Droit des données

Des données de santé ne peuvent justifier une discrimination à l’embauche
Donnée de santé, Droit des données par Da_pierre le 18/10/2023

Voilà une décision de l’APD berlinoise qui aurait pu relever du cas d’école, mais qui in fine a débouché sur une amende de 215 000,00 euros (https://www.datenschutz-berlin.de/pressemitteilung/informationen-ueber-beschaeftigte-in-der-probezeit/). Pour sélectionner les salariés dont la période d’essai pourrait se terminer favorablement, l’employeur n’a pas hésité à collecter des données relatives à la santé mentale des salariés, ainsi qu’à la probabilité de les voir adhérer à un syndicat. …
En savoir plus
Donnée de santé : comment l’inférence remet en question la typologie de la CNIL
Donnée de santé, Droit de la santé, Droit des données par Da_pierre le 04/10/2023

En janvier 2018, la CNIL avait distingué trois types de données de santé: par nature, par croisement ou par destination. Près de six ans plus tard, on peut se demander si cette distinction a toujours un sens, alors que les décisions des juridictions et autorités de protection des données se contredisent, divergent ou multiplient les exceptions lorsqu’il s’agit de qualifier une donnée comme étant relative …
En savoir plus
Pas de shrinkflation pour la sécurité des hopitaux: NIS2, MATURIN-H… et maintenant une recommandation CNIL
cybersécurité, Donnée de santé, Droit de la santé, Droit des données, Hébergeur, RGPD, Sécurité informatique, SIH par Da_pierre le 13/09/2023

Ils avaient pour certains été désignés OIV, pour d’autres OSE et plus encore sont en passe de devenir des entités sinon essentielles, à tout le moins importantes. Les établissements de santé sont probablement en passe de tous être considérés comme des responsables de « traitements critiques ». Durant l’été, la CNIL a publié un projet de recommandation relative à la sécurité de ces traitements. Sont notamment concernés …
En savoir plus
Fiabilité de l’authentification et facilitation des droits RGPD : marcher sur la corde raide
Droit des données, RGPD, Sécurité informatique par Da_pierre le 16/08/2023

S’assurer de l’identité de la personne concernée n’est pas une sinécure. Entre le principe de minimisation, qui restreint fortement la possibilité de demander un justificatif d’identité, et l’obligation d’assurer la sécurité des données, tout responsable de traitement peut s’estimer en zone dangereuse. Et l’article 12 du RGPD ne fait qu’accroître l’insécurité, en lui interdisant par exemple d’exiger un écrit (ANSPDCP, 13 mars 2023, Modaone), ou …
En savoir plus
Destinataire des données : interprétée strictement, la notion restreint le champ du droit à connaître leur identité
Droit des données par Da_pierre le 02/08/2023

« Toute personne a le droit de connaître la date et les raisons pour lesquelles ses données à caractère personnel ont été consultées » Tel est le titre retenu par la CJUE pour son communiqué de presse n° 107/23, relatif à l’arrêt Pankki S. Il se bornerait donc à reprendre l’arrêt Österreichische Post AG, qui imposait la transmission de la liste des destinataires des données. Mais à …
En savoir plus
Sanctions disciplinaires à l’heure du RGPD : vers une révision systématique ?
Droit des données, RGPD par Da_pierre le 12/07/2023

Le droit disciplinaire n’échappe pas au RGPD. Constitutif d’une mesure de sécurité – la CNIL impose qu’il soit évoqué dans la charte informatique – ou d’un aveu de manquement à l’article 32 (AEPD, 14 novembre 2022, Ministre régional de la santé de Madrid), il est également « assujetti » au droit à la protection des données. En tout cas pour des personnes autres que les magistrats, si …
En savoir plus
Accès des commissaires aux comptes aux dossiers médicaux : un dispositif à mi-chemin entre l’HDS et la recherche?
Accès au dossier médical, cybersécurité, Donnée de santé, Droit de la santé, Droit des données, Droit des patients, Droit hospitalier, Hébergeur, Pseudonymat, Recherche médicale, RGPD, secret médical par Da_pierre le 28/06/2023

Le 9 mars dernier, le Conseil d’Etat enjoignait au Gouvernement de clarifier les conditions d’accès aux dossiers médicaux par les commissaires aux comptes (CAC) et prestataires externes aidant à l’optimisation du PMSI (CE, 9 mars 2023, n° 468007). Trois mois et demi plus tard, les éclaircissements ont été publiés au Journal Officiel. Cette rare célérité des pouvoirs publics – le décret initial avait été annulé …
En savoir plus
Enjeux stratégiques de la réparation des manquements au RGPD : 2 décisions d’intérêt en France
Droit des données par Da_pierre le 21/06/2023

L’article 82 du RGPD permet à la personne concernée subissant un dommage du fait d’un manquement au RGPD de solliciter la réparation de son préjudice. Régulièrement actionné dans certains Etats membres de l’UE, le dispositif en est à ses balbutiements en France. Deux récentes décisions de Cour d’Appel ont ainsi rejeté les demandes d’indemnisation, faute de preuve du préjudice subi (CA Pau, Ch. sociale, 1 …
En savoir plus
Informatique en nuage, la doctrine de l’Etat s’affine… ou s’étiole
Confidentialité, cybersécurité, Donnée de santé, Droit de la santé, Droit des données, Hébergeur, RGPD, Sécurité informatique, SIH par Da_pierre le 14/06/2023

Destinée à actualiser la doctrine « Cloud au centre » de l’Etat, la circulaire n° 6404/SG pose 15 règles que l’Etat et les organismes placés sous sa tutelle devront respecter. Etant rattachés à l’Etat, les établissements de santé publics sont concernés. Et nul doute que c’est, au moins en partie, en considération de cela que la règle n° 9 a été élaborée. Elle commence par imposer la …
En savoir plus
Pseudonymisation, Anonymat et RGPD : Un arrêt du Tribunal de l’UE qui bouleverse les règles du jeu ?
Droit des données, Pseudonymat, RGPD par Da_pierre le 31/05/2023

Le Tribunal de l’Union Européenne a considéré, le 26 avril 2023, que le caractère anonyme ou non d’une donnée devait se mesurer à l’aune : 1) du seul destinataire desdites données : la possibilité pour un tiers d’identifier la personne n’entrerait ainsi pas en ligne de compte; 2) des moyens légaux et réalisables en pratique, dont il dispose pour identifier les personnes concernées. Et ce …
En savoir plus