Chiffrez vos données. Qu’elles soient personnelles ou non, traitées à des fins professionnelles ou exclusivement personnelles, peu importe, chiffrez! Cette règle de bon sens étant posée, retour sur deux solutions à l’extrême l’une de l’autre. Dans une décision de début 2024, l’autorité de protection des données finlandaise a sanctionné un établissement de santé pour avoir transmis des données de santé par SMS à un patient. …
En savoir plus-
-
Continuum de sécurité des données : quand les audits de conformité s’invitent chez vos cotraitants?
RGPD, Sécurité informatique par Da_pierre le 18/12/2024Avec l’utilisateur lui-même (le récent enchainement des violations de données chez de grandes enseignes tient essentiellement à la réutilisation d’un mot de passe compromis), la chaîne de soustraitance est l’un des canaux les plus empruntés pour mener une cyber attaque. Comment s’en prémunir? Analyse de risques, vérifications des « garanties essentielles » et audit sont les mesures phares, évidemment. Mais insuffisantes, en droit comme en pratique. Dans …
En savoir plus -
Normalisation des posologies, sécurité des soins ou menace pour la libre prescription?
Non classé par Da_pierre le 11/12/2024Faut-il normer les posologies médicamenteuses? Pour la DNS et la DGS, la réponse est évidemment positive. Ces deux ramifications du Ministère en charge de la santé ont en effet charger la Haute Autorité de Santé (HAS) de travailler sur le sujet. De façon générale, la Cour des Comptes vient de rappeler l’intérêt stratégique de l’activité normalisatrice (CDC, 30 septembre 2024, AFNor, n° S2024-1376). Mais en …
En savoir plus -
Manipulation prématurée des données, sanction à la clé?
RGPD par Da_pierre le 04/12/2024Le mieux est l’ennemi du bien… et de la sécurité juridique. Voilà un employeur qui pensait bien faire en transmettant à l’équivalent bulgare de la DDTEP le projet de contrat proposé à un salarié. Malheureusement pour lui, la législation locale imposait la transmission du seul contrat signé, et non du projet. Saisie par la personne concernée, l’autorité de protection des données a rappelé à l’ordre …
En savoir plus -
Usurpation d’identité : victime collatérale ou coupable, le dilemme du responsable de traitement
RGPD, Sécurité informatique par Da_pierre le 27/11/2024Voici une décision à double tranchant de la CNIL espagnole. Dans les faits, un escroc met en place une fausse annonce d’emploi, récoltant ainsi photo d’identité et copie de justificatif d’identité. Ces éléments en main, il usurpe l’identité de sa victime et obtient un prêt. Le prêteur se voit alors accuser d’un manquement à l’obligation de sécurité (des mesures antifraude auraient dû être mises en …
En savoir plus -
𝐇𝐲𝐠𝐢𝐞̀𝐧𝐞 𝐧𝐮𝐦𝐞́𝐫𝐢𝐪𝐮𝐞 : 𝐥𝐞 𝐁𝐀-𝐛𝐚 𝐦𝐚𝐢𝐬 𝐩𝐚𝐬 𝐥’𝐚𝐥𝐩𝐡𝐚 𝐞𝐭 𝐥’𝐨𝐦𝐞𝐠𝐚
Sécurité informatique par Da_pierre le 20/11/2024Paru en 2013 et actualisé en 2017, le Guide d’hygiène numérique de l’ANSSI expose 42 mesures, réparties en 9 axes. Souvent présenté comme un « socle de sécurité« , il est visé dans le RGS, l’II901, SecNumCloud 3.2 et dans les Référentiels unique de mesures de sécurité (RUMS), MaturiN-H et Mesures prioritaires, pour la santé. La CNIL, elle, le présente comme un index des règles de base, …
En savoir plus -
Identitovigilance : un jeu d’enfant devenu une exigence vitale
Droit de la santé, Droit des patients, secret médical par Da_pierre le 13/11/2024Nous avons tous joué au « Qui est-ce? ». Mais en matière de sécurité, le jeu cède la place à une obligation légale (Crim., 19 décembre 1995, n° 94-81431). Evolution compréhensible, au regard de l’impact potentiel d’une erreur. A titre d’illustration, citons une décision West Midlands Police de la CNIL britannique. L’homonymie avait conduit la police à mélanger les dossiers de personnes portant les mêmes nom et …
En savoir plus -
PI et savoir-faire des professionnels de santé
Non classé par Da_pierre le 06/11/2024Vous êtes professionnel de santé et les idées innovantes fusent? Petit récapitulatif des principales mesures de protection existantes pour protéger vos droits …
En savoir plus -
Explicabilité des IA santé : entre anticipation de la réglementation UE et réalité technique
Dispositifs médicaux, Dispositifs médicaux par Da_pierre le 30/10/2024Août 2021 : la loi Bioéthique inscrit « l’explicabilité du fonctionnement » des algorithmes d’IA en santé dans le Code de la Santé Publique. Juin 2024 : le législateur européen l’intègre dans la notion de « transparence » des IA. Le terme – et l’adjectif en dérivant – n’est pourtant utilisé que deux fois dans le règlement IA, et ce dans les « considérants », éléments dépourvues de valeur contraignante (CJUE, …
En savoir plus -
De responsable cybersécurité à pirate informatique : nul n’est à l’abri
Sécurité informatique par Da_pierre le 23/10/2024Les fuites de données défraient la chronique. Evidemment, les incidents induits par une menace humaine volontaire, beaucoup moins. Dans son édition du 14 octobre dernier, La Lettre rapportait toutefois une audience devant le Tribunal Correctionnel de Paris, devant lequel comparaissait… l’ancien responsable du Centre des opérations de cybersécurité d’un célèbre laboratoire pharmaceutique. Dur. D’autant plus que le prévenu – c’est ainsi qu’est juridiquement désignée une …
En savoir plus