Le Répertoire Partagé des Professionnels Santé (RPPS) est un traitement de données à caractère personnel soumis à un régime particulier, créé par l’arrêté du 6 février 2009 et placé sous la responsabilité de l’Etat. L’ASIP Santé n’est chargée que de la mise en œuvre de ce traitement. Un arrêté du 18 avril 2017 est venu apporter plusieurs modifications à cet arrêté. Extension du champ …
En savoir plus
Alors qu’ils étaient menacés de disparition par l’instruction n° SG/DSSIS/2017/8 du 10 janvier 2017 – qui recommande aux directeurs généraux des agences régionales de santé de les transformer en Groupement d’Intérêt Public (GIP) – les GCS ont vu leur existence confirmée par la publication au Journal Officiel du 27 avril 2017 du décret n° 2017-631 du 25 avril 2017 relatif à la constitution et au …
En savoir plus
Le 27 avril 2016, trois mois après la publication au Journal Officiel de la loi Touraine, était publié le décret n° 2016-524 relatif aux Groupements Hospitaliers de Territoire (GHT). Un peu plus d’un an a passé, et voilà que juste avant la fin du quinquennat est publié au JO un décret du 2 mai 2017 relatif aux modalités de mise en œuvre des activités, fonctions …
En savoir plus
La doctrine de la CNIL cassée par le législateur. Le 20 février 2007, la CNIL publiait ses conclusions « sur l’utilisation du NIR comme identifiant de santé », au terme desquelles elle décidait de restreindre l’utilisation du numéro de Sécurité Sociale à la sphère sociale et interdisait son utilisation en tant qu’identifiant de santé. Neuf ans plus tard, la Ministre de la Santé cassait cette doctrine en …
En savoir plus
A l’occasion de la quatrième édition du Hacking Health Camp à Strasbourg, je suis intervenu sur le thème de l’internet des objets en matière de santé. Le choix a été fait de dresser une sorte de comparatif permettant de réaliser l’écart existant entre un dispositif médical et un objet connecté santé n’entrant pas dans ce périmètre (est-il besoin de rappeler qu’il appartient au fabricant de décider si …
En savoir plus
Vous pensiez avoir des données anonymes et quelqu’un vous a dit qu’elles étaient en fait « pseudonymisées« ? Vous vous demandez quelle est la différence entre des données anonymisées et des données anonymes? La réponse en un clin d’oeil! …
En savoir plus
L’Agence Nationale de Sécurité des Systèmes d’Information (ANSSI) a récemment publié plusieurs recommandations, dont les responsables de traitement de données à caractère personnel devraient tenir compte. L’une d’entre elles est relative à la télé-assistance, technique permettant à un opérateur de prendre le contrôle d’un ordinateur afin d’assister son utilisateur, par exemple, pour l’installation d’un logiciel. La télé-assistance constitue une vulnérabilité, dans la mesure où l’opérateur …
En savoir plus
Vous savez partager des données de santé, dans le cadre d’une prise en charge et hors de l’équipe de soins, mais est-ce que vous savez ce que recouvre précisément la notion de « donnée de santé » et dans quelles conditions une telle donnée peut être traitée ? La réponse en un clin d’oeil! …
En savoir plus
La semaine dernière, on a vu que les membres de l’équipe de soins peuvent partager des informations sur la santé du patient qu’ils prennent en charge sans avoir à recueillir son consentement exprès. Mais l’équipe de soins, c’est quoi au juste? La réponse en un clin d’oeil! …
En savoir plus
Est paru au Journal officiel de ce 27 janvier 2017 une délibération de la CNIL, en date du 19 janvier 2017, portant adoption d’une recommandation relative aux mots de passe (n° 2017-012). Prise pour préciser les articles 34 et 35 – respectivement relatifs à l’obligation de sécurité et au cadre de la sous-traitance – de la loi Informatique et Libertés, cette délibération entend également tirer …
En savoir plus