Les établissements supports de GHT et les quelques autres établissements de santé heureux destinataires d’un arrêté les désignant en tant qu’opérateur d’importance vitale (OIV) ont trois mois pour se conformer aux règles de sécurité fixées au terme d’un arrêté du 17 avril 2023. Elles couvrent 20 secteurs traditionnels de la sécurité : Ces règles sont complétées par les modalités de déclaration à l’ANSSI des systèmes …
En savoir pluscil
-
-
Une hiérarchie des bases juridiques prévues par le RGPD s’établit peu à peu
Consentement, Droit des données par Da_pierre le 19/04/2023On savait déjà, depuis une décision PricewaterhouseCoopers Business Solutions rendue par l’HDPA (Grèce), le 30 juillet 2019, que le consentement était une base juridique supplétive. Cette interprétation semble avoir été partagée par la CNIL, dans sa délibération Spartoo du 28 juillet 2020 et, plus récemment, l’autorité danoise. La Cour de Justice, reconnaissant ainsi tacitement une hiérarchie entre les bases visées à l’article 6 du RGPD, …
En savoir plus -
Rançongiciels : « Ce qu’il ne faut pas faire » (et ce qu’il faut faire) pour éviter la catastrophe
cybersécurité, Dark web, Sécurité informatique par Da_pierre le 12/04/2023S’il y a bien une menace informatique qui est connue du grand public, c’est le rançongiciel. Récemment, c’est un autre aspect de ce type d’incident qui a été mis en évidence. GDPRHub rapporte en effet trois sanctions, deux prononcées par l’autorité de protection des données roumaine, l’autre par celle de Norvège, à l’encontre de sociétés et d’une municipalité victimes d’un rançongiciel. Evidemment, ce sont le …
En savoir plus -
Confidentialité, disponibilité et BYOD : le responsable de traitement doit prendre des mesures. Mais lesquelles?
Accès au dossier médical, Confidentialité, cybersécurité, Droit de la santé, Droit des données par Da_pierre le 05/04/2023L’usage d’appareils personnels de ses agents ne suffit pas, en effet, à écarter la responsabilité de l’employeur. Comme le rappelait la CNIL en mars 2019, l’un des principaux risques tient à l’indisponibilité des données professionnelles dans le SI du responsable de traitement. Mais la confidentialité est également un sujet. Dans le domaine de la santé, c’est principalement le partage de données de santé via des …
En savoir plus -
Mieux vaut ne pas sous-estimer la différence entre anonymat et pseudonymat dans le RGPD
Donnée de santé, Droit des données, Droit des patients, Pseudonymat, RGPD par Da_pierre le 29/03/2023C’est pourtant ce qui a été reproché à deux organismes de recherche français et au gestionnaire du registre du cancer de Hambourg, récemment. Le second s’est ainsi vu rappeler que même hachée au moyen d’un procédé irréversible, la donnée conserve un caractère personnel. La décision est logique : elle s’inscrit dans la lignée de la jurisprudence de la CEDH (S. et Marper c/ Royaume-Uni, 2008). …
En savoir plus -
Clés USB perdues et données « sensibles » exposées : comment éviter les sanctions ?
cybersécurité, Droit des données, RGPD, Sécurité informatique par Da_pierre le 22/03/2023Forces de l’ordre et juridictions, bien qu’on en parle peu, ne sont pas exonérées du respect du RGPD, ou de sa petite soeur, la directive Police-Justice. L’autorité de protection des données polonaise a ainsi prononcé une amende à l’encontre d’une juridiction, dont les membres avaient perdu trois clés USB, non chiffrées, contenant des projets de jugement. Le montant de l’amende prononcée semble – de l’ordre …
En savoir plus -
Réutilisation des données de santé publiées sur les réseaux sociaux
Colloques par Da_pierre le 28/06/2017Mardi 27 juin, j’intervenais à Health 2.0 sur la thématique de la réutilisation des données de santé publiées sur les réseaux sociaux: Peut-on les réutiliser? Comment? Sont-elles appropriables? Voici un lien vers le Prezi diffusé à cette occasion. …
En savoir plus -
Donnée anonyme et donnée pseudonyme en un clin d’oeil ;-)
Confidentialité, Non classé, Pseudonymat par Da_pierre le 20/02/2017Vous pensiez avoir des données anonymes et quelqu’un vous a dit qu’elles étaient en fait « pseudonymisées« ? Vous vous demandez quelle est la différence entre des données anonymisées et des données anonymes? La réponse en un clin d’oeil! …
En savoir plus -
Donnée de santé : notion et conditions de traitement en un clin d’oeil ;-)
Donnée de santé, Droit de la santé, Droit des données par Da_pierre le 09/02/2017Vous savez partager des données de santé, dans le cadre d’une prise en charge et hors de l’équipe de soins, mais est-ce que vous savez ce que recouvre précisément la notion de « donnée de santé » et dans quelles conditions une telle donnée peut être traitée ? La réponse en un clin d’oeil! …
En savoir plus -
L’équipe de soins en un clin d’oeil ;-)
Accès au dossier médical, Confidentialité, Donnée de santé, Droit de la santé, Droit des données, Droit des patients, Droit hospitalier, secret médical par Da_pierre le 30/01/2017La semaine dernière, on a vu que les membres de l’équipe de soins peuvent partager des informations sur la santé du patient qu’ils prennent en charge sans avoir à recueillir son consentement exprès. Mais l’équipe de soins, c’est quoi au juste? La réponse en un clin d’oeil! …
En savoir plus