Alors que la CNIL a annoncé que le droit d’accès constituera une priorité pour ses contrôles, en 2024, faisons le point sur l’authentification de la personne concernée. Comment votre organisation s’en assure-t-elle ? Intégrité et confidentialité justifient que le responsable s’assure de ce que les droits RGPD sont bel et bien exercés par la personne concernée (AEPD, n° PS/00456/2022). Ce que rappelle d’ailleurs son article …
En savoir plusdroit des données
-
-
Mutations du secret médical : vers un estompement ou une disparition ?
secret médical par Da_pierre le 13/03/2024Général et absolu, le secret médical – entendu ici largement, comme le secret professionnel applicable dans le domaine de la santé – a vu son cadre évoluer récemment. Les actions en concurrence déloyale entre PSDM ou éditeurs de solution d’e-santé ont conduit à des solutions innovantes(1). La Chambre Sociale de la Cour de Cassation a également été confrontée à un (en l’occurrence, més)usage nouveau. Dans …
En savoir plus -
Les référentiels établis par l’ANS, en passe de s’effondrer?
Donnée de santé, Droit de la santé, Droit des données, Droit européen & Santé, e-santé, Hébergeur par Da_pierre le 06/03/2024Peut-être avez-vous déjà lu quelques lignes sur cet arrêt Public.Resource.Org, rendu hier par la CJUE (CJUE, 5 mars 2024, n° C‑588/21). Dans la négative, en synthèse, la Cour a jugé qu’aucun texte juridique ne peut rendre obligatoire, directement ou indirectement, une « norme ». Par norme, il faut entendre un document élaboré par un organisme privé, se voulant « l’étalon-or » du sujet et commercialisé. D’aucuns diraient même vendus très …
En savoir plus -
Face à des législations étrangères inquisitoires, comment sécuriser vos informations ?
Confidentialité par Da_pierre le 07/02/2024Le Flash DGSI de janvier 2024 est consacré aux risques associés au recours à des cabinets d’audit étrangers. A l’instar de ces bons vieux FISA et Cloud Act, nombre de législations étrangères ont pour effet, voire pour objet, de transmettre des informations confidentielles à des autorités extraeuropéennes. Face à un tel risque, comment vous protéger? Notre service de contre-espionnage rappelle l’existence d’une « loi de blocage », …
En savoir plus -
L’exactitude des données n’est pas l’affaire que du professionnel
Donnée de santé, Droit de la santé, Droit des données, Droit des patients, RGPD par Da_pierre le 31/01/2024Saviez-vous que l’exactitude des données est l’un des principes les plus délicats à mettre en œuvre dans le RGPD ? En règle générale, il peut être appréhendé de trois façons différentes. La plus évidente, pas la plus simple à gérer, est le cas où la personne exerce son droit de rectification. Ici, la personne doit démontrer l’inexactitude des données (NSA, 2 août 2023, n° III …
En savoir plus -
L’avis d’un expert médical est-il un élément du dossier médical ?
Accès au dossier médical, RGPD, secret médical par Da_pierre le 10/01/2024Dans une décision très surprenante du 6 décembre dernier, la Cour d’Appel de Rennes a considéré que les pièces, exemptes de données « nominatives », remises à un expert pour un avis technique ne constituent pas des « données médicales » (CA Rennes, 5ème Chambre, 6 décembre 2023, RG n° 23/02428). Evoquer des données nominatives paraît quelque peu anachronique, l’expression ayant disparu du droit français en 2004. La notion …
En savoir plus -
Vers une application plus mesurée du RGPD et la fin des escroqueries?
RGPD par Da_pierre le 13/12/2023Je n’ai pas pris le temps de parcourir les rapports annuels de toutes les autorités de protection des données de l’UE, je vous le concède. Pour autant, il me semble raisonnable de parier que chacune note une augmentation du nombre de plaintes. Et il en va de même pour les juridictions judiciaires et administratives, de plus en plus sollicitées sur le sujet. Toutes les réclamations …
En savoir plus -
Sans être une faute médicale, l’indisponibilité d’un dossier patient peut être un manquement au RGPD
Donnée de santé, Droit de la santé, Droit des données, Droit des patients, Non classé par Da_pierre le 15/11/2023Dans un récent jugement (TA Bordeaux, 3 octobre 2023, n° 2004029), le Tribunal Administratif de Bordeaux a considéré que « l’incapacité d’un établissement de santé à communiquer aux experts judiciaires l’intégralité d’un dossier médical n’est pas, en tant que telle, de nature à établir l’existence de manquements fautifs dans la prise en charge du patient ». Les conséquences « médico-légales » de cette carence doivent être appréciées par le …
En savoir plus -
Dossiers médicaux et RGPD : Entre frais et délais dérogatoires, où en sommes-nous ?
Accès au dossier médical par Da_pierre le 01/11/2023En juillet 2022, un juge allemand interrogeait la Cour de Justice de l’UE quant à savoir si des frais pouvaient être facturés au patient demandant la copie de son dossier médical. La même problématique préoccupait professionnels et établissements de santé français. Le Code de la Santé Publique fixe en effet des délais particuliers pour la transmission des dossiers médicaux (8 jours pour les informations de …
En savoir plus -
Pas de shrinkflation pour la sécurité des hopitaux: NIS2, MATURIN-H… et maintenant une recommandation CNIL
cybersécurité, Donnée de santé, Droit de la santé, Droit des données, Hébergeur, RGPD, Sécurité informatique, SIH par Da_pierre le 13/09/2023Ils avaient pour certains été désignés OIV, pour d’autres OSE et plus encore sont en passe de devenir des entités sinon essentielles, à tout le moins importantes. Les établissements de santé sont probablement en passe de tous être considérés comme des responsables de « traitements critiques ». Durant l’été, la CNIL a publié un projet de recommandation relative à la sécurité de ces traitements. Sont notamment concernés …
En savoir plus