Dans une décision peut-être un peu trop irréaliste, la « CNIL italienne » a reproché au responsable de traitement de ne pas avoir mis en œuvre les mesures de sécurité logiques adéquates sur les postes de travail de ses salariés. Traditionnellement, les mesures phares dans le domaine sont l’installation, la configuration et le maintien à jour d’un antivirus (CNIL – Guide pratique RGPD – Sécurité des données …
En savoir plus-
-
Quand un accès injustifié au dossier médical devient-il une faute?
Droit de la santé, Droit des données, Droit des patients par Da_pierre le 01/05/2024Vous vous demandiez pourquoi dans les publicités pour du dentifrice, le lieu d’exercice du professionnel est précisé? Parce que cela permet d’écarter les textes français (CE, 21 janvier 2015, n° 362761). Pourquoi vouloir y échapper? Parce qu’en la matière, la jurisprudence étrangère marque le passéisme du droit de la santé français. Le CNOM – à l’instar des autres ordres – recommande ainsi prudence et modération …
En savoir plus -
Pay or consent, l’erreur tactique du CEPD?
RGPD par Da_pierre le 24/04/2024Vous n’avez-pas pu le rater. Et si tel était le cas, vous allez bientôt probablement le constater dans votre quotidien. Dans un avis du 17 avril 2024, le CEPD a considéré que dans l’immense majorité des cas, la pratique du « Pay or consent » ne pouvait être conforme au RGPD, au regard des conditions de validité du consentement. Mais c’était pas déjà tranché ça? Si, si. …
En savoir plus -
Dépôt des ordonnances médicales, zone de danger
secret médical par Da_pierre le 17/04/2024Qui n’a jamais récupéré une ordonnance préparée par son médecin et laissée à l’extérieur du cabinet de consultation? Soyons honnête, la pratique est fréquente. Un professionnel de santé italien est allé plus loin encore, en déposant ces prescriptions à récupérer dans une boite aux lettres, à l’extérieur. Pire, les documents n’étaient pas dans des enveloppes. Forcément, la CNIL italienne n’a que peu goûter la plaisanterie, …
En savoir plus -
Ne vous fiez pas aux déclarations de votre interlocuteur
Sécurité informatique par Da_pierre le 10/04/2024Voici le résumé le plus bref possible du dernier flash DGSI dédié aux risques associés à l’usurpation d’identité. Evidemment, le document se focalise sur des tentatives d’escroquerie ciblant des entreprises, mais cette règle simple se retrouve également dans la jurisprudence des autorités de protection des données. En matière de télécom, plusieurs condamnations ont ainsi été prononcées par la « CNIL espagnole » à l’encontre d’opérateurs de télécommunication …
En savoir plus -
Fin de sous-traitance RGPD : Une zone de risque sous-estimée?
RGPD, Sécurité informatique par Da_pierre le 03/04/2024Voici une décision d’une juridiction munichoise qui donne à réfléchir en ce qui concerne l’encadrement des fins de sous-traitance RGPD. Le texte impose aux parties de prévoir la restitution ou l’effacement des données. Mais au cas d’espèce, jugé le 9 février 2023 et rectifié le 14 mars suivant, le client d’un prestataire cloud s’est vu reprocher, alors que le contrat avait été résilié, de n’avoir …
En savoir plus -
ePharmacie: une loi de 1804 résout l’équation de l’exercice illégal
Droit de la santé, e-pharmacie par Da_pierre le 27/03/2024Késako? Replacez-vous dans le contexte. 2015. Le cadre du commerce électronique de médicaments est instable. Les premières bonnes pratiques de dispensation ont été annulées (CE, 16 mars 2015, n° 370072), les offres techniques à destination des pharmaciens se multiplient. Parmi elles, une ne passe pas inaperçue : Doctipharma. Critiquée en ce qu’elle mettrait en place une forme d’intermédiation, la plateforme est attaquée par une association …
En savoir plus -
Droit d’accès : Guide pratique pour la sécurité des données… et du responsable
RGPD par Da_pierre le 20/03/2024Alors que la CNIL a annoncé que le droit d’accès constituera une priorité pour ses contrôles, en 2024, faisons le point sur l’authentification de la personne concernée. Comment votre organisation s’en assure-t-elle ? Intégrité et confidentialité justifient que le responsable s’assure de ce que les droits RGPD sont bel et bien exercés par la personne concernée (AEPD, n° PS/00456/2022). Ce que rappelle d’ailleurs son article …
En savoir plus -
Mutations du secret médical : vers un estompement ou une disparition ?
secret médical par Da_pierre le 13/03/2024Général et absolu, le secret médical – entendu ici largement, comme le secret professionnel applicable dans le domaine de la santé – a vu son cadre évoluer récemment. Les actions en concurrence déloyale entre PSDM ou éditeurs de solution d’e-santé ont conduit à des solutions innovantes(1). La Chambre Sociale de la Cour de Cassation a également été confrontée à un (en l’occurrence, més)usage nouveau. Dans …
En savoir plus -
Les référentiels établis par l’ANS, en passe de s’effondrer?
Donnée de santé, Droit de la santé, Droit des données, Droit européen & Santé, e-santé, Hébergeur par Da_pierre le 06/03/2024Peut-être avez-vous déjà lu quelques lignes sur cet arrêt Public.Resource.Org, rendu hier par la CJUE (CJUE, 5 mars 2024, n° C‑588/21). Dans la négative, en synthèse, la Cour a jugé qu’aucun texte juridique ne peut rendre obligatoire, directement ou indirectement, une « norme ». Par norme, il faut entendre un document élaboré par un organisme privé, se voulant « l’étalon-or » du sujet et commercialisé. D’aucuns diraient même vendus très …
En savoir plus