C’est en ce sens qu’à trancher la « CNIL portugaise« , considérant que la présence d’un mot de passe à l’ouverture du fichier n’écartait pas le manquement. La commission lusitanienne, en expliquant les motifs de sa décision, ouvre toutefois une piste de réflexion pour permettre l’utilisation de cet outil bureautique. Elle reproche en effet au système de fichier de ne pas journaliser les accès, consultations et modifications …
En savoir plus
La liste à la Prévert des moyens de traitement figurant à l’article 4 et l’objectif d’une application la plus large possible du texte pourrait conduire à considérer que le fait pour un humain de visualiser, d’entendre ou dire quelque chose constituerait un moyen de traitement. De façon générale, les autorités de protection des données et juridictions de l’UE s’accordent pourtant à répondre par la négative. …
En savoir plus
A été publié, au journal officiel de ce matin, le décret n° 2020-730 du 15 juin 2020 relatif aux avantages offerts par les personnes fabriquant ou commercialisant des produits ou des prestations de santé. Si deux arrêtés sont encore nécessaires pour que cette nouvelle version du dispositif Anti-cadeau soit complète, la parution de ce texte permet toutefois de se faire une idée concrète de la …
En savoir plus
Dans le cadre des discussions parlementaires relatives à la loi prorogeant l’état d’urgence sanitaire et complétant ses dispositions, le Parlement avait ajouté aux dispositions relatives à la création de SI-DEP et Contact Covid plusieurs mesures de nature à veiller au respect des droits et libertés fondamentaux. Parmi elles, la création d’un « Comité de contrôle et de liaison covid-19 » chargé, au travers d’audits réguliers (on notera …
En savoir plus
Suite au déconfinement et à la promulgation de la loi prorogeant l’état d’urgence sanitaire et complétant ses dispositions, le 11 mai 2020, le Gouvernement a actualisé les mesures générales nécessaires pour faire face à l’épidémie de covid-19 dans le cadre de l’état d’urgence sanitaire. Le fichier joint synthétise les dispositions de ce décret, sous la forme d’une carte mentale. …
En savoir plus
Il y a encore quelques mois, professionnels de santé et patients restaient mesurés quant à l’utilisation des outils d’e-santé. La situation actuelle a balayé l’argumentaire au terme duquel ces dispositifs n’avaient pas fait leur preuve. Nécessité – mais surtout arrêté[1] et communiqué[2] ministériels – faisant loi, ils sont désormais plébiscités. Les textes ont ainsi libéralisé la téléconsultation, prévoyant une prise en charge indépendamment d’une partie …
En savoir plus
En rouge, les textes abrogés. En bleu, les textes antérieurs à la loi sur l’état d’urgence sanitaire, toujours en vigueurEn noir, les textes postérieurs à la loi sur l’état d’urgence sanitaire, toujours en vigueur. Votre navigateur ne peut pas afficher les images. Veuillez visiter Cadre juridique Covid-19 sur MindMeister. Cadre juridique Covid-19 par p dm …
En savoir plus
Le 3 décembre 2019, l’Agence Européenne de Cybersécurité – l’ENISA – a mis en ligne un guide des bonnes pratiques en matière de pseudonymisation[1], venant ainsi approfondir le travail réalisé un an auparavant. Définie par le RGPD comme « le traitement de données (…) de telle façon que celles-ci ne puissent plus être attribuées à une personne concernée précise sans avoir recours à des informations supplémentaires », …
En savoir plus
La question de l’authentification des personnes présentant une demande d’accès, d’effacement, de rectification, etc. est au cœur des débats. D’un côté, les autorités de protection des données et partisans d’une lecture stricte du RGPD arguent du principe de minimisation des données pour faire juger disproportionnée toute demande de justificatif d’identité faite par le responsable de traitement. L’autorité de protection des données danoise « semble » – mon …
En savoir plus
2019 s’est clos sur la polémique relative à l’incompatibilité présumée entre le RGPD et l’hébergement de données de santé, d’une part, et d’autre part, le Clarifying Lawful Overseas Use of Data Act. Le législateur des Etats-Unis d’Amérique a-t-il fait exprès de titrer sa loi de sorte à former l’acrostiche CLOUD qui fait directement écho à l’appellation anglo-saxonne de l’informatique en nuage ? Auquel cas, il n’a …
En savoir plus