effet des délais particuliers pour la transmission des dossiers médicaux (8 jours pour les informations de …
En savoir plusdroit des données personnelles
-
-
Responsabilité RGPD : La ligne fine entre le manquement non intentionnel et l’incident
Responsabilité, RGPD par Da_pierre le 30/08/2023En cas de manquement RGPD, le responsable peut-il s’exonérer de sa responsabilité? Difficilement, voire quasiment pas, au regard du principe de responsabilité. Conséquence directe, le caractère non-intentionnel, involontaire de la violation est sans effet (AEPD, Free Energy, n° PS-00099-2022 ; Délibération de la formation restreinte n° SAN-2022-023 du 19 décembre 2022). De la même façon, les faits commis par un membre du personnel, sans instruction …
En savoir plus -
🔄⚖️ Sanctions disciplinaires à l’heure du RGPD : vers une révision systématique ?
Droit des données, RGPD par Da_pierre le 12/07/2023Le droit disciplinaire n’échappe pas au RGPD. Constitutif d’une mesure de sécurité – la CNIL impose qu’il soit évoqué dans la charte informatique – ou d’un aveu de manquement à l’article 32 (AEPD, 14 novembre 2022, Ministre régional de la santé de Madrid), il est également « assujetti » au droit à la protection des données. En tout cas pour des personnes autres que les magistrats, si …
En savoir plus -
Avis sur la vente des données de santé: nihil novi
Donnée de santé par Da_pierre le 07/06/2023Le CCNE et le CNPEN ont mis en ligne un avis commun relatif aux plateformes de partage des données de santé. Il martèle l’incessibilité des données de santé et les deux instances auto-saisies en concluent que la condition préalable à la cession de données de santé serait leur anonymisation. En pratique, force est de constater que ces cessions restent monnaie courante – et ce dans …
En savoir plus -
Pseudonymisation : un temps d’avance dans la santé ?
Non classé par Da_pierre le 05/02/2020Le 3 décembre 2019, l’Agence Européenne de Cybersécurité – l’ENISA – a mis en ligne un guide des bonnes pratiques en matière de pseudonymisation[1], venant ainsi approfondir le travail réalisé un an auparavant. Définie par le RGPD comme « le traitement de données (…) de telle façon que celles-ci ne puissent plus être attribuées à une personne concernée précise sans avoir recours à des informations supplémentaires », …
En savoir plus -
Editeurs de logiciels – Clients: Comment le RGPD va rétablir l’équilibre
Droit de la santé, Droit des données, e-santé par Da_pierre le 19/06/2017La loi Informatique et Libertés avait posé, dès 1978, le principe selon lequel le responsable de traitement devait contrôler et encadrer l’action de ses sous-traitants. Gageons qu’en 1978, le principe pouvait technologiquement être suivi d’effet. Près de 40 ans plus tard, force est de constater que ce principe relève de l’illusion parfaite. L’informatisation est devenue tellement importante que les clés des traitements de données sont …
En savoir plus -
CNIL : les sanctions commencent à tomber
Accès au dossier médical, Donnée de santé, Droit de la santé, Droit des données, Droit des patients par Da_pierre le 14/06/2017Le 19 mai dernier, la CNIL avait en catimini mis fin à sa doctrine exigeant une autorisation préalable à la mise en œuvre de dossiers médicaux partagés ou de systèmes de télémédecine ou d’éducation thérapeutique. En contrepartie de cette excellente nouvelle, la Commission annonçait toutefois un durcissement de son niveau d’exigence quant au respect du droit de la protection des données personnelles par les responsables …
En savoir plus -
5 questions sur l’utilisation du NIR comme identifiant de santé
Donnée de santé, Non classé par Da_pierre le 03/04/2017La doctrine de la CNIL cassée par le législateur. Le 20 février 2007, la CNIL publiait ses conclusions « sur l’utilisation du NIR comme identifiant de santé », au terme desquelles elle décidait de restreindre l’utilisation du numéro de Sécurité Sociale à la sphère sociale et interdisait son utilisation en tant qu’identifiant de santé. Neuf ans plus tard, la Ministre de la Santé cassait cette doctrine en …
En savoir plus -
Partage de données hors équipe de soins: simplicité 0, équipe de soins 1 point
Consentement, Donnée de santé, Droit de la santé, Droit des données, Droit des patients, Information, Réutilisation par Da_pierre le 14/10/2016La loi Touraine du 26 janvier 2016 a réformé l’article L1110-4 du Code de la Santé Publique relatif au partage de données à caractère personnel relatives à la santé d’un patient entre professionnels de santé et professionnels médico-sociaux. Pour mémoire, la loi a prévu trois cas de figure : Le partage avec un ou plusieurs professionnels identifiés participant tous à la prise en charge du patient …
En savoir plus -
Un hôpital peut collecter des données sensibles sans le consentement de la personne
Confidentialité, Donnée de santé, Droit de la santé, Droit des données, Droit des patients, Responsabilité, secret médical, SIH par Da_pierre le 12/10/2015Toute personne traitant des données à caractère personnel vous le dira. La principale difficulté résultant du droit de la protection des données est le recueil du consentement. Alors quand il s’agit de données à caractère personnel relatives à la santé, cela devient rapidement la « croix et la bannière », si vous permettez l’expression. Le professionnel de santé doit ainsi recueillir le consentement à la réalisation de …
En savoir plus