Paru en 2013 et actualisé en 2017, le Guide d’hygiène numérique de l’ANSSI expose 42 mesures, réparties en 9 axes. Souvent présenté comme un « socle de sécurité« , il est visé dans le RGS, l’II901, SecNumCloud 3.2 et dans les Référentiels unique de mesures de sécurité (RUMS), MaturiN-H et Mesures prioritaires, pour la santé. La CNIL, elle, le présente comme un index des règles de base, …
En savoir plus-
-
Identitovigilance : un jeu d’enfant devenu une exigence vitale
Droit de la santé, Droit des patients, secret médical par Da_pierre le 13/11/2024Nous avons tous joué au « Qui est-ce? ». Mais en matière de sécurité, le jeu cède la place à une obligation légale (Crim., 19 décembre 1995, n° 94-81431). Evolution compréhensible, au regard de l’impact potentiel d’une erreur. A titre d’illustration, citons une décision West Midlands Police de la CNIL britannique. L’homonymie avait conduit la police à mélanger les dossiers de personnes portant les mêmes nom et …
En savoir plus -
PI et savoir-faire des professionnels de santé
Non classé par Da_pierre le 06/11/2024Vous êtes professionnel de santé et les idées innovantes fusent? Petit récapitulatif des principales mesures de protection existantes pour protéger vos droits …
En savoir plus -
Explicabilité des IA santé : entre anticipation de la réglementation UE et réalité technique
Dispositifs médicaux, Dispositifs médicaux par Da_pierre le 30/10/2024Août 2021 : la loi Bioéthique inscrit « l’explicabilité du fonctionnement » des algorithmes d’IA en santé dans le Code de la Santé Publique. Juin 2024 : le législateur européen l’intègre dans la notion de « transparence » des IA. Le terme – et l’adjectif en dérivant – n’est pourtant utilisé que deux fois dans le règlement IA, et ce dans les « considérants », éléments dépourvues de valeur contraignante (CJUE, …
En savoir plus -
De responsable cybersécurité à pirate informatique : nul n’est à l’abri
Sécurité informatique par Da_pierre le 23/10/2024Les fuites de données défraient la chronique. Evidemment, les incidents induits par une menace humaine volontaire, beaucoup moins. Dans son édition du 14 octobre dernier, La Lettre rapportait toutefois une audience devant le Tribunal Correctionnel de Paris, devant lequel comparaissait… l’ancien responsable du Centre des opérations de cybersécurité d’un célèbre laboratoire pharmaceutique. Dur. D’autant plus que le prévenu – c’est ainsi qu’est juridiquement désignée une …
En savoir plus -
De l’incessibilité du dossier médical à l’appropriation nationale des données de santé par l’Etat?
Droit de la santé, Droit des données, Droit des patients, Droit hospitalier par Da_pierre le 16/10/2024J’y revenais la semaine dernière. Le dernier alinéa de l’article L1111-8 interdit la cession des données de santé directement ou indirectement identifiantes. Un texte peu crédible, au vu d’une question parlementaire du 3 octobre 2024 intitulée « Vente des données médicales des Français ». Se plonger dans les travaux législatifs permet de mieux comprendre les problématiques actuelles. Exclure le dossier médical du secteur marchandA l’été 2004, le …
En savoir plus -
Les données de santé des Français sont-elles à vendre?
Non classé par Da_pierre le 09/10/2024Le sujet devrait être clos, après la prise de position de la CNIL (Entrepôt de données santé IQVIA : la CNIL rappelle les conditions et le cadre légal ayant permis son autorisation en 2018). Pourtant, le 3 octobre 2024, une sénatrice a relancé le débat, avec une question n° 00381 sur la vente des données médicales des Français. La date est intéressante. Le lendemain, la …
En savoir plus -
Le RGPD contraint-il les détenteurs de données à l’auto-incrimination?
RGPD par Da_pierre le 02/10/2024Le RGPD contraint-il les détenteurs de données à l’auto-incrimination?Cela fait très série policière, mais le droit de ne pas contribuer à sa propre incrimination est protégé, en France, au travers de l’article 6 de la CEDH. L’objectif est clair : ne pas être contraint à fournir aux autorités des éléments qui pourraient être retournés contre la personne. Ce droit n’est toutefois pas absolu. Il est …
En savoir plus -
Révéler l’absence d’un collègue : une pratique à risques
Donnée de santé par Da_pierre le 25/09/2024Imaginez la scène. Vous recevez un appel au bureau, pour un collègue. Vous répondez à votre interlocuteur qu’il est absent, malade. Banal, non? Et bien dans une décision du printemps dernier, la Garante a estimé que cette réponse, sous son aspect anodin, revenait à la divulgation d’une donnée de santé (GPDP, 9 mai 2024, n° 10025870). Sévères, nos voisins du sud est? Une décision stricte, …
En savoir plus -
Confidentialité à la caisse : une pratique à revoir d’urgence !
Donnée de santé, Droit de la santé, Droit des données par Da_pierre le 17/09/2024Sans aucun doute, il vous est déjà arrivé de devoir partager à haute voix, à la caisse d’un commerce ou au guichet d’une administration, des données personnelles. Agaçantes, ces demandes analysées par l’autorité de protection des données hongroise comme un manquement à l’obligation de sécurité du responsable de traitement. Dans cette affaire, une chaine de magasin demandait ainsi la date de naissance des clients désirant …
En savoir plus