Le Ministère de la Santé a récemment publié sa « Doctrine des échanges de données dans le cadre du catalogue de services de mon espace santé ». Objectif affiché : faire de l’espace numérique de santé « le seul carnet de santé numérique universel, souverain, gratuit et sécurisé, mis à disposition de tous les citoyens ».Rien que ça. L’affaire pourrait être plus délicate que prévue. « Souverain » paraît peu crédible, …
En savoir plus
Impossible de passer à côté de la nouvelle.La Commission européenne planche sur une simplification de ce texte.En même temps que du règlement sur l’IA… pourtant toujours pas pleinement applicable. Certains y voient un recul de la protection. D’autres, une adaptation nécessaire à la réalité économique. Une troisième fraction dénonce un affaissement de la souveraineté européenne, la Commission cédant aux lobbies étrangers. Et, enfin, les derniers …
En savoir plus
Le délégué à la protection des données, c’est le mouton à 5 pattes. Il se doit d’avoir des connaissances spécialisées du droit et des pratiques en matière de données.Parenthèse : pour un avocat, la spécialisation, c’est un diplôme! Sans être informaticien, il doit saisie le BA-ba technique.En clair, inutile de lui dire « le petit cadenas dans la barre d’adresse » lorsqu’il s’agit de chiffrement TLS/SSL. Ses …
En savoir plus
Depuis 2018, la question semblait claire : une donnée de santé reste une donnée de santé, quelle qu’en soit la source. Le RDM a alors pu distinguer 3 types de logiciels, ceux : La doctrine européenne en a tiré les conséquences.Cet été, le MDCG a confirmé la nécessité de distinguer clairement les catégories DM et santé / bien-être sur les boutiques d’apps. Mais voilà : …
En savoir plus
Le PLFSS 2026 en cours d’élaboration ne pouvait pas passer à côté de l’opportunité. Il prévoit…… de nouveaux référentiels! L’article 30 conditionnerait ainsi le financement de logiciels d’aide à la prescription (LAP) par l’UNCAM à la conformité à un référentiel. Ainsi qu’évidemment, à la démonstration de ce qu’il « participe à l’amélioration de la pertinence des prescriptions, des actes et des soins ». Généralement, les référentiels de …
En savoir plus
Le référentiel HDSv2 n’est applicable que depuis un an, et pourtant, les lignes vont déjà bouger.Les semaines à venir promettent d’être riches en péripétie. Au niveau législatif, l’adaptation à EEDS soulève des questionsLa loi n’exige de certification qu’en matière d’utilisation primaire des données de santé et, plus précisément, pour les « activités de production de soins« .La généralisation de l’utilisation secondaire, à partir de mars 2027, interroge …
En savoir plus
Par « silotisation » du RGPD, j’entends la fragmentation de son interprétation selon les acteurs : chaque ordre, chaque autorité, chaque métier lit le texte à l’aune de ses propres objectifs. La CNIL raisonne conformité, la Cour de cassation pense preuve, le Conseil d’État régulation. Un arrêt révélateur L’arrêt du 9 avril 2025, commenté dans Expertises, n’illustre pas une méconnaissance du RGPD, mais ce raisonnement …
En savoir plus
Savez-vous ce qui, lors d’un audit RGPD, peut immédiatement déclencher la méfiance ? 📒 L’arrivée d’un énorme classeur sur la table de réunion.🕸️ A fortiori s’il est couvert de poussière. Un responsable de traitement chypriote en a récemment fait l’expérience…Mais dans le cadre d’un contrôle CNIL!Dont il s’est tiré avec 10 000 euros d’amende. L’obligation de sécurité était considérée comme une obligation dite « de moyens ». …
En savoir plus
Le défaut de mise-à-jour du RPPS peut engager la responsabilité de l’Etat. Une récente décision pourrait s’avérer lourde de conséquences pour la sécurité numérique en santé. Le RPPS, le Répertoire partagé des professionnels intervenant dans le système de santé, pourrait ne pas être à jour. Problème : C’est cette base de référence qui conditionne les droits d’une e-CPS, l’accès à MSSanté, et surtout l’authentification via …
En savoir plus
Question saugrenue… en apparence Car elle se pose essentiellement en matière de responsabilité médicale. Domaine dans lequel il est constant que la perte du dossier ne suffit pas à établir l’existence de manquements fautifs.Et qu’à défaut de faute, pas de condamnation. Qu’à cela ne tienne.Les patients ont changé de braquet. En cas de préjudice consécutif à une non-conformité au RGPD, la personne concernée peut ainsi …
En savoir plus