Le secret médical est général et absolu.Enfin ça, c’est ce qui est encore enseigné Désormais, le secret s’effiloche. Les exceptions et atténuations se multiplient. Pour toutes les professions. Des cas très concrets? Depuis l’introduction de la « procédure de sanction simplifiée« , en 2022, plusieurs médecins, chirurgiens-dentistes et autres professionnels de santé ont été sanctionnés par la CNIL. Notamment pour défaut de coopération dans le cadre de demandes …
En savoir plus
Imaginez. Un patient se présente à l’hôpital sous un faux nom.Cela n’arrive jamais, évidemment 🙃. Ce « cas d’école » ferait peut-être frémir le DPD de l’établissement.Eh oui, principe d’exactitude! Voici comment 4 autorités d’UE traitent différemment l’exactitude selon le contexte… 1️⃣ La CNIL espagnole a sanctionné le fournisseur d’énergie qui n’avait pas vérifié strictement l’identité d’un client.Conséquence?Violation de données, les données ayant été versées dans le …
En savoir plus
Mon article « Souveraineté numérique : l’impossible pourrait-il devenir français ? » vient de paraître dans la Revue Défense Nationale. J’y montre pourquoi la souveraineté numérique relève davantage de l’idéalité que de l’objectif atteignable.Et comment cet écart entraîne la France et l’UE dans une « vrille normative« . La solution ne réside ni dans le renoncement, ni dans la pensée magique.C’est une approche pragmatique, fondée sur l’analyse …
En savoir plus
Le Ministère de la Santé a récemment publié sa « Doctrine des échanges de données dans le cadre du catalogue de services de mon espace santé ». Objectif affiché : faire de l’espace numérique de santé « le seul carnet de santé numérique universel, souverain, gratuit et sécurisé, mis à disposition de tous les citoyens ».Rien que ça. L’affaire pourrait être plus délicate que prévue. « Souverain » paraît peu crédible, …
En savoir plus
Impossible de passer à côté de la nouvelle.La Commission européenne planche sur une simplification de ce texte.En même temps que du règlement sur l’IA… pourtant toujours pas pleinement applicable. Certains y voient un recul de la protection. D’autres, une adaptation nécessaire à la réalité économique. Une troisième fraction dénonce un affaissement de la souveraineté européenne, la Commission cédant aux lobbies étrangers. Et, enfin, les derniers …
En savoir plus
Le délégué à la protection des données, c’est le mouton à 5 pattes. Il se doit d’avoir des connaissances spécialisées du droit et des pratiques en matière de données.Parenthèse : pour un avocat, la spécialisation, c’est un diplôme! Sans être informaticien, il doit saisie le BA-ba technique.En clair, inutile de lui dire « le petit cadenas dans la barre d’adresse » lorsqu’il s’agit de chiffrement TLS/SSL. Ses …
En savoir plus
Depuis 2018, la question semblait claire : une donnée de santé reste une donnée de santé, quelle qu’en soit la source. Le RDM a alors pu distinguer 3 types de logiciels, ceux : La doctrine européenne en a tiré les conséquences.Cet été, le MDCG a confirmé la nécessité de distinguer clairement les catégories DM et santé / bien-être sur les boutiques d’apps. Mais voilà : …
En savoir plus
Le PLFSS 2026 en cours d’élaboration ne pouvait pas passer à côté de l’opportunité. Il prévoit…… de nouveaux référentiels! L’article 30 conditionnerait ainsi le financement de logiciels d’aide à la prescription (LAP) par l’UNCAM à la conformité à un référentiel. Ainsi qu’évidemment, à la démonstration de ce qu’il « participe à l’amélioration de la pertinence des prescriptions, des actes et des soins ». Généralement, les référentiels de …
En savoir plus
Le référentiel HDSv2 n’est applicable que depuis un an, et pourtant, les lignes vont déjà bouger.Les semaines à venir promettent d’être riches en péripétie. Au niveau législatif, l’adaptation à EEDS soulève des questionsLa loi n’exige de certification qu’en matière d’utilisation primaire des données de santé et, plus précisément, pour les « activités de production de soins« .La généralisation de l’utilisation secondaire, à partir de mars 2027, interroge …
En savoir plus
Par « silotisation » du RGPD, j’entends la fragmentation de son interprétation selon les acteurs : chaque ordre, chaque autorité, chaque métier lit le texte à l’aune de ses propres objectifs. La CNIL raisonne conformité, la Cour de cassation pense preuve, le Conseil d’État régulation. Un arrêt révélateur L’arrêt du 9 avril 2025, commenté dans Expertises, n’illustre pas une méconnaissance du RGPD, mais ce raisonnement …
En savoir plus