Mon article « Souveraineté numérique : l’impossible pourrait-il devenir français ? » vient de paraître dans la Revue Défense Nationale. J’y montre pourquoi la souveraineté numérique relève davantage de l’idéalité que de l’objectif atteignable.Et comment cet écart entraîne la France et l’UE dans une « vrille normative« . La solution ne réside ni dans le renoncement, ni dans la pensée magique.C’est une approche pragmatique, fondée sur l’analyse …
En savoir plus
Le Ministère de la Santé a récemment publié sa « Doctrine des échanges de données dans le cadre du catalogue de services de mon espace santé ». Objectif affiché : faire de l’espace numérique de santé « le seul carnet de santé numérique universel, souverain, gratuit et sécurisé, mis à disposition de tous les citoyens ».Rien que ça. L’affaire pourrait être plus délicate que prévue. « Souverain » paraît peu crédible, …
En savoir plus
Impossible de passer à côté de la nouvelle.La Commission européenne planche sur une simplification de ce texte.En même temps que du règlement sur l’IA… pourtant toujours pas pleinement applicable. Certains y voient un recul de la protection. D’autres, une adaptation nécessaire à la réalité économique. Une troisième fraction dénonce un affaissement de la souveraineté européenne, la Commission cédant aux lobbies étrangers. Et, enfin, les derniers …
En savoir plus
Le délégué à la protection des données, c’est le mouton à 5 pattes. Il se doit d’avoir des connaissances spécialisées du droit et des pratiques en matière de données.Parenthèse : pour un avocat, la spécialisation, c’est un diplôme! Sans être informaticien, il doit saisie le BA-ba technique.En clair, inutile de lui dire « le petit cadenas dans la barre d’adresse » lorsqu’il s’agit de chiffrement TLS/SSL. Ses …
En savoir plus
Depuis 2018, la question semblait claire : une donnée de santé reste une donnée de santé, quelle qu’en soit la source. Le RDM a alors pu distinguer 3 types de logiciels, ceux : La doctrine européenne en a tiré les conséquences.Cet été, le MDCG a confirmé la nécessité de distinguer clairement les catégories DM et santé / bien-être sur les boutiques d’apps. Mais voilà : …
En savoir plus
Le PLFSS 2026 en cours d’élaboration ne pouvait pas passer à côté de l’opportunité. Il prévoit…… de nouveaux référentiels! L’article 30 conditionnerait ainsi le financement de logiciels d’aide à la prescription (LAP) par l’UNCAM à la conformité à un référentiel. Ainsi qu’évidemment, à la démonstration de ce qu’il « participe à l’amélioration de la pertinence des prescriptions, des actes et des soins ». Généralement, les référentiels de …
En savoir plus
Le référentiel HDSv2 n’est applicable que depuis un an, et pourtant, les lignes vont déjà bouger.Les semaines à venir promettent d’être riches en péripétie. Au niveau législatif, l’adaptation à EEDS soulève des questionsLa loi n’exige de certification qu’en matière d’utilisation primaire des données de santé et, plus précisément, pour les « activités de production de soins« .La généralisation de l’utilisation secondaire, à partir de mars 2027, interroge …
En savoir plus
Par « silotisation » du RGPD, j’entends la fragmentation de son interprétation selon les acteurs : chaque ordre, chaque autorité, chaque métier lit le texte à l’aune de ses propres objectifs. La CNIL raisonne conformité, la Cour de cassation pense preuve, le Conseil d’État régulation. Un arrêt révélateur L’arrêt du 9 avril 2025, commenté dans Expertises, n’illustre pas une méconnaissance du RGPD, mais ce raisonnement …
En savoir plus
Savez-vous ce qui, lors d’un audit RGPD, peut immédiatement déclencher la méfiance ? 📒 L’arrivée d’un énorme classeur sur la table de réunion.🕸️ A fortiori s’il est couvert de poussière. Un responsable de traitement chypriote en a récemment fait l’expérience…Mais dans le cadre d’un contrôle CNIL!Dont il s’est tiré avec 10 000 euros d’amende. L’obligation de sécurité était considérée comme une obligation dite « de moyens ». …
En savoir plus
Le défaut de mise-à-jour du RPPS peut engager la responsabilité de l’Etat. Une récente décision pourrait s’avérer lourde de conséquences pour la sécurité numérique en santé. Le RPPS, le Répertoire partagé des professionnels intervenant dans le système de santé, pourrait ne pas être à jour. Problème : C’est cette base de référence qui conditionne les droits d’une e-CPS, l’accès à MSSanté, et surtout l’authentification via …
En savoir plus