Dans mon précédent billet, je pointais du doigt la tendance à l’alignement des nouvelles réglementations européennes relatives à l’encadrement des sous-traitants avec la norme ISO27001. L’examen des textes les plus récents montre que d’autres normes sont prises en considération. Le futur référentiel relatif à la certification Hébergeur de données de santé vise ainsi, en plus de la 27001, les normes : ISO27018 qui définit un Code …
En savoir plus
Recourir à un sous-traitant – par hypothèse, spécialisé dans le domaine d’activité sur lequel il opère – permet à la fois de réaliser des économies d’échelle et de partager un risque. En théorie, tout du moins. Dans la pratique, ce que l’on peut parfois constater, ce sont des entreprises qui cherchent autant à réduire leurs charges qu’à transférer une problématique à un tiers, ce sont …
En savoir plus
Les entreprises du secteur des dispositifs médicaux sont en pleine effervescence en raison de la publication de ces règlements européens : Règlement 2017/745 relatif aux dispositifs médicaux, modifiant la directive 2001/83/CE, le règlement (CE) n°178/2002 ; Règlement 2017/746 relatif aux dispositifs médicaux de diagnostic in vitro et abrogeant la directive 98/79/CE et la décision 2010/227/UE. Un vrai séisme juridique ! Ces deux textes modifient en profondeur …
En savoir plus
À la Une du numéro 429 de la revue Expertises, un article de Pierre Desmarais intitulé « Darknet, zone de non-droit ? ». La question mérite en effet d’être posée alors que la France occupe la 6ème place du classement des pays comptabilisant le nombre le plus important de connexion au réseau Tor, un « darknet » comptabilisant à ce jour plus de 50 000 services et …
En savoir plus
Engager une démarche opendata est une obligation A l’instar des directives Public Sector Information, la loi pour une République Numérique tend à favoriser l’apparition d’un véritable marché de la donnée, en imposant aux administrations comptant plus de 50 « équivalents temps plein » (ETP) et aux collectivités de plus de de 3 500 habitants, de s’engager dans une démarche d’ouverture des « données publiques ». Concilier Opendata et RGPD …
En savoir plus
La généralisation du consentement, innovation majeure du RGPD ? La place accordée au consentement est décrite comme l’une des innovations majeures du RGPD. Rien n’est moins vrai. Son recueil était déjà une règle cardinale dans la loi de 1978 et dans la directive de 1995. L’une des vraies nouveautés du RGPD, ce serait plutôt que ne pas le recueillir expose en principe le responsable de …
En savoir plus
Dans mon précédent post, était évoquée la question de la responsabilité pénale d’un directeur des systèmes d’information (DSI) d’un Centre Hospitalier, du fait de l’externalisation d’un traitement de données illicite. Il avait été acquitté, la preuve ayant été rapportée de ce qu’il n’avait pas connaissance de cette externalisation. Se pose alors la question suivante : quand la responsabilité pénale d’un DSI peut-elle être engagée ? Passons …
En savoir plus
Un médecin de l’Assistance publique-Hôpitaux de Marseille (AP-HM) a été condamné, le 7 juin 2017, à une amende de 5 000,00 euros pour traitement illicite de données relatives à la santé. On peut légitimement se mettre à la place de cette mère de famille qui, tapant par curiosité son nom dans un moteur de recherche bien connu un soir de février 2013, accède en toute …
En savoir plus
Cet article, co-écrit avec Cédric Cartau, a été publié dans le 22ème numéro de DSIH, paru en octobre 2017. Je profite donc de la publication sur le blog pour remercier DSIH et Cédric Cartau. « La loi Touraine a introduit dans le Code de la santé publique un nouvel outil de coopération sanitaire : le groupement hospitalier de territoire. Ce que ne révèle pas expressément la loi, nous …
En savoir plus
Dans le cadre de son développement, DESMARAIS AVOCATS, cabinet de niche en droit du numérique et des données personnelles, recherche un collaborateur / une collaboratrice libéral(e) à temps partiel (2/5ème) dans ce domaine. 80% de l’activité du cabinet est dédié au conseil, le reste représentant des contentieux devant les juridictions civiles, commerciales et administratives dans ces domaines d’activité. La clientèle est presque exclusivement institutionnelle et …
En savoir plus