Les sanctions prononcées par la formation restreinte de la CNIL depuis l’entrée en application du RGPD mettent en évidence une contestation systématique de la régularité de la procédure suivie. En droit, rien d’étonnant. Etant administrative, la sanction est susceptible d’un recours en excès de pouvoir. Et en la matière, même si les arguments sont voués à l’échec, il est classique d’attaquer la régularité formelle. …
En savoir plus
Le législateur européen vient d’adopter une directive relative aux contrats de fourniture de contenus numériques et de services numériques[1] dont l’incidence dans le secteur de l’e-santé pourrait s’avérer importante. Le texte va en effet s’appliquer à tout contrat onéreux portant sur des contenus – comprendre des données produites ou fournies numériquement – et des services dédiés à la création, au stockage, au traitement de …
En savoir plus
Alors que le RGPD vient de fêter son premier anniversaire et que le montant des sanctions commence à croître à travers toute l’Union Européenne, la Commission Européenne a publié une foire aux questions[1] relatives aux interactions entre ce texte et celui relatif aux essais cliniques[2]. A supposer qu’il soit encore besoin de le préciser, le respect du second texte ne dispense pas de se conformer …
En savoir plus
Mon précédent billet revenait sur l’impossibilité pour les pouvoirs publics d’imposer le respect d’une norme, d’un standard, d’un code de conduite payant ou de s’y référer dans un texte réglementaire. Cette règle découle directement du principe de sécurité juridique. La loi est déjà suffisamment complexe et évolutive sans qu’en plus les assujettis soient obligés de payer pour en prendre connaissance. La problématique est que l’Union …
En savoir plus
Depuis quelques années, les procédures de certification se multiplient dans la législation sanitaire. Il y avait déjà eu les laboratoires de biologie médicale, les logiciels d’aide à la prescription et à la dispensation, l’hébergement de données de santé. La loi n° 2019-774 du 24 juillet 2019 relative à l’organisation et à la transformation du système de santé a poursuivi en prévoyant notamment la certification des …
En savoir plus
Le cadre européen de la cybersécurité n’en finit pas de s’en renforcer. Après le RGPD pour les données à caractère personnelles, la directive NIS pour les services dans le nuage, le règlement relatif aux dispositifs médicaux intégrant la sécurité dans les exigences essentielles, voici le règlement relatif à l’ENISA, l’Agence de l’Union européenne pour la cybersécurité, et à la certification de cybersécurité des technologies de …
En savoir plus
De plus en plus de sites Internet, et même certaines applications mobiles, commencent à afficher aux internautes des bandeaux d’information sur les cookies et autres traceurs qu’ils souhaitent installer sur leur terminal. La législation actuelle, comme l’a rappelé la CNIL dans ses lignes directrices n° 2019-093 du 4 juillet 2019 relatives notamment aux cookies et autres traceurs, impose en principe une information préalable de l’internaute …
En savoir plus
La certification « Hébergement de données de santé » vient de fêter sa première année et déjà, les pouvoirs publics annoncent vouloir la réformer. A l’occasion du 7èmeCongrès National de la Sécurité des Systèmes d’Information de Santé (CNSSIS), un représentant de l’Agence des systèmes d’information partagés de santé (ASIP Santé) aurait annoncé, selon Tic Santé, qu’était en cours de révision la liste des activités susceptibles de donner …
En savoir plus
La Commission a publié, le 6 février dernier, une nouvelle recommandation pour un format européen d’échange des dossiers de santé informatisés[1]. L’utilisation de cet instrument permet d’orienter l’action des Etats membres et du législateur. En 2008, la Commission avait ainsi encouragé les premiers à développer la télémédecine[2], ce qui avait donné lieu au décret Télémédecine[3]. Le document permet donc d’anticiper les évolutions à intervenir en …
En savoir plus
Les autorités en charge de la conformité, tous secteurs confondus, publient à chaque début d’année civile, ce que les juristes et autres gestionnaires de risque appellent leur « programme de contrôle ». L’expression est indéniablement réductrice. D’une part, les axes et thématiques ainsi définis peuvent tout à fait annoncer la publication de rapports ou la mise en place de softlaw. D’autre part, s’agissant de l’activité contentieuse, ces …
En savoir plus