Author: Da_pierre

La norme ISO, le droit français et le législateur européen
cybersécurité, Donnée de santé, Droit de la santé, Droit des données, normes, Sécurité informatique par Da_pierre le 11/09/2019

Mon précédent billet revenait sur l’impossibilité pour les pouvoirs publics d’imposer le respect d’une norme, d’un standard, d’un code de conduite payant ou de s’y référer dans un texte réglementaire. Cette règle découle directement du principe de sécurité juridique. La loi est déjà suffisamment complexe et évolutive sans qu’en plus les assujettis soient obligés de payer pour en prendre connaissance. La problématique est que l’Union …
En savoir plus
Normes ISO : Si nul n’est censé ignorer la loi, nul ne doit avoir à payer pour la connaître
cybersécurité, Donnée de santé, Droit de la santé, Droit des données, Droit hospitalier, e-santé, Hébergeur, normes, Sécurité informatique par Da_pierre le 04/09/2019

Depuis quelques années, les procédures de certification se multiplient dans la législation sanitaire. Il y avait déjà eu les laboratoires de biologie médicale, les logiciels d’aide à la prescription et à la dispensation, l’hébergement de données de santé. La loi n° 2019-774 du 24 juillet 2019 relative à l’organisation et à la transformation du système de santé a poursuivi en prévoyant notamment la certification des …
En savoir plus
Vers un schéma de certification de cybersécurité pour les produits et services dédiés à la santé ?
cybersécurité, Droit des données, e-santé, Objets connectés, Sécurité informatique, SIH par Da_pierre le 30/08/2019

Le cadre européen de la cybersécurité n’en finit pas de s’en renforcer. Après le RGPD pour les données à caractère personnelles, la directive NIS pour les services dans le nuage, le règlement relatif aux dispositifs médicaux intégrant la sécurité dans les exigences essentielles, voici le règlement relatif à l’ENISA, l’Agence de l’Union européenne pour la cybersécurité, et à la certification de cybersécurité des technologies de …
En savoir plus
Cookie Wall : Incohérence entre le RGPD et la directive Contenus et Services Numériques ?
Confidentialité, Consentement, cookie, Information, RGPD par Da_pierre le 29/08/2019

De plus en plus de sites Internet, et même certaines applications mobiles, commencent à afficher aux internautes des bandeaux d’information sur les cookies et autres traceurs qu’ils souhaitent installer sur leur terminal. La législation actuelle, comme l’a rappelé la CNIL dans ses lignes directrices n° 2019-093 du 4 juillet 2019 relatives notamment aux cookies et autres traceurs, impose en principe une information préalable de l’internaute …
En savoir plus
HDS v2019 : les fabricants de DM et la médecine du travail désormais concernés ?
Non classé par Da_pierre le 08/04/2019

La certification « Hébergement de données de santé » vient de fêter sa première année et déjà, les pouvoirs publics annoncent vouloir la réformer. A l’occasion du 7èmeCongrès National de la Sécurité des Systèmes d’Information de Santé (CNSSIS), un représentant de l’Agence des systèmes d’information partagés de santé (ASIP Santé) aurait annoncé, selon Tic Santé, qu’était en cours de révision la liste des activités susceptibles de donner …
En savoir plus
Encadrement des prestataires : alignement du droit et des bonnes pratiques
Non classé par Da_pierre le 29/11/2017

Dans mon précédent billet, je pointais du doigt la tendance à l’alignement des nouvelles réglementations européennes relatives à l’encadrement des sous-traitants avec la norme ISO27001. L’examen des textes les plus récents montre que d’autres normes sont prises en considération. Le futur référentiel relatif à la certification Hébergeur de données de santé vise ainsi, en plus de la 27001, les normes : ISO27018 qui définit un Code …
En savoir plus
Encadrement des prestataires : Concordance RGPD – Solvabilité 2 – ISO27001
Droit des données, Hébergeur par Da_pierre le 17/11/2017

Recourir à un sous-traitant – par hypothèse, spécialisé dans le domaine d’activité sur lequel il opère – permet à la fois de réaliser des économies d’échelle et de partager un risque. En théorie, tout du moins. Dans la pratique, ce que l’on peut parfois constater, ce sont des entreprises qui cherchent autant à réduire leurs charges qu’à transférer une problématique à un tiers, ce sont …
En savoir plus
900 jours avant la réforme des DM : Tour d’horizon
Dispositifs médicaux, Droit de la santé par Da_pierre le 15/11/2017

Les entreprises du secteur des dispositifs médicaux sont en pleine effervescence en raison de la publication de ces règlements européens : Règlement 2017/745 relatif aux dispositifs médicaux, modifiant la directive 2001/83/CE, le règlement (CE) n°178/2002 ; Règlement 2017/746 relatif aux dispositifs médicaux de diagnostic in vitro et abrogeant la directive 98/79/CE et la décision 2010/227/UE. Un vrai séisme juridique ! Ces deux textes modifient en profondeur …
En savoir plus
Darknet, zone de non-droit ?
Dark web par Da_pierre le 06/11/2017

À la Une du numéro 429 de la revue Expertises, un article de Pierre Desmarais intitulé « Darknet, zone de non-droit ? ». La question mérite en effet d’être posée alors que la France occupe la 6ème place du classement des pays comptabilisant le nombre le plus important de connexion au réseau Tor, un « darknet » comptabilisant à ce jour plus de 50 000 services et …
En savoir plus
Opendata et RGPD, un équilibre impossible ?
Droit des données, Non classé par Da_pierre le 03/11/2017

Engager une démarche opendata est une obligation A l’instar des directives Public Sector Information, la loi pour une République Numérique tend à favoriser l’apparition d’un véritable marché de la donnée, en imposant aux administrations comptant plus de 50 « équivalents temps plein » (ETP) et aux collectivités de plus de de 3 500 habitants, de s’engager dans une démarche d’ouverture des « données publiques ». Concilier Opendata et RGPD …
En savoir plus