Author: Da_pierre

Fin de sous-traitance RGPD : Une zone de risque sous-estimée?
RGPD, Sécurité informatique par Da_pierre le 03/04/2024

Voici une décision d’une juridiction munichoise qui donne à réfléchir en ce qui concerne l’encadrement des fins de sous-traitance RGPD. Le texte impose aux parties de prévoir la restitution ou l’effacement des données. Mais au cas d’espèce, jugé le 9 février 2023 et rectifié le 14 mars suivant, le client d’un prestataire cloud s’est vu reprocher, alors que le contrat avait été résilié, de n’avoir …
En savoir plus
ePharmacie: une loi de 1804 résout l’équation de l’exercice illégal
Droit de la santé, e-pharmacie par Da_pierre le 27/03/2024

Késako? Replacez-vous dans le contexte. 2015. Le cadre du commerce électronique de médicaments est instable. Les premières bonnes pratiques de dispensation ont été annulées (CE, 16 mars 2015, n° 370072), les offres techniques à destination des pharmaciens se multiplient. Parmi elles, une ne passe pas inaperçue : Doctipharma. Critiquée en ce qu’elle mettrait en place une forme d’intermédiation, la plateforme est attaquée par une association …
En savoir plus
Droit d’accès : Guide pratique pour la sécurité des données… et du responsable
RGPD par Da_pierre le 20/03/2024

Alors que la CNIL a annoncé que le droit d’accès constituera une priorité pour ses contrôles, en 2024, faisons le point sur l’authentification de la personne concernée. Comment votre organisation s’en assure-t-elle ? Intégrité et confidentialité justifient que le responsable s’assure de ce que les droits RGPD sont bel et bien exercés par la personne concernée (AEPD, n° PS/00456/2022). Ce que rappelle d’ailleurs son article …
En savoir plus
Mutations du secret médical : vers un estompement ou une disparition ?
secret médical par Da_pierre le 13/03/2024

Général et absolu, le secret médical – entendu ici largement, comme le secret professionnel applicable dans le domaine de la santé – a vu son cadre évoluer récemment. Les actions en concurrence déloyale entre PSDM ou éditeurs de solution d’e-santé ont conduit à des solutions innovantes(1). La Chambre Sociale de la Cour de Cassation a également été confrontée à un (en l’occurrence, més)usage nouveau. Dans …
En savoir plus
Les référentiels établis par l’ANS, en passe de s’effondrer?
Donnée de santé, Droit de la santé, Droit des données, Droit européen & Santé, e-santé, Hébergeur par Da_pierre le 06/03/2024

Peut-être avez-vous déjà lu quelques lignes sur cet arrêt Public.Resource.Org, rendu hier par la CJUE (CJUE, 5 mars 2024, n° C‑588/21). Dans la négative, en synthèse, la Cour a jugé qu’aucun texte juridique ne peut rendre obligatoire, directement ou indirectement, une « norme ». Par norme, il faut entendre un document élaboré par un organisme privé, se voulant « l’étalon-or » du sujet et commercialisé. D’aucuns diraient même vendus très …
En savoir plus
A quand le retour des cartables menottés au poignet?
Droit hospitalier, secret médical, Sécurité informatique par Da_pierre le 28/02/2024

C’est en tout cas ce que l’on peut se demander, à la lecture d’une décision impliquant un directeur de clinique finlandaise tout aussi embarrassé que la Ville de Paris (Tietosuojavaltuutetun toimisto, 15 novembre 2022, n° 4022/171/22). Il s’est lui aussi fait voler son cartable! A l’intérieur, point de plans secrets, mais un compte-rendu médical d’un patient, un ordinateur et deux disques durs. Au total, 3 …
En savoir plus
Contrôle CNIL : ce qu’il faut savoir… et ne surtout pas faire!
RGPD par Da_pierre le 21/02/2024

Vous savez – pour certains, craignez – que la CNIL peut vous contrôler à tout moment. Voici ce qu’il faut savoir pour être prêt. Grosso modo, il peut être déclenché suite à une plainte ou une notification de violation de données, parce que vous entrez dans le champ du programme annuel ou suite à un autre contrôle (vérification ou contrôle « en cascade »). Ce contrôle peut …
En savoir plus
Alors que la CNIL vient de mettre en demeure plusieurs hôpitaux, un point sur les évolutions législatives autour du GHT s’impose
Droit hospitalier par Da_pierre le 14/02/2024

Cela avait fait couler beaucoup d’encre, il y a quelques années : l’assujettissement des GHT – et souvent de l’établissement support – à la législation HDS. La solution avait été proposée par la DGOS (Mémento RGPD – Sensibilisation au règlement général sur la protection des données à l’usage des directeurs d’établissement) : signer une convention de coresponsabilité pour écarter tout rapport de sous-traitance entre les …
En savoir plus
Face à des législations étrangères inquisitoires, comment sécuriser vos informations ?
Confidentialité par Da_pierre le 07/02/2024

Le Flash DGSI de janvier 2024 est consacré aux risques associés au recours à des cabinets d’audit étrangers. A l’instar de ces bons vieux FISA et Cloud Act, nombre de législations étrangères ont pour effet, voire pour objet, de transmettre des informations confidentielles à des autorités extraeuropéennes. Face à un tel risque, comment vous protéger? Notre service de contre-espionnage rappelle l’existence d’une « loi de blocage », …
En savoir plus
L’exactitude des données n’est pas l’affaire que du professionnel
Donnée de santé, Droit de la santé, Droit des données, Droit des patients, RGPD par Da_pierre le 31/01/2024

Saviez-vous que l’exactitude des données est l’un des principes les plus délicats à mettre en œuvre dans le RGPD ? En règle générale, il peut être appréhendé de trois façons différentes. La plus évidente, pas la plus simple à gérer, est le cas où la personne exerce son droit de rectification. Ici, la personne doit démontrer l’inexactitude des données (NSA, 2 août 2023, n° III …
En savoir plus