Le référentiel HDSv2 revoit le périmètre de l’activité 5 « Administration et exploitation du SI contenant les données de santé ». C’était l’une des prétentions majeures dudit document. C’était un chantier engagé 5 ans auparavant. Et c’est assez vraisemblablement un
A partir de quand traite-t-on des données?Car l’examen de la jurisprudence en témoigne: tout est traitement, rien n’est traitement, c’est la dose qui fait le traitement! Illustration avec quelques cas récents, et parfois mal interprétés. Le 28 mars 2023, le
Tout prestataire proposant une solution hébergée par un tiers certifié HDS doit reprendre dans son contrat les clauses imposées d’un contrat HDS. En hébergement B2B2C, les clauses réglementaires doivent figurer dans le contrat B2CL’exigence, clairement mentionnée au II de l’article
Le droit d’accès aux documents administratifs est un sujet qui préoccupe la CNIL. Enfin, c’était le cas sous la précédente législature 😉 Dans un domaine où la transparence est une règle, la Commission a publié, en juillet 2023, plusieurs recommandations,
La question peut être posée, à la lecture d’un récent arrêt du Conseil d’Etat (CE, 31 mai 2024, Assoc. Ouvre-boîte, n° 472883). En résumé, la plus haute juridiction administrative conclut ici que des données statistiques contenant des renseignements individuels ou
Le scandale ORPEA a conduit à l’énoncé d’une problématique difficile : faut-il de la vidéosurveillance dans les chambres des ESMS? En réponse, la CNIL a fait publier, au JO du 2 mai 2024, une « recommandation » précisant les conditions
