Dans un récent jugement (TA Bordeaux, 3 octobre 2023, n° 2004029), le Tribunal Administratif de Bordeaux a considéré que « l’incapacité d’un établissement de santé à communiquer aux experts judiciaires l’intégralité d’un dossier médical n’est pas, en tant que telle, de nature à établir l’existence de manquements fautifs dans la prise en charge du patient ». Les conséquences « médico-légales » de cette carence doivent être appréciées par le …
En savoir plusétablissement de santé
-
-
Accès des commissaires aux comptes aux dossiers médicaux : un dispositif à mi-chemin entre l’HDS et la recherche?
Accès au dossier médical, cybersécurité, Donnée de santé, Droit de la santé, Droit des données, Droit des patients, Droit hospitalier, Hébergeur, Pseudonymat, Recherche médicale, RGPD, secret médical par Da_pierre le 28/06/2023Le 9 mars dernier, le Conseil d’Etat enjoignait au Gouvernement de clarifier les conditions d’accès aux dossiers médicaux par les commissaires aux comptes (CAC) et prestataires externes aidant à l’optimisation du PMSI (CE, 9 mars 2023, n° 468007). Trois mois et demi plus tard, les éclaircissements ont été publiés au Journal Officiel. Cette rare célérité des pouvoirs publics – le décret initial avait été annulé …
En savoir plus -
Informatique en nuage, la doctrine de l’Etat s’affine… ou s’étiole
Confidentialité, cybersécurité, Donnée de santé, Droit de la santé, Droit des données, Hébergeur, RGPD, Sécurité informatique, SIH par Da_pierre le 14/06/2023Destinée à actualiser la doctrine « Cloud au centre » de l’Etat, la circulaire n° 6404/SG pose 15 règles que l’Etat et les organismes placés sous sa tutelle devront respecter. Etant rattachés à l’Etat, les établissements de santé publics sont concernés. Et nul doute que c’est, au moins en partie, en considération de cela que la règle n° 9 a été élaborée. Elle commence par imposer la …
En savoir plus -
Règles de sécurité OIV pour les établissements de santé
cybersécurité, Droit de la santé, Droit des données, Droit hospitalier, Sécurité informatique par Da_pierre le 24/04/2023Les établissements supports de GHT et les quelques autres établissements de santé heureux destinataires d’un arrêté les désignant en tant qu’opérateur d’importance vitale (OIV) ont trois mois pour se conformer aux règles de sécurité fixées au terme d’un arrêté du 17 avril 2023. Elles couvrent 20 secteurs traditionnels de la sécurité : Ces règles sont complétées par les modalités de déclaration à l’ANSSI des systèmes …
En savoir plus -
Rançongiciels : « Ce qu’il ne faut pas faire » (et ce qu’il faut faire) pour éviter la catastrophe
cybersécurité, Dark web, Sécurité informatique par Da_pierre le 12/04/2023S’il y a bien une menace informatique qui est connue du grand public, c’est le rançongiciel. Récemment, c’est un autre aspect de ce type d’incident qui a été mis en évidence. GDPRHub rapporte en effet trois sanctions, deux prononcées par l’autorité de protection des données roumaine, l’autre par celle de Norvège, à l’encontre de sociétés et d’une municipalité victimes d’un rançongiciel. Evidemment, ce sont le …
En savoir plus -
Contrôler l’accès au dossier médical reste un challenge constant, en UE
cybersécurité, Donnée de santé, Droit de la santé, e-santé, RGPD, Sécurité informatique par Da_pierre le 13/01/2023Certaines situations semblent en pratique assez faciles à gérer. Le Conseil d’Etat a ainsi considéré que faute de participer à la prise en charge du malade, un le médecin-conseil d’une assurance ne pouvait adresser son rapport à un expert judiciaire, et ce alors que le malade s’y était opposé (CE, 15 novembre 2022, n° 441387). Logique sur le plan juridique, la situation peut être traitée …
En savoir plus -
GCS, une structure de coopération pérenne
Droit de la santé, Droit hospitalier par Da_pierre le 17/05/2017Alors qu’ils étaient menacés de disparition par l’instruction n° SG/DSSIS/2017/8 du 10 janvier 2017 – qui recommande aux directeurs généraux des agences régionales de santé de les transformer en Groupement d’Intérêt Public (GIP) – les GCS ont vu leur existence confirmée par la publication au Journal Officiel du 27 avril 2017 du décret n° 2017-631 du 25 avril 2017 relatif à la constitution et au …
En savoir plus -
GHT, moins d’un an et déjà une première réforme
Droit de la santé, Droit hospitalier par Da_pierre le 15/05/2017Le 27 avril 2016, trois mois après la publication au Journal Officiel de la loi Touraine, était publié le décret n° 2016-524 relatif aux Groupements Hospitaliers de Territoire (GHT). Un peu plus d’un an a passé, et voilà que juste avant la fin du quinquennat est publié au JO un décret du 2 mai 2017 relatif aux modalités de mise en œuvre des activités, fonctions …
En savoir plus -
Innovation & Sécurité en santé numérique: IoT & mHealth, quelle responsabilité à l’hôpital?
Colloques, Confidentialité, Dispositifs médicaux, Donnée de santé, Droit de l'innovation, Droit de la santé, Droit des données, e-santé, Information, m-santé, Responsabilité par Da_pierre le 07/10/2015Le 6 octobre dernier, les Hôpitaux universitaires de Strasbourg, l’IRCAD et Alsace e-santé organisaient la journée Innovation & Sécurité en santé numérique. Intervenant à la table ronde sur les obligations juridiques pesant sur les acteurs de l’e-santé, je suis revenu sur la responsabilité des établissements de santé du fait des objets connectés et applications de m-santé. La présentation en PDF: Objets connectés et applications de …
En savoir plus -
L’hébergement de données de santé ne serait pas un monopsone
Confidentialité, Donnée de santé, Droit de la santé, Droit des données, Hébergeur, Non classé, secret médical par Da_pierre le 23/09/2014Les fins lecteurs du Bulletin Officiel du Ministère de la Santé s’en rappelleront certainement. Dans une circulaire en date du 12 novembre 2012, la Direction Générale de l’Offre de Soins (DGOS) définissait l’activité d’hébergement de données de santé agréé comme un monopsone. En clair, seuls les malades et les professionnels et établissements de santé peuvent recourir à leurs services. Sur cette base, elle écartait …
En savoir plus