La généralisation du consentement, innovation majeure du RGPD ? La place accordée au consentement est décrite comme l’une des innovations majeures du RGPD. Rien n’est moins vrai. Son recueil était déjà une règle cardinale dans la loi de 1978 et dans la directive de 1995. L’une des vraies nouveautés du RGPD, ce serait plutôt que ne pas le recueillir expose en principe le responsable de …
En savoir plus
Dans mon précédent post, était évoquée la question de la responsabilité pénale d’un directeur des systèmes d’information (DSI) d’un Centre Hospitalier, du fait de l’externalisation d’un traitement de données illicite. Il avait été acquitté, la preuve ayant été rapportée de ce qu’il n’avait pas connaissance de cette externalisation. Se pose alors la question suivante : quand la responsabilité pénale d’un DSI peut-elle être engagée ? Passons …
En savoir plus
Un médecin de l’Assistance publique-Hôpitaux de Marseille (AP-HM) a été condamné, le 7 juin 2017, à une amende de 5 000,00 euros pour traitement illicite de données relatives à la santé. On peut légitimement se mettre à la place de cette mère de famille qui, tapant par curiosité son nom dans un moteur de recherche bien connu un soir de février 2013, accède en toute …
En savoir plus
Cet article, co-écrit avec Cédric Cartau, a été publié dans le 22ème numéro de DSIH, paru en octobre 2017. Je profite donc de la publication sur le blog pour remercier DSIH et Cédric Cartau. « La loi Touraine a introduit dans le Code de la santé publique un nouvel outil de coopération sanitaire : le groupement hospitalier de territoire. Ce que ne révèle pas expressément la loi, nous …
En savoir plus
Dans le cadre de son développement, DESMARAIS AVOCATS, cabinet de niche en droit du numérique et des données personnelles, recherche un collaborateur / une collaboratrice libéral(e) à temps partiel (2/5ème) dans ce domaine. 80% de l’activité du cabinet est dédié au conseil, le reste représentant des contentieux devant les juridictions civiles, commerciales et administratives dans ces domaines d’activité. La clientèle est presque exclusivement institutionnelle et …
En savoir plus
A l’occasion du 50ème congrès international francophone de médecine légale, je suis intervenu sur la thématique de la réutilisation des données médicales à des fins de recherche. L’objectif était d’expliquer comment mettre en place une stratégie d’optimisation juridique et d’en donner quelques exemples. Voici la présentation: [prezi id=P0sd7DBYGuNp3Mwjws9z] Si elle ne s’affiche pas, vous pouvez la retrouvez ici. …
En savoir plus
Alors que les ransomwares défraient la chronique avec deux cyberattaques d’envergure mondiale, la question des recours ouverts aux victimes ne semble que peu abordée. Et pourtant, qu’il soit financier, opérationnel, matériel et même pourquoi pas corporel – si un ransomware peut empêcher le fonctionnement d’un centre opérationnel des services ferroviaires, rien n’empêche d’envisager l’infection d’un équipement médical – le préjudice lié à ces outils d’extorsion …
En savoir plus
Mardi 27 juin, j’intervenais à Health 2.0 sur la thématique de la réutilisation des données de santé publiées sur les réseaux sociaux: Peut-on les réutiliser? Comment? Sont-elles appropriables? Voici un lien vers le Prezi diffusé à cette occasion. …
En savoir plus
Les objets connectés envahissent notre quotidien. Bref aperçu d’une liste à la Prévert qui s’allonge chaque jour un peu plus : Télévisions, compteurs électriques, frigos, brosses à dents, lampes, prises, babyphones, etc. La plupart de ces appareils ont d’ores et déjà été piratés ou permettent d’espionner leurs utilisateurs. Les frigos connectés lancent des attaques informatiques. Les télévisions vous écoutent ou vous filment en continu et envoient …
En savoir plus La loi Informatique et Libertés avait posé, dès 1978, le principe selon lequel le responsable de traitement devait contrôler et encadrer l’action de ses sous-traitants. Gageons qu’en 1978, le principe pouvait technologiquement être suivi d’effet. Près de 40 ans plus tard, force est de constater que ce principe relève de l’illusion parfaite. L’informatisation est devenue tellement importante que les clés des traitements de données sont …
En savoir plus