Savez-vous ce qui, lors d’un audit RGPD, peut immédiatement déclencher la méfiance ? 📒 L’arrivée d’un énorme classeur sur la table de réunion.🕸️ A fortiori s’il est couvert de poussière. Un responsable de traitement chypriote en a récemment fait l’expérience…Mais dans le cadre d’un contrôle CNIL!Dont il s’est tiré avec 10 000 euros d’amende. L’obligation de sécurité était considérée comme une obligation dite « de moyens ». …
En savoir plus
Le défaut de mise-à-jour du RPPS peut engager la responsabilité de l’Etat. Une récente décision pourrait s’avérer lourde de conséquences pour la sécurité numérique en santé. Le RPPS, le Répertoire partagé des professionnels intervenant dans le système de santé, pourrait ne pas être à jour. Problème : C’est cette base de référence qui conditionne les droits d’une e-CPS, l’accès à MSSanté, et surtout l’authentification via …
En savoir plus
Question saugrenue… en apparence Car elle se pose essentiellement en matière de responsabilité médicale. Domaine dans lequel il est constant que la perte du dossier ne suffit pas à établir l’existence de manquements fautifs.Et qu’à défaut de faute, pas de condamnation. Qu’à cela ne tienne.Les patients ont changé de braquet. En cas de préjudice consécutif à une non-conformité au RGPD, la personne concernée peut ainsi …
En savoir plus
La Cour de cassation bouscule le RGPD. 3️⃣ arrêts, 3️⃣ visages : 👉 L’un paraît en ruiner l’économie 👉 L’autre en révèle une application d’orfèvre 👉 Le dernier, quelques semaines plus tard, laisse entrevoir une stratégie jurisprudentielle soigneusement construite 🗣️ Décryptage de cette trajectoire dans le numéro 227 de la RLDI. …
En savoir plus
Un PUPH qui avait consulté le dossier de pas moins de 441 patients qu’il n’avait jamais vu vient de l’apprendre à ses dépens. Pour une étude sur la morbi-mortalité.Sans aucune information.Sans protocole de recherche. ✈️ Rattrapé par la patrouille DSI/DPD, il de justifier :1️⃣ Le staff = participation à l’équipe de soins2️⃣ L’étude = ses responsabilités de recherche Audacieux, mais inefficace…Même retenus, aucun de ces …
En savoir plus
N’avez-vous jamais vu dans des lieux publics, en pharmacie, par exemple, de grosses machines vous proposant de prendre votre tension?Pratique, non? Et diablement risqué pour le responsable des lieux! 🇪🇸 La CNIL espagnole a récemment sanctionné le centre médical ayant mis à disposition des patients en salle d’attente…Un thermomètre. Dont les résultats étaient visibles de tous. Manquement au principe de sécurité et de confidentialité.🌡️ Et …
En savoir plus
Confier ses données à un hébergeur, c’est un peu comme mettre tous ses oeufs dans le même panier. C’est pratique, mais il faut être sûr dudit panier! Les établissements et professionnels de santé du Latium en ont fait l’expérience, il y a quelques temps. 🔒 L’un d’eux se fait infecter par un rançongiciel.Classique. Sauf que…L’hébergeur, en charge des SI de santé de la région, avait …
En savoir plus
Vieillissement des infrastructures, ouverture à la concurrence, intensification des intempéries… Les compagnies ferroviaires affrontent déjà de nombreux défis. 2025 leur apporte un nouvel obstacle, inattendu : le RGPD. 📌 9 janvier : jugé que la fourniture de sa civilité par le passager ne peut conditionner l’achat d’un billet. 📌 2 juillet : le rapporteur public au Conseil d’Etat recommande de suivre cette position. 📌 10 …
En savoir plus
🔍 Voilà une décision… dont je ne vous donnerai pas les références ! Pourquoi ? ⚖️ Parce que le juge… a oublié de l’anonymiser. Eh oui, nul n’est à l’abri du biais d’automatisation. Pas même Légifrance, qui a indexé les données et permet de les retrouver via son moteur de recherche. (Un cas intéressant de partage de compétences entre la CNIL et le Conseil d’État, …
En savoir plus
Dans mon dernier article, je dissèque le cocktail explosif diplomatie + protection des données :1️⃣ Extraterritorialité des ambassades 🇨🇳🇺🇸 etc. ? Mythe juridique… Réalité diplomatique2️⃣ Les traités n’écartent le droit local que dans de rares cas (ex: Otan)3️⃣ Et si la CNIL, plutôt que de déclarer forfait, visait un autre angle d’attaque? 🧩 Spoiler 1 : le vrai levier n’est pas l’ambassade ou l’organisation internationale… …
En savoir plus