Trois. C’est le nombre de phrases qu’il faut pour légiférer sur l’IA en santé. A se demander pourquoi les instances consultatives, les parlementaires et les universitaires ont consacré des centaines de pages aux algorithmes. Si le projet de loi bioéthique dit tirer les conclusions des recommandations du CCNE, du Conseil d’Etat, de la CNIL et du rapport Villani, on en semble bien loin. Le nouvel …
En savoir pluscnil
-
-
Cookie Wall : Incohérence entre le RGPD et la directive Contenus et Services Numériques ?
Confidentialité, Consentement, cookie, Information, RGPD par Da_pierre le 29/08/2019De plus en plus de sites Internet, et même certaines applications mobiles, commencent à afficher aux internautes des bandeaux d’information sur les cookies et autres traceurs qu’ils souhaitent installer sur leur terminal. La législation actuelle, comme l’a rappelé la CNIL dans ses lignes directrices n° 2019-093 du 4 juillet 2019 relatives notamment aux cookies et autres traceurs, impose en principe une information préalable de l’internaute …
En savoir plus -
2019 : année sous contrôle pour l’e-santé ?
e-santé par Laurie Marcellesi le 08/03/2019Les autorités en charge de la conformité, tous secteurs confondus, publient à chaque début d’année civile, ce que les juristes et autres gestionnaires de risque appellent leur « programme de contrôle ». L’expression est indéniablement réductrice. D’une part, les axes et thématiques ainsi définis peuvent tout à fait annoncer la publication de rapports ou la mise en place de softlaw. D’autre part, s’agissant de l’activité contentieuse, ces …
En savoir plus -
Organigrammes de l’administration : l’opendata, un manquement au RGPD ?
Droit des données, opendata, RGPD par Laurie Marcellesi le 19/12/2018Par décret en date du 10 décembre 2018, le gouvernement a défini les règles relatives à la communication et la diffusion de documents administratifs, au sens de l’article L300-2 du Code des Relations entre le Public et l’Administration, contenant des données à caractère personnel. Le texte pose un cadre général et propose quelques illustrations. S’intégrant dans le champ de la directive Public Sector Information II, …
En savoir plus -
La santé au cœur des préoccupations de la CNIL
Donnée de santé, RGPD par Manon Blanchard le 02/05/2018La Commission nationale de l’informatique et des libertés, ayant atteint l’âge vénérable, pour une institution, de 40 ans, a publié il y a quelques jours son 38e rapport d’activité pour l’exercice 2017. Dans les 115 pages du document, le mot « santé » apparaît 89 fois. Vous, je ne sais pas, mais moi, cela m’a intrigué. La consultation du sommaire fournit une partie de la …
En savoir plus -
Encadrement des prestataires : alignement du droit et des bonnes pratiques
Non classé par Da_pierre le 29/11/2017Dans mon précédent billet, je pointais du doigt la tendance à l’alignement des nouvelles réglementations européennes relatives à l’encadrement des sous-traitants avec la norme ISO27001. L’examen des textes les plus récents montre que d’autres normes sont prises en considération. Le futur référentiel relatif à la certification Hébergeur de données de santé vise ainsi, en plus de la 27001, les normes : ISO27018 qui définit un Code …
En savoir plus -
CNIL : les sanctions commencent à tomber
Accès au dossier médical, Donnée de santé, Droit de la santé, Droit des données, Droit des patients par Da_pierre le 14/06/2017Le 19 mai dernier, la CNIL avait en catimini mis fin à sa doctrine exigeant une autorisation préalable à la mise en œuvre de dossiers médicaux partagés ou de systèmes de télémédecine ou d’éducation thérapeutique. En contrepartie de cette excellente nouvelle, la Commission annonçait toutefois un durcissement de son niveau d’exigence quant au respect du droit de la protection des données personnelles par les responsables …
En savoir plus -
La CNIL libéralise la e-santé, ou presque…
Donnée de santé, Droit de la santé, Droit des données, e-santé, Hébergeur, Non classé, Télémédecine par Da_pierre le 20/05/2017L’information vient de tomber et elle va sûrement faire du bruit : la CNIL vient d’annoncer sur son site internet que les traitements de données, nécessaires à des activités de télémédecine, de dossier médical partagé et d’éducation thérapeutique ne relèvent plus du régime d’autorisation préalable ! Conséquence : une simple déclaration suffit pour la mise en œuvre d’un traitement de données, soit un gain de temps …
En savoir plus -
5 questions sur l’utilisation du NIR comme identifiant de santé
Donnée de santé, Non classé par Da_pierre le 03/04/2017La doctrine de la CNIL cassée par le législateur. Le 20 février 2007, la CNIL publiait ses conclusions « sur l’utilisation du NIR comme identifiant de santé », au terme desquelles elle décidait de restreindre l’utilisation du numéro de Sécurité Sociale à la sphère sociale et interdisait son utilisation en tant qu’identifiant de santé. Neuf ans plus tard, la Ministre de la Santé cassait cette doctrine en …
En savoir plus -
SSI : sécurité de la télé-assistance proposée par le sous-traitant au maître des données
Droit des données, Sécurité informatique par Da_pierre le 10/02/2017L’Agence Nationale de Sécurité des Systèmes d’Information (ANSSI) a récemment publié plusieurs recommandations, dont les responsables de traitement de données à caractère personnel devraient tenir compte. L’une d’entre elles est relative à la télé-assistance, technique permettant à un opérateur de prendre le contrôle d’un ordinateur afin d’assister son utilisateur, par exemple, pour l’installation d’un logiciel. La télé-assistance constitue une vulnérabilité, dans la mesure où l’opérateur …
En savoir plus