Peut-être avez-vous déjà lu quelques lignes sur cet arrêt Public.Resource.Org, rendu hier par la CJUE (CJUE, 5 mars 2024, n° C‑588/21). Dans la négative, en synthèse, la Cour a jugé qu’aucun texte juridique ne peut rendre obligatoire, directement ou indirectement, une « norme ». Par norme, il faut entendre un document élaboré par un organisme privé, se voulant « l’étalon-or » du sujet et commercialisé. D’aucuns diraient même vendus très …
En savoir plusHébergeur
-
-
HDS, LBM, SIH, MSP… : les défis de la contractualisation avec les auditeurs sanitaires?
Hébergeur, RGPD, SIH par Da_pierre le 06/12/2023Dans un monde où les certifications, accréditations et autres labellisations sanitaires (LBM, HDS, LAP, SNS, SIH, MSP…) deviennent omniprésentes, comment les auditeurs s’adaptent-ils au RGPD ? Car en pratique, les audits conduisent ou peuvent conduire à prendre connaissance de données personnelles. Pour la certification des comptes, le traitement de données de santé est même expressément prévu par le Code de la Santé Publique. Surgit alors …
En savoir plus -
Pas de shrinkflation pour la sécurité des hopitaux: NIS2, MATURIN-H… et maintenant une recommandation CNIL
cybersécurité, Donnée de santé, Droit de la santé, Droit des données, Hébergeur, RGPD, Sécurité informatique, SIH par Da_pierre le 13/09/2023Ils avaient pour certains été désignés OIV, pour d’autres OSE et plus encore sont en passe de devenir des entités sinon essentielles, à tout le moins importantes. Les établissements de santé sont probablement en passe de tous être considérés comme des responsables de « traitements critiques ». Durant l’été, la CNIL a publié un projet de recommandation relative à la sécurité de ces traitements. Sont notamment concernés …
En savoir plus -
Accès des commissaires aux comptes aux dossiers médicaux : un dispositif à mi-chemin entre l’HDS et la recherche?
Accès au dossier médical, cybersécurité, Donnée de santé, Droit de la santé, Droit des données, Droit des patients, Droit hospitalier, Hébergeur, Pseudonymat, Recherche médicale, RGPD, secret médical par Da_pierre le 28/06/2023Le 9 mars dernier, le Conseil d’Etat enjoignait au Gouvernement de clarifier les conditions d’accès aux dossiers médicaux par les commissaires aux comptes (CAC) et prestataires externes aidant à l’optimisation du PMSI (CE, 9 mars 2023, n° 468007). Trois mois et demi plus tard, les éclaircissements ont été publiés au Journal Officiel. Cette rare célérité des pouvoirs publics – le décret initial avait été annulé …
En savoir plus -
Informatique en nuage, la doctrine de l’Etat s’affine… ou s’étiole
Confidentialité, cybersécurité, Donnée de santé, Droit de la santé, Droit des données, Hébergeur, RGPD, Sécurité informatique, SIH par Da_pierre le 14/06/2023Destinée à actualiser la doctrine « Cloud au centre » de l’Etat, la circulaire n° 6404/SG pose 15 règles que l’Etat et les organismes placés sous sa tutelle devront respecter. Etant rattachés à l’Etat, les établissements de santé publics sont concernés. Et nul doute que c’est, au moins en partie, en considération de cela que la règle n° 9 a été élaborée. Elle commence par imposer la …
En savoir plus -
HDS & vigilance, un cadre discriminant pour les hébergeurs français
Donnée de santé, Droit de la santé, Droit des données, Droit européen & Santé, Hébergeur, Sécurité informatique par Da_pierre le 06/11/2019Dans la vie, il y a le droit et la pratique. Et force est de considérer que souvent, la pratique prend le pas sur le droit. Qui peut prétendre respecter le droit tout au long de leur journée ? Hier, êtes-vous certain de n’avoir pris que des passages piétons, et ce au feu vert ? En matière d’HDS, il y a le droit, la pratique… et le …
En savoir plus -
Normes ISO : Si nul n’est censé ignorer la loi, nul ne doit avoir à payer pour la connaître
cybersécurité, Donnée de santé, Droit de la santé, Droit des données, Droit hospitalier, e-santé, Hébergeur, normes, Sécurité informatique par Da_pierre le 04/09/2019Depuis quelques années, les procédures de certification se multiplient dans la législation sanitaire. Il y avait déjà eu les laboratoires de biologie médicale, les logiciels d’aide à la prescription et à la dispensation, l’hébergement de données de santé. La loi n° 2019-774 du 24 juillet 2019 relative à l’organisation et à la transformation du système de santé a poursuivi en prévoyant notamment la certification des …
En savoir plus -
Certification des hébergeurs, qu’est-ce qui change ?
Donnée de santé, Droit de la santé, Hébergeur par Manon Blanchard le 23/01/2018Le 21 décembre 2017, l’ASIP Santé organisait une manifestation pour présenter les modalités du passage de l’agrément à la certification des hébergeurs de données de santé et le référentiel de certification. L’objectif est de pouvoir publier le décret d’application de la loi portant modernisation de notre système de santé, publiée le 26 janvier 2016, au cours du printemps 2018. Quelle différence entre agrément et certification …
En savoir plus -
Encadrement des prestataires : Concordance RGPD – Solvabilité 2 – ISO27001
Droit des données, Hébergeur par Da_pierre le 17/11/2017Recourir à un sous-traitant – par hypothèse, spécialisé dans le domaine d’activité sur lequel il opère – permet à la fois de réaliser des économies d’échelle et de partager un risque. En théorie, tout du moins. Dans la pratique, ce que l’on peut parfois constater, ce sont des entreprises qui cherchent autant à réduire leurs charges qu’à transférer une problématique à un tiers, ce sont …
En savoir plus -
Quand la responsabilité pénale d’un DSI peut-elle être engagée ?
Droit des données, Hébergeur par Da_pierre le 03/11/2017Dans mon précédent post, était évoquée la question de la responsabilité pénale d’un directeur des systèmes d’information (DSI) d’un Centre Hospitalier, du fait de l’externalisation d’un traitement de données illicite. Il avait été acquitté, la preuve ayant été rapportée de ce qu’il n’avait pas connaissance de cette externalisation. Se pose alors la question suivante : quand la responsabilité pénale d’un DSI peut-elle être engagée ? Passons …
En savoir plus