Dans mon précédent post, était évoquée la question de la responsabilité pénale d’un directeur des systèmes d’information (DSI) d’un Centre Hospitalier, du fait de l’externalisation d’un traitement de données illicite. Il avait été acquitté, la preuve ayant été rapportée de ce qu’il n’avait pas connaissance de cette externalisation. Se pose alors la question suivante : quand la responsabilité pénale d’un DSI peut-elle être engagée ? Passons …
En savoir plusDroit des données
-
-
Condamnation d’un praticien hospitalier pour traitement de données illicite
Droit des données, Droit des patients, Droit hospitalier par Da_pierre le 09/10/2017Un médecin de l’Assistance publique-Hôpitaux de Marseille (AP-HM) a été condamné, le 7 juin 2017, à une amende de 5 000,00 euros pour traitement illicite de données relatives à la santé. On peut légitimement se mettre à la place de cette mère de famille qui, tapant par curiosité son nom dans un moteur de recherche bien connu un soir de février 2013, accède en toute …
En savoir plus -
Réutilisation des données à des fins de recherche – Stratégie d’optimisation
Confidentialité, Donnée de santé, Droit de la santé, Droit des données, Recherche médicale par Da_pierre le 12/07/2017A l’occasion du 50ème congrès international francophone de médecine légale, je suis intervenu sur la thématique de la réutilisation des données médicales à des fins de recherche. L’objectif était d’expliquer comment mettre en place une stratégie d’optimisation juridique et d’en donner quelques exemples. Voici la présentation: [prezi id=P0sd7DBYGuNp3Mwjws9z] Si elle ne s’affiche pas, vous pouvez la retrouvez ici. …
En savoir plus -
Ransomware : une responsabilité pour retard de diffusion des patchs ?
Confidentialité, Droit des données, Sécurité informatique par Da_pierre le 28/06/2017Alors que les ransomwares défraient la chronique avec deux cyberattaques d’envergure mondiale, la question des recours ouverts aux victimes ne semble que peu abordée. Et pourtant, qu’il soit financier, opérationnel, matériel et même pourquoi pas corporel – si un ransomware peut empêcher le fonctionnement d’un centre opérationnel des services ferroviaires, rien n’empêche d’envisager l’infection d’un équipement médical – le préjudice lié à ces outils d’extorsion …
En savoir plus -
Maison connectée et assurance : bientôt la responsabilité des fabricants?
Droit des données, Objets connectés, Sécurité informatique par Da_pierre le 23/06/2017Les objets connectés envahissent notre quotidien. Bref aperçu d’une liste à la Prévert qui s’allonge chaque jour un peu plus : Télévisions, compteurs électriques, frigos, brosses à dents, lampes, prises, babyphones, etc. La plupart de ces appareils ont d’ores et déjà été piratés ou permettent d’espionner leurs utilisateurs. Les frigos connectés lancent des attaques informatiques. Les télévisions vous écoutent ou vous filment en continu et envoient …
En savoir plus -
Editeurs de logiciels – Clients: Comment le RGPD va rétablir l’équilibre
Droit de la santé, Droit des données, e-santé par Da_pierre le 19/06/2017La loi Informatique et Libertés avait posé, dès 1978, le principe selon lequel le responsable de traitement devait contrôler et encadrer l’action de ses sous-traitants. Gageons qu’en 1978, le principe pouvait technologiquement être suivi d’effet. Près de 40 ans plus tard, force est de constater que ce principe relève de l’illusion parfaite. L’informatisation est devenue tellement importante que les clés des traitements de données sont …
En savoir plus -
CNIL : les sanctions commencent à tomber
Accès au dossier médical, Donnée de santé, Droit de la santé, Droit des données, Droit des patients par Da_pierre le 14/06/2017Le 19 mai dernier, la CNIL avait en catimini mis fin à sa doctrine exigeant une autorisation préalable à la mise en œuvre de dossiers médicaux partagés ou de systèmes de télémédecine ou d’éducation thérapeutique. En contrepartie de cette excellente nouvelle, la Commission annonçait toutefois un durcissement de son niveau d’exigence quant au respect du droit de la protection des données personnelles par les responsables …
En savoir plus -
La CNIL libéralise la e-santé, ou presque…
Donnée de santé, Droit de la santé, Droit des données, e-santé, Hébergeur, Non classé, Télémédecine par Da_pierre le 20/05/2017L’information vient de tomber et elle va sûrement faire du bruit : la CNIL vient d’annoncer sur son site internet que les traitements de données, nécessaires à des activités de télémédecine, de dossier médical partagé et d’éducation thérapeutique ne relèvent plus du régime d’autorisation préalable ! Conséquence : une simple déclaration suffit pour la mise en œuvre d’un traitement de données, soit un gain de temps …
En savoir plus -
Actualisation du RPPS
Droit de la santé, Droit des données, Sécurité informatique par Da_pierre le 19/05/2017Le Répertoire Partagé des Professionnels Santé (RPPS) est un traitement de données à caractère personnel soumis à un régime particulier, créé par l’arrêté du 6 février 2009 et placé sous la responsabilité de l’Etat. L’ASIP Santé n’est chargée que de la mise en œuvre de ce traitement. Un arrêté du 18 avril 2017 est venu apporter plusieurs modifications à cet arrêté. Extension du champ …
En savoir plus -
SSI : sécurité de la télé-assistance proposée par le sous-traitant au maître des données
Droit des données, Sécurité informatique par Da_pierre le 10/02/2017L’Agence Nationale de Sécurité des Systèmes d’Information (ANSSI) a récemment publié plusieurs recommandations, dont les responsables de traitement de données à caractère personnel devraient tenir compte. L’une d’entre elles est relative à la télé-assistance, technique permettant à un opérateur de prendre le contrôle d’un ordinateur afin d’assister son utilisateur, par exemple, pour l’installation d’un logiciel. La télé-assistance constitue une vulnérabilité, dans la mesure où l’opérateur …
En savoir plus