Le délégué à la protection des données, c’est le mouton à 5 pattes. Il se doit d’avoir des connaissances spécialisées du droit et des pratiques en matière de données.Parenthèse : pour un avocat, la spécialisation, c’est un diplôme! Sans être informaticien, il doit saisie le BA-ba technique.En clair, inutile de lui dire « le petit cadenas dans la barre d’adresse » lorsqu’il s’agit de chiffrement TLS/SSL. Ses …
En savoir plus
Depuis 2018, la question semblait claire : une donnée de santé reste une donnée de santé, quelle qu’en soit la source. Le RDM a alors pu distinguer 3 types de logiciels, ceux : La doctrine européenne en a tiré les conséquences.Cet été, le MDCG a confirmé la nécessité de distinguer clairement les catégories DM et santé / bien-être sur les boutiques d’apps. Mais voilà : …
En savoir plus
Le PLFSS 2026 en cours d’élaboration ne pouvait pas passer à côté de l’opportunité. Il prévoit…… de nouveaux référentiels! L’article 30 conditionnerait ainsi le financement de logiciels d’aide à la prescription (LAP) par l’UNCAM à la conformité à un référentiel. Ainsi qu’évidemment, à la démonstration de ce qu’il « participe à l’amélioration de la pertinence des prescriptions, des actes et des soins ». Généralement, les référentiels de …
En savoir plus
Le référentiel HDSv2 n’est applicable que depuis un an, et pourtant, les lignes vont déjà bouger.Les semaines à venir promettent d’être riches en péripétie. Au niveau législatif, l’adaptation à EEDS soulève des questionsLa loi n’exige de certification qu’en matière d’utilisation primaire des données de santé et, plus précisément, pour les « activités de production de soins« .La généralisation de l’utilisation secondaire, à partir de mars 2027, interroge …
En savoir plus
Par « silotisation » du RGPD, j’entends la fragmentation de son interprétation selon les acteurs : chaque ordre, chaque autorité, chaque métier lit le texte à l’aune de ses propres objectifs. La CNIL raisonne conformité, la Cour de cassation pense preuve, le Conseil d’État régulation. Un arrêt révélateur L’arrêt du 9 avril 2025, commenté dans Expertises, n’illustre pas une méconnaissance du RGPD, mais ce raisonnement …
En savoir plus
Savez-vous ce qui, lors d’un audit RGPD, peut immédiatement déclencher la méfiance ? 📒 L’arrivée d’un énorme classeur sur la table de réunion.🕸️ A fortiori s’il est couvert de poussière. Un responsable de traitement chypriote en a récemment fait l’expérience…Mais dans le cadre d’un contrôle CNIL!Dont il s’est tiré avec 10 000 euros d’amende. L’obligation de sécurité était considérée comme une obligation dite « de moyens ». …
En savoir plus
Le défaut de mise-à-jour du RPPS peut engager la responsabilité de l’Etat. Une récente décision pourrait s’avérer lourde de conséquences pour la sécurité numérique en santé. Le RPPS, le Répertoire partagé des professionnels intervenant dans le système de santé, pourrait ne pas être à jour. Problème : C’est cette base de référence qui conditionne les droits d’une e-CPS, l’accès à MSSanté, et surtout l’authentification via …
En savoir plus
Question saugrenue… en apparence Car elle se pose essentiellement en matière de responsabilité médicale. Domaine dans lequel il est constant que la perte du dossier ne suffit pas à établir l’existence de manquements fautifs.Et qu’à défaut de faute, pas de condamnation. Qu’à cela ne tienne.Les patients ont changé de braquet. En cas de préjudice consécutif à une non-conformité au RGPD, la personne concernée peut ainsi …
En savoir plus
La Cour de cassation bouscule le RGPD. 3️⃣ arrêts, 3️⃣ visages : 👉 L’un paraît en ruiner l’économie 👉 L’autre en révèle une application d’orfèvre 👉 Le dernier, quelques semaines plus tard, laisse entrevoir une stratégie jurisprudentielle soigneusement construite 🗣️ Décryptage de cette trajectoire dans le numéro 227 de la RLDI. …
En savoir plus
Un PUPH qui avait consulté le dossier de pas moins de 441 patients qu’il n’avait jamais vu vient de l’apprendre à ses dépens. Pour une étude sur la morbi-mortalité.Sans aucune information.Sans protocole de recherche. ✈️ Rattrapé par la patrouille DSI/DPD, il de justifier :1️⃣ Le staff = participation à l’équipe de soins2️⃣ L’étude = ses responsabilités de recherche Audacieux, mais inefficace…Même retenus, aucun de ces …
En savoir plus