Le Tribunal de l’Union Européenne a considéré, le 26 avril 2023, que le caractère anonyme ou non d’une donnée devait se mesurer à l’aune : 1) du seul destinataire desdites données : la possibilité pour un tiers d’identifier la personne n’entrerait ainsi pas en ligne de compte; 2) des moyens légaux et réalisables en pratique, dont il dispose pour identifier les personnes concernées. Et ce …
En savoir plusdonnée personnelle
-
-
Confidentialité, disponibilité et BYOD : le responsable de traitement doit prendre des mesures. Mais lesquelles?
Accès au dossier médical, Confidentialité, cybersécurité, Droit de la santé, Droit des données par Da_pierre le 05/04/2023L’usage d’appareils personnels de ses agents ne suffit pas, en effet, à écarter la responsabilité de l’employeur. Comme le rappelait la CNIL en mars 2019, l’un des principaux risques tient à l’indisponibilité des données professionnelles dans le SI du responsable de traitement. Mais la confidentialité est également un sujet. Dans le domaine de la santé, c’est principalement le partage de données de santé via des …
En savoir plus -
Des données numériques ne constituent pas une marchandise
Droit des données, RGPD par Da_pierre le 16/01/2023Des données numériques ne constituent pas une marchandise. Le litige portant sur le droit fiscal, très particulier, on pourrait estimer que cette conclusion du Conseil d’Etat n’est pas généralisable. Mais de leurs côtés, les rédacteurs de l’avant-projet de réforme des contrats spéciaux expliquent utiliser le terme « chose », plutôt que celui de « bien », pour pouvoir contractualiser sur des données. La différence? Le 2nd est appropriable, au …
En savoir plus -
Pseudonymisation : un temps d’avance dans la santé ?
Non classé par Da_pierre le 05/02/2020Le 3 décembre 2019, l’Agence Européenne de Cybersécurité – l’ENISA – a mis en ligne un guide des bonnes pratiques en matière de pseudonymisation[1], venant ainsi approfondir le travail réalisé un an auparavant. Définie par le RGPD comme « le traitement de données (…) de telle façon que celles-ci ne puissent plus être attribuées à une personne concernée précise sans avoir recours à des informations supplémentaires », …
En savoir plus -
Encadrement des prestataires : alignement du droit et des bonnes pratiques
Non classé par Da_pierre le 29/11/2017Dans mon précédent billet, je pointais du doigt la tendance à l’alignement des nouvelles réglementations européennes relatives à l’encadrement des sous-traitants avec la norme ISO27001. L’examen des textes les plus récents montre que d’autres normes sont prises en considération. Le futur référentiel relatif à la certification Hébergeur de données de santé vise ainsi, en plus de la 27001, les normes : ISO27018 qui définit un Code …
En savoir plus -
Condamnation d’un praticien hospitalier pour traitement de données illicite
Droit des données, Droit des patients, Droit hospitalier par Da_pierre le 09/10/2017Un médecin de l’Assistance publique-Hôpitaux de Marseille (AP-HM) a été condamné, le 7 juin 2017, à une amende de 5 000,00 euros pour traitement illicite de données relatives à la santé. On peut légitimement se mettre à la place de cette mère de famille qui, tapant par curiosité son nom dans un moteur de recherche bien connu un soir de février 2013, accède en toute …
En savoir plus -
Réutilisation des données de santé publiées sur les réseaux sociaux
Colloques par Da_pierre le 28/06/2017Mardi 27 juin, j’intervenais à Health 2.0 sur la thématique de la réutilisation des données de santé publiées sur les réseaux sociaux: Peut-on les réutiliser? Comment? Sont-elles appropriables? Voici un lien vers le Prezi diffusé à cette occasion. …
En savoir plus -
SSI : sécurité de la télé-assistance proposée par le sous-traitant au maître des données
Droit des données, Sécurité informatique par Da_pierre le 10/02/2017L’Agence Nationale de Sécurité des Systèmes d’Information (ANSSI) a récemment publié plusieurs recommandations, dont les responsables de traitement de données à caractère personnel devraient tenir compte. L’une d’entre elles est relative à la télé-assistance, technique permettant à un opérateur de prendre le contrôle d’un ordinateur afin d’assister son utilisateur, par exemple, pour l’installation d’un logiciel. La télé-assistance constitue une vulnérabilité, dans la mesure où l’opérateur …
En savoir plus -
Partage de données hors équipe de soins: simplicité 0, équipe de soins 1 point
Consentement, Donnée de santé, Droit de la santé, Droit des données, Droit des patients, Information, Réutilisation par Da_pierre le 14/10/2016La loi Touraine du 26 janvier 2016 a réformé l’article L1110-4 du Code de la Santé Publique relatif au partage de données à caractère personnel relatives à la santé d’un patient entre professionnels de santé et professionnels médico-sociaux. Pour mémoire, la loi a prévu trois cas de figure : Le partage avec un ou plusieurs professionnels identifiés participant tous à la prise en charge du patient …
En savoir plus -
Réutilisation des données de santé: le juge veille
Donnée de santé, Droit de la santé, Droit des données, Réutilisation par Da_pierre le 03/10/2016La réutilisation de données à caractère personnel relatives à la santé par les opérateurs économiques – et principalement par les fabricants de produits de santé et les organismes complémentaires d’assurance maladie (OCAM) – effraie. Cette crainte paraît pourtant peu rationnelle lorsque l’on prend en considération le cadre juridique applicable à ces acteurs. L’article 1er de la loi Informatique et Libertés énonce ainsi que « l’informatique doit …
En savoir plus