Sauf à vivre dans « Le Bureau des Légendes » ou dans la version BCRA annoncée début février (et encore!), sécuriser l’accès à des dossiers papier constitue un challenge peut-être plus délicat encore que pour leur pendant numérique. C’est ce qu’a rappelé la CNIL roumaine en début d’année, en sanctionnant le responsable de traitement victime du vol du dossier administratif d’un salarié, entreposé sur une étagère. Loin …
En savoir plusparis
-
-
Définir ce qu’est une « publicité » en faveur d’un produit de santé n’est pas chose aisée
Dispositifs médicaux, Publicité par Da_pierre le 23/02/2023Définir ce qu’est (ou pire encore, ce que n’est pas) une « publicité » en faveur d’un produit de santé n’est pas chose aisée. Et ce récent arrêt Euroaptieka de la CJUE ne va pas faciliter l’exercice. Le 22 décembre dernier, la Cour a en effet considéré comme une publicité en faveur du médicament les informations encourageant son achat, du fait de son prix, d’une remise ou …
En savoir plus -
Fréquence cardiaque, IMC et VO2max d’un sportif constituent des données de santé
Donnée de santé par Da_pierre le 20/02/2023C’est ce qu’a rappelé la CNIL finlandaise au fabriquant de montres connectées finlandais, dans une décision du 27 décembre 2022. La question reste débattue, en France. Si la CNIL a par exemple qualifié taille et poids de donnée de santé dans son Référentiel pour la gestion des pharmacies, le Conseil d’Etat a pu sembler faire revivre sa jurisprudence BNIE de 2010, en 2021. Il a …
En savoir plus -
Le chiffrement, mesure de sécurité indispensable mais insuffisante
Confidentialité, cybersécurité, Sécurité informatique par Da_pierre le 16/02/2023Mesure de sécurité faisant partie des « exigences élémentaires », le chiffrement du disque dur d’un ordinateur portable n’en demeure pas moins insuffisant pour assurer la confidentialité des données traitées. Dans une décision du 2 novembre 2022, la CNIL polonaise a ainsi sanctionné un responsable de traitement ayant omis, alors que sa politique le prévoyait et semblait majoritairement bien appliquée, de chiffrer le disque dur d’un terminal …
En savoir plus -
Lorsqu’un escroc vide un compte bancaire, pourquoi ne pas attaquer l’opérateur de téléphonie, sur la base d’un manquement à la sécurité?
cybersécurité, RGPD, Sécurité informatique par Da_pierre le 09/02/2023Le SIM swapping est à la mode, ces dernières années. A tel point que la Commission de Terminologie lui a fait les honneurs d’une traduction, le 19 mars 2022. Pour mémoire, cette attaque par usurpation de carte SIM consiste à détourner les SMS d’authentification double facteur (ou 2FA) pour pouvoir accéder au compte de la victime. Les victimes se retournent souvent contre leur établissement bancaire, …
En savoir plus -
Condamnation d’un praticien hospitalier pour traitement de données illicite
Droit des données, Droit des patients, Droit hospitalier par Da_pierre le 09/10/2017Un médecin de l’Assistance publique-Hôpitaux de Marseille (AP-HM) a été condamné, le 7 juin 2017, à une amende de 5 000,00 euros pour traitement illicite de données relatives à la santé. On peut légitimement se mettre à la place de cette mère de famille qui, tapant par curiosité son nom dans un moteur de recherche bien connu un soir de février 2013, accède en toute …
En savoir plus -
Ransomware : une responsabilité pour retard de diffusion des patchs ?
Confidentialité, Droit des données, Sécurité informatique par Da_pierre le 28/06/2017Alors que les ransomwares défraient la chronique avec deux cyberattaques d’envergure mondiale, la question des recours ouverts aux victimes ne semble que peu abordée. Et pourtant, qu’il soit financier, opérationnel, matériel et même pourquoi pas corporel – si un ransomware peut empêcher le fonctionnement d’un centre opérationnel des services ferroviaires, rien n’empêche d’envisager l’infection d’un équipement médical – le préjudice lié à ces outils d’extorsion …
En savoir plus -
Mardi 27 juin, j’intervenais à Health 2.0 sur la thématique de la réutilisation des données de santé publiées sur les réseaux sociaux: Peut-on les réutiliser? Comment? Sont-elles appropriables? Voici un lien vers le Prezi diffusé à cette occasion. …
En savoir plus -
Editeurs de logiciels – Clients: Comment le RGPD va rétablir l’équilibre
Droit de la santé, Droit des données, e-santé par Da_pierre le 19/06/2017La loi Informatique et Libertés avait posé, dès 1978, le principe selon lequel le responsable de traitement devait contrôler et encadrer l’action de ses sous-traitants. Gageons qu’en 1978, le principe pouvait technologiquement être suivi d’effet. Près de 40 ans plus tard, force est de constater que ce principe relève de l’illusion parfaite. L’informatisation est devenue tellement importante que les clés des traitements de données sont …
En savoir plus -
CNIL : les sanctions commencent à tomber
Accès au dossier médical, Donnée de santé, Droit de la santé, Droit des données, Droit des patients par Da_pierre le 14/06/2017Le 19 mai dernier, la CNIL avait en catimini mis fin à sa doctrine exigeant une autorisation préalable à la mise en œuvre de dossiers médicaux partagés ou de systèmes de télémédecine ou d’éducation thérapeutique. En contrepartie de cette excellente nouvelle, la Commission annonçait toutefois un durcissement de son niveau d’exigence quant au respect du droit de la protection des données personnelles par les responsables …
En savoir plus