Si la messagerie électronique professionnelle est utilisée à des fins personnelles, l’employeur n’est pas responsable de traitement des données ainsi traitées par le salarié. C’est la conclusion de la « CNIL islandaise », le 19 octobre 2022, comme le rapporte GDPRHub. Cette conclusion – de bon sens – s’inscrit dans la droite ligne de la position du CEPD (Guidelines 07/2020 on the concepts of controller and processor …
En savoir plusvie privée
-
-
Vers une fusion de la santé, du médico-social et de la santé des armées?
Confidentialité, Droit de la santé, Droit des données, Hébergeur, secret médical, Sécurité informatique par Da_pierre le 17/01/2017Le 26 janvier 2016, la loi Touraine réécrivait presque intégralement l’article L1110-4 qui rappelle le droit du patient au secret des informations le concernant et les conditions dans lesquelles, à titre dérogatoire, ces informations peuvent être partagées. Un an plus tard, ou à peu de choses près, le Gouvernement a une nouvelle fois repris l’article L1110-4, afin d’étendre considérablement le champ d’application de ce droit au secret. …
En savoir plus -
Réutilisation des données de santé: le juge veille
Donnée de santé, Droit de la santé, Droit des données, Réutilisation par Da_pierre le 03/10/2016La réutilisation de données à caractère personnel relatives à la santé par les opérateurs économiques – et principalement par les fabricants de produits de santé et les organismes complémentaires d’assurance maladie (OCAM) – effraie. Cette crainte paraît pourtant peu rationnelle lorsque l’on prend en considération le cadre juridique applicable à ces acteurs. L’article 1er de la loi Informatique et Libertés énonce ainsi que « l’informatique doit …
En savoir plus -
Innovation & Sécurité en santé numérique: IoT & mHealth, quelle responsabilité à l’hôpital?
Colloques, Confidentialité, Dispositifs médicaux, Donnée de santé, Droit de l'innovation, Droit de la santé, Droit des données, e-santé, Information, m-santé, Responsabilité par Da_pierre le 07/10/2015Le 6 octobre dernier, les Hôpitaux universitaires de Strasbourg, l’IRCAD et Alsace e-santé organisaient la journée Innovation & Sécurité en santé numérique. Intervenant à la table ronde sur les obligations juridiques pesant sur les acteurs de l’e-santé, je suis revenu sur la responsabilité des établissements de santé du fait des objets connectés et applications de m-santé. La présentation en PDF: Objets connectés et applications de …
En savoir plus -
Etablissements de santé publics: vos SIH doivent être conformes à la PSSIE
Non classé par Da_pierre le 02/10/2014Le 17 juillet 2014, les services du Premier Ministre publiaient sur le site circulaire.legifrance.fr une circulaire relative à la Politique de Sécurité des Systèmes d’Information de l’État (PSSIE), élaborée par l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI). Passons les détails techniques de cette politique pour nous intéresser à quelques points juridiques. S’agissant du champ d’application, sont concernés toutes les administrations de …
En savoir plus -
e-Santé: quel impact sur l’établissement en terme de responsabilité?
Non classé par Da_pierre le 23/09/2014Le 2 octobre prochain, j’aurai le plaisir d’intervenir durant la formation « Référent Sécurité des Systèmes d’Information de Santé » organisée par l’APSSIS et le GCS TéléSanté Centre à Blois. Deux heures consacrées aux problématiques juridiques rencontrées par les RSSI et DSI dans le cadre de leur activité quotidienne. Outre les questions classiques, telles que les responsabilités encourues en cas de compromission du SI et …
En savoir plus