Dans un monde où les certifications, accréditations et autres labellisations sanitaires (LBM, HDS, LAP, SNS, SIH, MSP…) deviennent omniprésentes, comment les auditeurs s’adaptent-ils au RGPD ? Car en pratique, les audits conduisent ou peuvent conduire à prendre connaissance de données personnelles. Pour la certification des comptes, le traitement de données de santé est même expressément prévu par le Code de la Santé Publique. Surgit alors …
En savoir plushébergement
-
-
Informatique en nuage, la doctrine de l’Etat s’affine… ou s’étiole
Confidentialité, cybersécurité, Donnée de santé, Droit de la santé, Droit des données, Hébergeur, RGPD, Sécurité informatique, SIH par Da_pierre le 14/06/2023Destinée à actualiser la doctrine « Cloud au centre » de l’Etat, la circulaire n° 6404/SG pose 15 règles que l’Etat et les organismes placés sous sa tutelle devront respecter. Etant rattachés à l’Etat, les établissements de santé publics sont concernés. Et nul doute que c’est, au moins en partie, en considération de cela que la règle n° 9 a été élaborée. Elle commence par imposer la …
En savoir plus -
Cloud Act : entre épouvantail législatif et chasse aux sorcières
bigdata, Confidentialité, cybersécurité, Donnée de santé, Droit des données par Da_pierre le 22/01/20202019 s’est clos sur la polémique relative à l’incompatibilité présumée entre le RGPD et l’hébergement de données de santé, d’une part, et d’autre part, le Clarifying Lawful Overseas Use of Data Act. Le législateur des Etats-Unis d’Amérique a-t-il fait exprès de titrer sa loi de sorte à former l’acrostiche CLOUD qui fait directement écho à l’appellation anglo-saxonne de l’informatique en nuage ? Auquel cas, il n’a …
En savoir plus -
Encadrement des prestataires : alignement du droit et des bonnes pratiques
Non classé par Da_pierre le 29/11/2017Dans mon précédent billet, je pointais du doigt la tendance à l’alignement des nouvelles réglementations européennes relatives à l’encadrement des sous-traitants avec la norme ISO27001. L’examen des textes les plus récents montre que d’autres normes sont prises en considération. Le futur référentiel relatif à la certification Hébergeur de données de santé vise ainsi, en plus de la 27001, les normes : ISO27018 qui définit un Code …
En savoir plus -
Condamnation d’un praticien hospitalier pour traitement de données illicite
Droit des données, Droit des patients, Droit hospitalier par Da_pierre le 09/10/2017Un médecin de l’Assistance publique-Hôpitaux de Marseille (AP-HM) a été condamné, le 7 juin 2017, à une amende de 5 000,00 euros pour traitement illicite de données relatives à la santé. On peut légitimement se mettre à la place de cette mère de famille qui, tapant par curiosité son nom dans un moteur de recherche bien connu un soir de février 2013, accède en toute …
En savoir plus -
Un hôpital peut collecter des données sensibles sans le consentement de la personne
Confidentialité, Donnée de santé, Droit de la santé, Droit des données, Droit des patients, Responsabilité, secret médical, SIH par Da_pierre le 12/10/2015Toute personne traitant des données à caractère personnel vous le dira. La principale difficulté résultant du droit de la protection des données est le recueil du consentement. Alors quand il s’agit de données à caractère personnel relatives à la santé, cela devient rapidement la « croix et la bannière », si vous permettez l’expression. Le professionnel de santé doit ainsi recueillir le consentement à la réalisation de …
En savoir plus -
Réforme de l’hébergement de données de santé: et l’accès aux données?
Confidentialité, Donnée de santé, Droit de la santé, Droit des données, e-pharmacie, e-santé, Hébergeur, m-santé, Télémédecine par Da_pierre le 07/05/2015La réforme de l’hébergement des données de santé porte également sur les conditions d’accès aux données. Le législateur travaille ici par petites retouches, supprimant quelques mots par ci, en rajoutant d’autres par là. La technique est classique. Elle est intéressante en ce qu’elle permet de conserver ce qui fonctionne. Mais elle peut être risquée en aboutissant à une stratification du droit et ainsi à des …
En savoir plus -
Réforme de l’hébergement de données de santé: de nouvelles conditions
Donnée de santé, Droit de la santé, Droit des données, e-pharmacie, e-santé, Hébergeur, m-santé, Télémédecine par Da_pierre leLe projet de loi de modernisation de notre système de santé tend à réformer l’article L1111-8 du Code de la Santé Publique relatif à l’hébergement de données de santé. La réforme touchera non seulement l’agrément – le terme demeure, mais il devrait s’agir à l’avenir d’une certification –, mais également les conditions de recours à un hébergeur agréé. Concernant les conditions de recours, actuellement, …
En savoir plus -
Un format de fichier peut être un dispositif médical!
Dispositifs médicaux, Dispositifs médicaux, Droit de la santé, Droit européen & Santé, e-santé, m-santé par Da_pierre le 25/02/2015Au terme d’une décision du 12 janvier 2015 (JO du 10 février), l’ANSM a enjoint à l’éditeur d’un logiciel d’enregistrement et de stockage de données issues d’examens médicaux d’en stopper la commercialisation tant que toute mention ou revendication qui permettrait de le qualifier de dispositif médical n’aurait pas été effacée. Mais l’apport de cette décision ne s’arrête pas là. Au logiciel en question était adossé …
En savoir plus -
Un logiciel sans finalité médicale ne peut se revendiquer de la qualification de dispositif médical
Dispositifs médicaux, Dispositifs médicaux, Donnée de santé, Droit de la santé, Droit européen & Santé, e-santé, Hébergeur, m-santé par Da_pierre leAlors que l’arrivée des objets connectés résonne comme une nouvelle (petite) révolution pour le monde des dispositifs médicaux, l’Agence Nationale de Sécurité du Médicament et des Produits de Santé (ANSM) a récemment publié une décision importante à propos de la précédente révolution : le dispositif médical logiciel. Dans une décision du 12 janvier 2015 (JO du 10 février), l’ANSM rappelle qu’un logiciel d’enregistrement et de stockage …
En savoir plus