Un médecin de l’Assistance publique-Hôpitaux de Marseille (AP-HM) a été condamné, le 7 juin 2017, à une amende de 5 000,00 euros pour traitement illicite de données relatives à la santé. On peut légitimement se mettre à la place de cette mère de famille qui, tapant par curiosité son nom dans un moteur de recherche bien connu un soir de février 2013, accède en toute …
En savoir plusdroit informatique
-
-
Ransomware : une responsabilité pour retard de diffusion des patchs ?
Confidentialité, Droit des données, Sécurité informatique par Da_pierre le 28/06/2017Alors que les ransomwares défraient la chronique avec deux cyberattaques d’envergure mondiale, la question des recours ouverts aux victimes ne semble que peu abordée. Et pourtant, qu’il soit financier, opérationnel, matériel et même pourquoi pas corporel – si un ransomware peut empêcher le fonctionnement d’un centre opérationnel des services ferroviaires, rien n’empêche d’envisager l’infection d’un équipement médical – le préjudice lié à ces outils d’extorsion …
En savoir plus -
Mardi 27 juin, j’intervenais à Health 2.0 sur la thématique de la réutilisation des données de santé publiées sur les réseaux sociaux: Peut-on les réutiliser? Comment? Sont-elles appropriables? Voici un lien vers le Prezi diffusé à cette occasion. …
En savoir plus -
Editeurs de logiciels – Clients: Comment le RGPD va rétablir l’équilibre
Droit de la santé, Droit des données, e-santé par Da_pierre le 19/06/2017La loi Informatique et Libertés avait posé, dès 1978, le principe selon lequel le responsable de traitement devait contrôler et encadrer l’action de ses sous-traitants. Gageons qu’en 1978, le principe pouvait technologiquement être suivi d’effet. Près de 40 ans plus tard, force est de constater que ce principe relève de l’illusion parfaite. L’informatisation est devenue tellement importante que les clés des traitements de données sont …
En savoir plus -
CNIL : les sanctions commencent à tomber
Accès au dossier médical, Donnée de santé, Droit de la santé, Droit des données, Droit des patients par Da_pierre le 14/06/2017Le 19 mai dernier, la CNIL avait en catimini mis fin à sa doctrine exigeant une autorisation préalable à la mise en œuvre de dossiers médicaux partagés ou de systèmes de télémédecine ou d’éducation thérapeutique. En contrepartie de cette excellente nouvelle, la Commission annonçait toutefois un durcissement de son niveau d’exigence quant au respect du droit de la protection des données personnelles par les responsables …
En savoir plus -
5 questions sur l’utilisation du NIR comme identifiant de santé
Donnée de santé, Non classé par Da_pierre le 03/04/2017La doctrine de la CNIL cassée par le législateur. Le 20 février 2007, la CNIL publiait ses conclusions « sur l’utilisation du NIR comme identifiant de santé », au terme desquelles elle décidait de restreindre l’utilisation du numéro de Sécurité Sociale à la sphère sociale et interdisait son utilisation en tant qu’identifiant de santé. Neuf ans plus tard, la Ministre de la Santé cassait cette doctrine en …
En savoir plus -
SSI : sécurité de la télé-assistance proposée par le sous-traitant au maître des données
Droit des données, Sécurité informatique par Da_pierre le 10/02/2017L’Agence Nationale de Sécurité des Systèmes d’Information (ANSSI) a récemment publié plusieurs recommandations, dont les responsables de traitement de données à caractère personnel devraient tenir compte. L’une d’entre elles est relative à la télé-assistance, technique permettant à un opérateur de prendre le contrôle d’un ordinateur afin d’assister son utilisateur, par exemple, pour l’installation d’un logiciel. La télé-assistance constitue une vulnérabilité, dans la mesure où l’opérateur …
En savoir plus -
Ordonnance sur la dématérialisation et la destruction des documents médicaux
Droit de la santé, Droit des données, e-santé, Sécurité informatique par Da_pierre le 13/01/2017Quatre ordonnances prévues par la loi du 26 janvier 2016 de modernisation de notre système de santé ont été publiées au Journal Officiel de ce 13 janvier 2017 : Ordonnance n° 2017-27 du 12 janvier 2017 relative à l’hébergement de données de santé à caractère personnel ; Ordonnance n° 2017-29 du 12 janvier 2017 relative aux conditions de reconnaissance de la force probante des documents comportant …
En savoir plus -
Hébergement de données : bientôt une révision à la hausse des tarifs?
Droit des données, Hébergeur par Da_pierre le 28/09/2016L’entrée en vigueur de la réforme du droit des contrats le 1er octobre prochain, vous êtes désormais au courant, non ? Je ne reviens pas sur le principe alors, je préfère me concentrer sur l’effet que cette réforme pourrait avoir sur votre contrat, une fois que l’agrément Hébergeur sera devenu une certification. Les travaux sur le sujet avancent. On sait désormais que la certification sera pilotée …
En savoir plus -
Partage de données de santé : le consentement reste nécessaire
Donnée de santé, Droit de la santé, Droit des données, Droit des patients, e-santé, secret médical par Da_pierre le 21/09/2016Pris pour l’application de l’article L1110-4 du Code de la Santé Publique (CSP) et de ses homologues au sein du Code de l’Action Sociale et des Familles (CASF), le décret n° 2016-994 du 20 juillet 2016 détermine les conditions d’échange et de partage d’informations entre professionnels de santé et autres professionnels des champs social et médico-social ainsi que les conditions d’accès aux informations de santé …
En savoir plus