Le législateur européen vient d’adopter une directive relative aux contrats de fourniture de contenus numériques et de services numériques[1] dont l’incidence dans le secteur de l’e-santé pourrait s’avérer importante. Le texte va en effet s’appliquer à tout contrat onéreux portant sur des contenus – comprendre des données produites ou fournies numériquement – et des services dédiés à la création, au stockage, au traitement de …
En savoir plusAuthor: Da_pierre
-
-
RGPD et essai clinique : explication de texte par la Commission européenne
Consentement, Donnée de santé, Droit de la santé, Recherche médicale par Da_pierre le 18/09/2019Alors que le RGPD vient de fêter son premier anniversaire et que le montant des sanctions commence à croître à travers toute l’Union Européenne, la Commission Européenne a publié une foire aux questions[1] relatives aux interactions entre ce texte et celui relatif aux essais cliniques[2]. A supposer qu’il soit encore besoin de le préciser, le respect du second texte ne dispense pas de se conformer …
En savoir plus -
La norme ISO, le droit français et le législateur européen
cybersécurité, Donnée de santé, Droit de la santé, Droit des données, normes, Sécurité informatique par Da_pierre le 11/09/2019Mon précédent billet revenait sur l’impossibilité pour les pouvoirs publics d’imposer le respect d’une norme, d’un standard, d’un code de conduite payant ou de s’y référer dans un texte réglementaire. Cette règle découle directement du principe de sécurité juridique. La loi est déjà suffisamment complexe et évolutive sans qu’en plus les assujettis soient obligés de payer pour en prendre connaissance. La problématique est que l’Union …
En savoir plus -
Normes ISO : Si nul n’est censé ignorer la loi, nul ne doit avoir à payer pour la connaître
cybersécurité, Donnée de santé, Droit de la santé, Droit des données, Droit hospitalier, e-santé, Hébergeur, normes, Sécurité informatique par Da_pierre le 04/09/2019Depuis quelques années, les procédures de certification se multiplient dans la législation sanitaire. Il y avait déjà eu les laboratoires de biologie médicale, les logiciels d’aide à la prescription et à la dispensation, l’hébergement de données de santé. La loi n° 2019-774 du 24 juillet 2019 relative à l’organisation et à la transformation du système de santé a poursuivi en prévoyant notamment la certification des …
En savoir plus -
Vers un schéma de certification de cybersécurité pour les produits et services dédiés à la santé ?
cybersécurité, Droit des données, e-santé, Objets connectés, Sécurité informatique, SIH par Da_pierre le 30/08/2019Le cadre européen de la cybersécurité n’en finit pas de s’en renforcer. Après le RGPD pour les données à caractère personnelles, la directive NIS pour les services dans le nuage, le règlement relatif aux dispositifs médicaux intégrant la sécurité dans les exigences essentielles, voici le règlement relatif à l’ENISA, l’Agence de l’Union européenne pour la cybersécurité, et à la certification de cybersécurité des technologies de …
En savoir plus -
Cookie Wall : Incohérence entre le RGPD et la directive Contenus et Services Numériques ?
Confidentialité, Consentement, cookie, Information, RGPD par Da_pierre le 29/08/2019De plus en plus de sites Internet, et même certaines applications mobiles, commencent à afficher aux internautes des bandeaux d’information sur les cookies et autres traceurs qu’ils souhaitent installer sur leur terminal. La législation actuelle, comme l’a rappelé la CNIL dans ses lignes directrices n° 2019-093 du 4 juillet 2019 relatives notamment aux cookies et autres traceurs, impose en principe une information préalable de l’internaute …
En savoir plus -
HDS v2019 : les fabricants de DM et la médecine du travail désormais concernés ?
Non classé par Da_pierre le 08/04/2019La certification « Hébergement de données de santé » vient de fêter sa première année et déjà, les pouvoirs publics annoncent vouloir la réformer. A l’occasion du 7èmeCongrès National de la Sécurité des Systèmes d’Information de Santé (CNSSIS), un représentant de l’Agence des systèmes d’information partagés de santé (ASIP Santé) aurait annoncé, selon Tic Santé, qu’était en cours de révision la liste des activités susceptibles de donner …
En savoir plus -
Encadrement des prestataires : alignement du droit et des bonnes pratiques
Non classé par Da_pierre le 29/11/2017Dans mon précédent billet, je pointais du doigt la tendance à l’alignement des nouvelles réglementations européennes relatives à l’encadrement des sous-traitants avec la norme ISO27001. L’examen des textes les plus récents montre que d’autres normes sont prises en considération. Le futur référentiel relatif à la certification Hébergeur de données de santé vise ainsi, en plus de la 27001, les normes : ISO27018 qui définit un Code …
En savoir plus -
Encadrement des prestataires : Concordance RGPD – Solvabilité 2 – ISO27001
Droit des données, Hébergeur par Da_pierre le 17/11/2017Recourir à un sous-traitant – par hypothèse, spécialisé dans le domaine d’activité sur lequel il opère – permet à la fois de réaliser des économies d’échelle et de partager un risque. En théorie, tout du moins. Dans la pratique, ce que l’on peut parfois constater, ce sont des entreprises qui cherchent autant à réduire leurs charges qu’à transférer une problématique à un tiers, ce sont …
En savoir plus -
900 jours avant la réforme des DM : Tour d’horizon
Dispositifs médicaux, Droit de la santé par Da_pierre le 15/11/2017Les entreprises du secteur des dispositifs médicaux sont en pleine effervescence en raison de la publication de ces règlements européens : Règlement 2017/745 relatif aux dispositifs médicaux, modifiant la directive 2001/83/CE, le règlement (CE) n°178/2002 ; Règlement 2017/746 relatif aux dispositifs médicaux de diagnostic in vitro et abrogeant la directive 98/79/CE et la décision 2010/227/UE. Un vrai séisme juridique ! Ces deux textes modifient en profondeur …
En savoir plus