Dans un monde où les certifications, accréditations et autres labellisations sanitaires (LBM, HDS, LAP, SNS, SIH, MSP…) deviennent omniprésentes, comment les auditeurs s’adaptent-ils au RGPD ? Car en pratique, les audits conduisent ou peuvent conduire à prendre connaissance de données personnelles. Pour la certification des comptes, le traitement de données de santé est même expressément prévu par le Code de la Santé Publique. Surgit alors …
En savoir plusAuthor: Da_pierre
-
-
Éviter le RGPD : une stratégie aussi risquée qu’aléatoire
RGPD par Da_pierre le 29/11/2023Pensez-vous vraiment possible de contourner le RGPD sans risque ? Pour y « échapper », certains acteurs n’hésitent pas à mettre en place des organisations ou des systèmes compliqués. Le plus classique – et qui est régulièrement contrecarré par l’analyse juridique – consiste à s’interdire de collecter des données directement, voire indirectement, identifiantes pour revendiquer l’anonymat. Une autre solution, fréquemment rencontrée, consiste à alléguer une absence de …
En savoir plus -
Données de santé : votre politique de confidentialité est-elle un bouclier ou un piège juridique?
Accès au dossier médical, Donnée de santé, Droit de la santé, Droit des données, Droit des patients, RGPD, secret médical par Da_pierre le 22/11/2023A été validée l’utilisation de données de santé et du NIR dans le cadre d’une action en concurrence déloyale entre deux PSAD (CA Nîmes, 10 novembre 2023, RG n° 23-01298). Un PSDM reproche à un concurrent d’avoir détourné sa clientèle, après deux débauchages. Pour le prouver, il sollicite donc une « mesure d’instruction in futurum », reposant sur la recherche, par un huissier, d’une liste de patients …
En savoir plus -
Sans être une faute médicale, l’indisponibilité d’un dossier patient peut être un manquement au RGPD
Donnée de santé, Droit de la santé, Droit des données, Droit des patients, Non classé par Da_pierre le 15/11/2023Dans un récent jugement (TA Bordeaux, 3 octobre 2023, n° 2004029), le Tribunal Administratif de Bordeaux a considéré que « l’incapacité d’un établissement de santé à communiquer aux experts judiciaires l’intégralité d’un dossier médical n’est pas, en tant que telle, de nature à établir l’existence de manquements fautifs dans la prise en charge du patient ». Les conséquences « médico-légales » de cette carence doivent être appréciées par le …
En savoir plus -
L’anonymisation des données n’écarte pas le RGPD… Elle retarde son application
Confidentialité, cybersécurité, Droit des données, RGPD par Da_pierre le 08/11/2023Voilà une décision de la CNIL italienne particulièrement intéressante en ce qu’elle pointe le risque inhérent à une anonymisation par agrégation « insuffisante » (GPDP, 18 juillet 2023, Azienda Ospedaliera Universitaria Careggi, n° 9920977). Le RGPD ne s’applique pas aux données anonymes. Mais il s’applique à l’anonymisation… et peut y survivre. L’anonymat est difficile à établir. Dans cette décision de 2023, l’autorité italienne exige ainsi que le …
En savoir plus -
Dossiers médicaux et RGPD : Entre frais et délais dérogatoires, où en sommes-nous ?
Accès au dossier médical par Da_pierre le 01/11/2023En juillet 2022, un juge allemand interrogeait la Cour de Justice de l’UE quant à savoir si des frais pouvaient être facturés au patient demandant la copie de son dossier médical. La même problématique préoccupait professionnels et établissements de santé français. Le Code de la Santé Publique fixe en effet des délais particuliers pour la transmission des dossiers médicaux (8 jours pour les informations de …
En savoir plus -
Opacité des algorithmes: atteinte ou conciliation avec le droit à la transparence?
Droit des données par Da_pierre le 25/10/2023Considérée comme une règle essentielle à la démocratie, à telle point qu’elle fut érigée en devoir pour le Gouvernement, en 2012, la transparence cède du terrain, en pratique, et ce dans un objectif de conciliation avec les droits des tiers et les impératifs de l’action publique. Le Conseil d’Etat autrichien a ainsi limité la portée de l’obligation, pour le responsable de traitement, d’expliquer la logique …
En savoir plus -
Des données de santé ne peuvent justifier une discrimination à l’embauche
Donnée de santé, Droit des données par Da_pierre le 18/10/2023Voilà une décision de l’APD berlinoise qui aurait pu relever du cas d’école, mais qui in fine a débouché sur une amende de 215 000,00 euros (https://www.datenschutz-berlin.de/pressemitteilung/informationen-ueber-beschaeftigte-in-der-probezeit/). Pour sélectionner les salariés dont la période d’essai pourrait se terminer favorablement, l’employeur n’a pas hésité à collecter des données relatives à la santé mentale des salariés, ainsi qu’à la probabilité de les voir adhérer à un syndicat. …
En savoir plus -
Compliance et sécurité : la personne concernée peut-elle accorder une dérogation?
cybersécurité, secret médical, Sécurité informatique par Da_pierre le 11/10/2023La personne concernée peut-elle délier le responsable de traitement de son obligation de sécurité? Une comparaison avec un sujet proche, celui du secret professionnel, devrait conduire à une réponse négative (Crim., 8 avril 1998, n° 97-83656). La CADA, dans un avis un chouïa plus récent, avait rappelé que le choix du patient de recevoir par email son dossier médical n’exonérait pas l’hôpital de ses obligations …
En savoir plus -
Donnée de santé : comment l’inférence remet en question la typologie de la CNIL
Donnée de santé, Droit de la santé, Droit des données par Da_pierre le 04/10/2023En janvier 2018, la CNIL avait distingué trois types de données de santé: par nature, par croisement ou par destination. Près de six ans plus tard, on peut se demander si cette distinction a toujours un sens, alors que les décisions des juridictions et autorités de protection des données se contredisent, divergent ou multiplient les exceptions lorsqu’il s’agit de qualifier une donnée comme étant relative …
En savoir plus