A l’instar du dépositaire du secret professionnel, un responsable de traitement peut se retrouver devant une alternative dans le cadre d’une procédure judiciaire. Peut-il ou non transmettre des données lui étant demandées par un juge ou pour sa défense? La Cour de Cassation a répondu positivement à la 1ère branche de cette interrogation, dans un arrêt remarqué du 8 mars 2023 (Soc., 8 mars 2023, …
En savoir plus
Le CCNE et le CNPEN ont mis en ligne un avis commun relatif aux plateformes de partage des données de santé. Il martèle l’incessibilité des données de santé et les deux instances auto-saisies en concluent que la condition préalable à la cession de données de santé serait leur anonymisation. En pratique, force est de constater que ces cessions restent monnaie courante – et ce dans …
En savoir plus
Le Tribunal de l’Union Européenne a considéré, le 26 avril 2023, que le caractère anonyme ou non d’une donnée devait se mesurer à l’aune : 1) du seul destinataire desdites données : la possibilité pour un tiers d’identifier la personne n’entrerait ainsi pas en ligne de compte; 2) des moyens légaux et réalisables en pratique, dont il dispose pour identifier les personnes concernées. Et ce …
En savoir plus
C’est pourtant ce qui a été reproché à deux organismes de recherche français et au gestionnaire du registre du cancer de Hambourg, récemment. Le second s’est ainsi vu rappeler que même hachée au moyen d’un procédé irréversible, la donnée conserve un caractère personnel. La décision est logique : elle s’inscrit dans la lignée de la jurisprudence de la CEDH (S. et Marper c/ Royaume-Uni, 2008). …
En savoir plus
Le 3 décembre 2019, l’Agence Européenne de Cybersécurité – l’ENISA – a mis en ligne un guide des bonnes pratiques en matière de pseudonymisation[1], venant ainsi approfondir le travail réalisé un an auparavant. Définie par le RGPD comme « le traitement de données (…) de telle façon que celles-ci ne puissent plus être attribuées à une personne concernée précise sans avoir recours à des informations supplémentaires », …
En savoir plus
Vous pensiez avoir des données anonymes et quelqu’un vous a dit qu’elles étaient en fait « pseudonymisées« ? Vous vous demandez quelle est la différence entre des données anonymisées et des données anonymes? La réponse en un clin d’oeil! …
En savoir plus
L’article 47 du projet de loi santé publique projette de créer un Système National des Données de Santé centralisant les « données de santé » et les « données médico-sociales ». Cette disposition poursuit un double objectif : transposer en droit français de la santé la directive « Opendata II», favoriser le développement du bigdata santé. Aussi sincère soit-elle, la volonté des pouvoirs publics ne va toutefois pas sans se heurter …
En savoir plus
Maintenant qu’on sait que tous les Etats Membres l’Union Européenne partageront bientôt (il faut garder espoir !) une même définition de la pseudonymisation, vous devez vous dire : « mais à quoi cela peut bien servir dès lors que les CNIL européennes soumettent les données pseudonymisées au même régime que les données à caractère personnel ? » Non ? La lecture de la version du RGPD du 9 mars 2015 vous …
En savoir plus
Bon, comme apparemment, tout le monde apprécie que je décortique le projet de RGPD, autant se faire plaisir et continuer. Aujourd’hui, je vous propose donc un nouveau chapitre, en deux actes, sur… la pseudonymisation ! Pour commencer, faisons un petit point de terminologie. Vous savez comme les juristes peuvent être tatillons en la matière. « donnée à caractère personnel » : désigne toute information relative à une personne physique identifiée …
En savoir plus
La commission « Opendata Santé » mise en place par la Ministre de la Santé à l’automne 2013 a rendu son rapport le 9 juillet 2014. Etabli alors que le Gouvernement planche sur le projet de loi Santé Publique, on s’attendait logiquement à ce que ses conclusions contiennent en germe le futur dispositif législatif permettant l’ouverture du SNIIRAM et du PMSI, entre autres. Mais au terme …
En savoir plus