Alors que la CNIL a annoncé que le droit d’accès constituera une priorité pour ses contrôles, en 2024, faisons le point sur l’authentification de la personne concernée. Comment votre organisation s’en assure-t-elle ? Intégrité et confidentialité justifient que le responsable s’assure de ce que les droits RGPD sont bel et bien exercés par la personne concernée (AEPD, n° PS/00456/2022). Ce que rappelle d’ailleurs son article …
En savoir pluscommission nationale de l’informatique et des libertés
-
-
CNIL : les sanctions commencent à tomber
Accès au dossier médical, Donnée de santé, Droit de la santé, Droit des données, Droit des patients par Da_pierre le 14/06/2017Le 19 mai dernier, la CNIL avait en catimini mis fin à sa doctrine exigeant une autorisation préalable à la mise en œuvre de dossiers médicaux partagés ou de systèmes de télémédecine ou d’éducation thérapeutique. En contrepartie de cette excellente nouvelle, la Commission annonçait toutefois un durcissement de son niveau d’exigence quant au respect du droit de la protection des données personnelles par les responsables …
En savoir plus -
5 questions sur l’utilisation du NIR comme identifiant de santé
Donnée de santé, Non classé par Da_pierre le 03/04/2017La doctrine de la CNIL cassée par le législateur. Le 20 février 2007, la CNIL publiait ses conclusions « sur l’utilisation du NIR comme identifiant de santé », au terme desquelles elle décidait de restreindre l’utilisation du numéro de Sécurité Sociale à la sphère sociale et interdisait son utilisation en tant qu’identifiant de santé. Neuf ans plus tard, la Ministre de la Santé cassait cette doctrine en …
En savoir plus -
SSI : sécurité de la télé-assistance proposée par le sous-traitant au maître des données
Droit des données, Sécurité informatique par Da_pierre le 10/02/2017L’Agence Nationale de Sécurité des Systèmes d’Information (ANSSI) a récemment publié plusieurs recommandations, dont les responsables de traitement de données à caractère personnel devraient tenir compte. L’une d’entre elles est relative à la télé-assistance, technique permettant à un opérateur de prendre le contrôle d’un ordinateur afin d’assister son utilisateur, par exemple, pour l’installation d’un logiciel. La télé-assistance constitue une vulnérabilité, dans la mesure où l’opérateur …
En savoir plus -
Ordonnance réformant l’hébergement de données de santé
Donnée de santé, Droit de la santé, Droit des données, e-santé, Hébergeur, SIH par Da_pierre le 13/01/2017Quatre ordonnances prévues par la loi du 26 janvier 2016 de modernisation de notre système de santé ont été publiées au Journal Officiel de ce 13 janvier 2017 : Ordonnance n° 2017-27 du 12 janvier 2017 relative à l’hébergement de données de santé à caractère personnel ; Ordonnance n° 2017-29 du 12 janvier 2017 relative aux conditions de reconnaissance de la force probante des documents comportant des …
En savoir plus -
Partage de données hors équipe de soins: simplicité 0, équipe de soins 1 point
Consentement, Donnée de santé, Droit de la santé, Droit des données, Droit des patients, Information, Réutilisation par Da_pierre le 14/10/2016La loi Touraine du 26 janvier 2016 a réformé l’article L1110-4 du Code de la Santé Publique relatif au partage de données à caractère personnel relatives à la santé d’un patient entre professionnels de santé et professionnels médico-sociaux. Pour mémoire, la loi a prévu trois cas de figure : Le partage avec un ou plusieurs professionnels identifiés participant tous à la prise en charge du patient …
En savoir plus -
Objets Connectés: Une URPS lance un appel d’offres pour leur utilisation par des médecins
Non classé par Da_pierre le 20/10/2015Et voilà. Il n’y avait qu’à attendre. Il est paru au Bulletin Officiel des Annonces des Marchés Publics (BOAMP), le 19 octobre 2015 : le premier marché tendant à la mise en œuvre d’une plateforme intégrant des objets connectés destinée aux médecins et à leurs patients. Lancé par l’URPS Rhône Alpes et divisé en deux lots – fourniture et services associés (hébergement, interface SI, etc.) – …
En savoir plus -
Réforme de l’hébergement de données de santé: et l’accès aux données?
Confidentialité, Donnée de santé, Droit de la santé, Droit des données, e-pharmacie, e-santé, Hébergeur, m-santé, Télémédecine par Da_pierre le 07/05/2015La réforme de l’hébergement des données de santé porte également sur les conditions d’accès aux données. Le législateur travaille ici par petites retouches, supprimant quelques mots par ci, en rajoutant d’autres par là. La technique est classique. Elle est intéressante en ce qu’elle permet de conserver ce qui fonctionne. Mais elle peut être risquée en aboutissant à une stratification du droit et ainsi à des …
En savoir plus -
Réforme de l’hébergement de données de santé: de nouvelles conditions
Donnée de santé, Droit de la santé, Droit des données, e-pharmacie, e-santé, Hébergeur, m-santé, Télémédecine par Da_pierre leLe projet de loi de modernisation de notre système de santé tend à réformer l’article L1111-8 du Code de la Santé Publique relatif à l’hébergement de données de santé. La réforme touchera non seulement l’agrément – le terme demeure, mais il devrait s’agir à l’avenir d’une certification –, mais également les conditions de recours à un hébergeur agréé. Concernant les conditions de recours, actuellement, …
En savoir plus -
Informatique et secret médical : si la CNIL était contée aux médecins
Confidentialité, Donnée de santé, Droit de la santé, Droit des données, Droit des patients, Exercice libéral, Hébergeur, Non classé, Réutilisation, secret médical, Sécurité informatique, SIH par Da_pierre le 27/02/2015L’informatique prend une place de plus en plus importante dans l’activité médicale. Maintenant que les logiciels de gestion de cabinet (LGC) et bases de données de médicaments numériques sont monnaie courante, l’envoi de comptes rendus et ordonnances par email tend à se généraliser, tandis que les médecins à la pointe de la technologie commencent à utiliser et « prescrire » des applications de santé mobile et objets …
En savoir plus