Voici une décision d’une juridiction munichoise qui donne à réfléchir en ce qui concerne l’encadrement des fins de sous-traitance RGPD. Le texte impose aux parties de prévoir la restitution ou l’effacement des données. Mais au cas d’espèce, jugé le 9 février 2023 et rectifié le 14 mars suivant, le client d’un prestataire cloud s’est vu reprocher, alors que le contrat avait été résilié, de n’avoir …
En savoir plushopital
-
-
Droit d’accès : Guide pratique pour la sécurité des données… et du responsable
RGPD par Da_pierre le 20/03/2024Alors que la CNIL a annoncé que le droit d’accès constituera une priorité pour ses contrôles, en 2024, faisons le point sur l’authentification de la personne concernée. Comment votre organisation s’en assure-t-elle ? Intégrité et confidentialité justifient que le responsable s’assure de ce que les droits RGPD sont bel et bien exercés par la personne concernée (AEPD, n° PS/00456/2022). Ce que rappelle d’ailleurs son article …
En savoir plus -
L’avis d’un expert médical est-il un élément du dossier médical ?
Accès au dossier médical, RGPD, secret médical par Da_pierre le 10/01/2024Dans une décision très surprenante du 6 décembre dernier, la Cour d’Appel de Rennes a considéré que les pièces, exemptes de données « nominatives », remises à un expert pour un avis technique ne constituent pas des « données médicales » (CA Rennes, 5ème Chambre, 6 décembre 2023, RG n° 23/02428). Evoquer des données nominatives paraît quelque peu anachronique, l’expression ayant disparu du droit français en 2004. La notion …
En savoir plus -
GCS, une structure de coopération pérenne
Droit de la santé, Droit hospitalier par Da_pierre le 17/05/2017Alors qu’ils étaient menacés de disparition par l’instruction n° SG/DSSIS/2017/8 du 10 janvier 2017 – qui recommande aux directeurs généraux des agences régionales de santé de les transformer en Groupement d’Intérêt Public (GIP) – les GCS ont vu leur existence confirmée par la publication au Journal Officiel du 27 avril 2017 du décret n° 2017-631 du 25 avril 2017 relatif à la constitution et au …
En savoir plus -
GHT, moins d’un an et déjà une première réforme
Droit de la santé, Droit hospitalier par Da_pierre le 15/05/2017Le 27 avril 2016, trois mois après la publication au Journal Officiel de la loi Touraine, était publié le décret n° 2016-524 relatif aux Groupements Hospitaliers de Territoire (GHT). Un peu plus d’un an a passé, et voilà que juste avant la fin du quinquennat est publié au JO un décret du 2 mai 2017 relatif aux modalités de mise en œuvre des activités, fonctions …
En savoir plus -
La lettre de liaison ou comment alimenter le DMP
Non classé par Da_pierre le 21/09/2016Le décret n° 2016-995 du 20 juillet 2016 relatif aux lettres de liaison, en vigueur au 1er janvier 2017, est venu préciser le contenu et les modalités de transmission de la lettre de liaison prévue à l’article L1112-1 du Code de la Santé Publique. Alors que la loi permettait la dématérialisation de cette lettre, précisant que le cas échéant elle devait être versée dans le …
En savoir plus -
Un hôpital peut collecter des données sensibles sans le consentement de la personne
Confidentialité, Donnée de santé, Droit de la santé, Droit des données, Droit des patients, Responsabilité, secret médical, SIH par Da_pierre le 12/10/2015Toute personne traitant des données à caractère personnel vous le dira. La principale difficulté résultant du droit de la protection des données est le recueil du consentement. Alors quand il s’agit de données à caractère personnel relatives à la santé, cela devient rapidement la « croix et la bannière », si vous permettez l’expression. Le professionnel de santé doit ainsi recueillir le consentement à la réalisation de …
En savoir plus -
Désormais, précisez dans votre charte informatique que les SMS doivent être marqués « Personnel »
Droit des données, Sécurité informatique, SIH par Da_pierre le 20/02/2015Depuis le programme Hôpital Numérique et la publication de la Politique de Sécurité des Systèmes d’Information de l’Etat (PSSIE), tout établissement de santé public est désormais féru de sécurité et conscient de l’importance du droit en la matière. Naturellement, on ne peut que conseiller aux établissements privés de témoigner le même intérêt. Et quel est l’un des premiers éléments de sécurité « organisationnelle » à mettre …
En savoir plus -
Etablissements de santé publics: vos SIH doivent être conformes à la PSSIE
Non classé par Da_pierre le 02/10/2014Le 17 juillet 2014, les services du Premier Ministre publiaient sur le site circulaire.legifrance.fr une circulaire relative à la Politique de Sécurité des Systèmes d’Information de l’État (PSSIE), élaborée par l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI). Passons les détails techniques de cette politique pour nous intéresser à quelques points juridiques. S’agissant du champ d’application, sont concernés toutes les administrations de …
En savoir plus