Dans un monde où les certifications, accréditations et autres labellisations sanitaires (LBM, HDS, LAP, SNS, SIH, MSP…) deviennent omniprésentes, comment les auditeurs s’adaptent-ils au RGPD ? Car en pratique, les audits conduisent ou peuvent conduire à prendre connaissance de données personnelles. Pour la certification des comptes, le traitement de données de santé est même expressément prévu par le Code de la Santé Publique. Surgit alors …
En savoir plushébergement de données de santé
-
-
Compliance et sécurité : la personne concernée peut-elle accorder une dérogation?
cybersécurité, secret médical, Sécurité informatique par Da_pierre le 11/10/2023La personne concernée peut-elle délier le responsable de traitement de son obligation de sécurité? Une comparaison avec un sujet proche, celui du secret professionnel, devrait conduire à une réponse négative (Crim., 8 avril 1998, n° 97-83656). La CADA, dans un avis un chouïa plus récent, avait rappelé que le choix du patient de recevoir par email son dossier médical n’exonérait pas l’hôpital de ses obligations …
En savoir plus -
Accès des commissaires aux comptes aux dossiers médicaux : un dispositif à mi-chemin entre l’HDS et la recherche?
Accès au dossier médical, cybersécurité, Donnée de santé, Droit de la santé, Droit des données, Droit des patients, Droit hospitalier, Hébergeur, Pseudonymat, Recherche médicale, RGPD, secret médical par Da_pierre le 28/06/2023Le 9 mars dernier, le Conseil d’Etat enjoignait au Gouvernement de clarifier les conditions d’accès aux dossiers médicaux par les commissaires aux comptes (CAC) et prestataires externes aidant à l’optimisation du PMSI (CE, 9 mars 2023, n° 468007). Trois mois et demi plus tard, les éclaircissements ont été publiés au Journal Officiel. Cette rare célérité des pouvoirs publics – le décret initial avait été annulé …
En savoir plus -
Informatique en nuage, la doctrine de l’Etat s’affine… ou s’étiole
Confidentialité, cybersécurité, Donnée de santé, Droit de la santé, Droit des données, Hébergeur, RGPD, Sécurité informatique, SIH par Da_pierre le 14/06/2023Destinée à actualiser la doctrine « Cloud au centre » de l’Etat, la circulaire n° 6404/SG pose 15 règles que l’Etat et les organismes placés sous sa tutelle devront respecter. Etant rattachés à l’Etat, les établissements de santé publics sont concernés. Et nul doute que c’est, au moins en partie, en considération de cela que la règle n° 9 a été élaborée. Elle commence par imposer la …
En savoir plus -
Cloud Act : entre épouvantail législatif et chasse aux sorcières
bigdata, Confidentialité, cybersécurité, Donnée de santé, Droit des données par Da_pierre le 22/01/20202019 s’est clos sur la polémique relative à l’incompatibilité présumée entre le RGPD et l’hébergement de données de santé, d’une part, et d’autre part, le Clarifying Lawful Overseas Use of Data Act. Le législateur des Etats-Unis d’Amérique a-t-il fait exprès de titrer sa loi de sorte à former l’acrostiche CLOUD qui fait directement écho à l’appellation anglo-saxonne de l’informatique en nuage ? Auquel cas, il n’a …
En savoir plus -
HDS v2019 : les fabricants de DM et la médecine du travail désormais concernés ?
Non classé par Da_pierre le 08/04/2019La certification « Hébergement de données de santé » vient de fêter sa première année et déjà, les pouvoirs publics annoncent vouloir la réformer. A l’occasion du 7èmeCongrès National de la Sécurité des Systèmes d’Information de Santé (CNSSIS), un représentant de l’Agence des systèmes d’information partagés de santé (ASIP Santé) aurait annoncé, selon Tic Santé, qu’était en cours de révision la liste des activités susceptibles de donner …
En savoir plus -
Encadrement des prestataires : alignement du droit et des bonnes pratiques
Non classé par Da_pierre le 29/11/2017Dans mon précédent billet, je pointais du doigt la tendance à l’alignement des nouvelles réglementations européennes relatives à l’encadrement des sous-traitants avec la norme ISO27001. L’examen des textes les plus récents montre que d’autres normes sont prises en considération. Le futur référentiel relatif à la certification Hébergeur de données de santé vise ainsi, en plus de la 27001, les normes : ISO27018 qui définit un Code …
En savoir plus -
Condamnation d’un praticien hospitalier pour traitement de données illicite
Droit des données, Droit des patients, Droit hospitalier par Da_pierre le 09/10/2017Un médecin de l’Assistance publique-Hôpitaux de Marseille (AP-HM) a été condamné, le 7 juin 2017, à une amende de 5 000,00 euros pour traitement illicite de données relatives à la santé. On peut légitimement se mettre à la place de cette mère de famille qui, tapant par curiosité son nom dans un moteur de recherche bien connu un soir de février 2013, accède en toute …
En savoir plus -
Ordonnance réformant l’hébergement de données de santé
Donnée de santé, Droit de la santé, Droit des données, e-santé, Hébergeur, SIH par Da_pierre le 13/01/2017Quatre ordonnances prévues par la loi du 26 janvier 2016 de modernisation de notre système de santé ont été publiées au Journal Officiel de ce 13 janvier 2017 : Ordonnance n° 2017-27 du 12 janvier 2017 relative à l’hébergement de données de santé à caractère personnel ; Ordonnance n° 2017-29 du 12 janvier 2017 relative aux conditions de reconnaissance de la force probante des documents comportant des …
En savoir plus -
Partage de données hors équipe de soins: simplicité 0, équipe de soins 1 point
Consentement, Donnée de santé, Droit de la santé, Droit des données, Droit des patients, Information, Réutilisation par Da_pierre le 14/10/2016La loi Touraine du 26 janvier 2016 a réformé l’article L1110-4 du Code de la Santé Publique relatif au partage de données à caractère personnel relatives à la santé d’un patient entre professionnels de santé et professionnels médico-sociaux. Pour mémoire, la loi a prévu trois cas de figure : Le partage avec un ou plusieurs professionnels identifiés participant tous à la prise en charge du patient …
En savoir plus