Voilà une décision de l’APD berlinoise qui aurait pu relever du cas d’école, mais qui in fine a débouché sur une amende de 215 000,00 euros (https://www.datenschutz-berlin.de/pressemitteilung/informationen-ueber-beschaeftigte-in-der-probezeit/). Pour sélectionner les salariés dont la période d’essai pourrait se terminer favorablement, l’employeur n’a pas hésité à collecter des données relatives à la santé mentale des salariés, ainsi qu’à la probabilité de les voir adhérer à un syndicat. …
En savoir plussanté
-
-
Les chercheurs respirent : être 1er auteur ne signifie pas être responsable de traitement
Recherche médicale, RGPD par Da_pierre le 19/07/2023Pour l’autorité de protection des données islandaise, le fait pour un membre du personnel d’un sous-traitant, participant à un recherche dans le domaine de la santé, d’être le 1er auteur d’un article sur le sujet de ladite recherche ne suffit pas à requalifier le sous-traitant en responsable de traitement (Persónuvernd, 8 septembre 2022, deCode Genetics, n° 2020123091). La décision rassure le chercheur. Elle surprend le …
En savoir plus -
Une hiérarchie des bases juridiques prévues par le RGPD s’établit peu à peu
Consentement, Droit des données par Da_pierre le 19/04/2023On savait déjà, depuis une décision PricewaterhouseCoopers Business Solutions rendue par l’HDPA (Grèce), le 30 juillet 2019, que le consentement était une base juridique supplétive. Cette interprétation semble avoir été partagée par la CNIL, dans sa délibération Spartoo du 28 juillet 2020 et, plus récemment, l’autorité danoise. La Cour de Justice, reconnaissant ainsi tacitement une hiérarchie entre les bases visées à l’article 6 du RGPD, …
En savoir plus -
Pseudonymisation : un temps d’avance dans la santé ?
Non classé par Da_pierre le 05/02/2020Le 3 décembre 2019, l’Agence Européenne de Cybersécurité – l’ENISA – a mis en ligne un guide des bonnes pratiques en matière de pseudonymisation[1], venant ainsi approfondir le travail réalisé un an auparavant. Définie par le RGPD comme « le traitement de données (…) de telle façon que celles-ci ne puissent plus être attribuées à une personne concernée précise sans avoir recours à des informations supplémentaires », …
En savoir plus -
RGPD : attention aux droits d’accès et d’effacement présentés par des mandataires
Non classé par Da_pierre le 29/01/2020La question de l’authentification des personnes présentant une demande d’accès, d’effacement, de rectification, etc. est au cœur des débats. D’un côté, les autorités de protection des données et partisans d’une lecture stricte du RGPD arguent du principe de minimisation des données pour faire juger disproportionnée toute demande de justificatif d’identité faite par le responsable de traitement. L’autorité de protection des données danoise « semble » – mon …
En savoir plus -
IA en santé, une loi inexplicablement frileuse
Accès aux soins, bigdata, Consentement, Dispositifs médicaux, Donnée de santé, Droit de l'innovation, Droit de la santé, Droit des données, Droit des patients, Intelligence artificielle par Da_pierre le 31/10/2019Trois. C’est le nombre de phrases qu’il faut pour légiférer sur l’IA en santé. A se demander pourquoi les instances consultatives, les parlementaires et les universitaires ont consacré des centaines de pages aux algorithmes. Si le projet de loi bioéthique dit tirer les conclusions des recommandations du CCNE, du Conseil d’Etat, de la CNIL et du rapport Villani, on en semble bien loin. Le nouvel …
En savoir plus -
La santé au cœur des préoccupations de la CNIL
Donnée de santé, RGPD par Manon Blanchard le 02/05/2018La Commission nationale de l’informatique et des libertés, ayant atteint l’âge vénérable, pour une institution, de 40 ans, a publié il y a quelques jours son 38e rapport d’activité pour l’exercice 2017. Dans les 115 pages du document, le mot « santé » apparaît 89 fois. Vous, je ne sais pas, mais moi, cela m’a intrigué. La consultation du sommaire fournit une partie de la …
En savoir plus -
La réglementation de l’e-santé : des règles simples pour s’y retrouver
Colloques par Da_pierre le 26/01/2017Présentation diffusée lors de l’atelier Réglementation de l’e-santé de la 6ème Journée de la Recherche Clinique organisée ce 26 janvier 2017 par l’AFCRO. [prezi id= »t2rafprkcgpf » width=500 height=400 lock_to_path=0 html5=1] …
En savoir plus -
Incident de sécurité des SI: le directeur déclare… et se débrouille!
Confidentialité, Donnée de santé, Droit de la santé, Droit des données, Responsabilité, Sécurité informatique, SIH par Da_pierre le 14/09/2016La loi n° 2016-41 du 26 janvier 2016 de modernisation de notre système de santé avait introduit dans le Code de la Santé Publique un article L1111-8-2 imposant aux « établissements de santé et les organismes et services exerçant des activités de prévention, de diagnostic ou de soins » de signaler « sans délai à l’agence régionale de santé les incidents graves de sécurité des systèmes d’information ». Le …
En savoir plus -
AAP Recherche hospitalo-universitaire: médecine personnalisée et IoT au menu
Biomédecine, Dispositifs médicaux, Droit de l'innovation, Droit de la santé, Droit des données, e-santé, Internet des objets par Da_pierre le 30/09/2015Le cahier des charges du deuxième appel à projets « Recherche hospitalo-universitaire en santé » vient d’être publié. L’objectif est de soutenir les projets de recherche translationnelle en santé ou de recherche clinique, qui pourront s’appuyer sur des recherches fondamentales en biologie, en épidémiologie, en science sociale ou en économie de la santé et les prolonger en vue d’un bénéfice pour la prise en charge …
En savoir plus