Le cadre européen de la cybersécurité n’en finit pas de s’en renforcer. Après le RGPD pour les données à caractère personnelles, la directive NIS pour les services dans le nuage, le règlement relatif aux dispositifs médicaux intégrant la sécurité dans les exigences essentielles, voici le règlement relatif à l’ENISA, l’Agence de l’Union européenne pour la cybersécurité, et à la certification de cybersécurité des technologies de …
En savoir plus
De plus en plus de sites Internet, et même certaines applications mobiles, commencent à afficher aux internautes des bandeaux d’information sur les cookies et autres traceurs qu’ils souhaitent installer sur leur terminal. La législation actuelle, comme l’a rappelé la CNIL dans ses lignes directrices n° 2019-093 du 4 juillet 2019 relatives notamment aux cookies et autres traceurs, impose en principe une information préalable de l’internaute …
En savoir plus
La certification « Hébergement de données de santé » vient de fêter sa première année et déjà, les pouvoirs publics annoncent vouloir la réformer. A l’occasion du 7èmeCongrès National de la Sécurité des Systèmes d’Information de Santé (CNSSIS), un représentant de l’Agence des systèmes d’information partagés de santé (ASIP Santé) aurait annoncé, selon Tic Santé, qu’était en cours de révision la liste des activités susceptibles de donner …
En savoir plus
La Commission a publié, le 6 février dernier, une nouvelle recommandation pour un format européen d’échange des dossiers de santé informatisés[1]. L’utilisation de cet instrument permet d’orienter l’action des Etats membres et du législateur. En 2008, la Commission avait ainsi encouragé les premiers à développer la télémédecine[2], ce qui avait donné lieu au décret Télémédecine[3]. Le document permet donc d’anticiper les évolutions à intervenir en …
En savoir plus
Les autorités en charge de la conformité, tous secteurs confondus, publient à chaque début d’année civile, ce que les juristes et autres gestionnaires de risque appellent leur « programme de contrôle ». L’expression est indéniablement réductrice. D’une part, les axes et thématiques ainsi définis peuvent tout à fait annoncer la publication de rapports ou la mise en place de softlaw. D’autre part, s’agissant de l’activité contentieuse, ces …
En savoir plus
L’intelligence artificielle est aujourd’hui au cœur des préoccupations. Dans la santé, les fabricants cherchent à développer des outils de diagnostic – ou d’aide au diagnostic, diront certains – notamment en matière d’imagerie médicale. Partisans et opposants tentent de démontrer les bienfaits d’une avancée révolutionnaire ou les risques liés à une déshumanisation de la relation médecin-patient. Récemment, c’est le Comité Consultatif National d’Ethique qui appelait à …
En savoir plus
Par décret en date du 10 décembre 2018, le gouvernement a défini les règles relatives à la communication et la diffusion de documents administratifs, au sens de l’article L300-2 du Code des Relations entre le Public et l’Administration, contenant des données à caractère personnel. Le texte pose un cadre général et propose quelques illustrations. S’intégrant dans le champ de la directive Public Sector Information II, …
En savoir plus
Un arrêt de la Cour d’appel de Besançon au printemps 2018 est revenu sur la question du devenir des données relatives à la santé lors de la disparition de la personne morale. Une décision qui peut avoir des impacts sur les start-up de la e-santé. Les vents favorables qui soufflent sur la télémédecine et l’e-santé ont conduit à l’apparition d’une myriade de start-up proposant des …
En savoir plus
On s’en doutait. Le journal officiel du 6 novembre 2018 l’a confirmé[1]. L’ensemble des traitements de données relatives à la santé mis en œuvre par les établissements de santé ou médico-sociaux pour la prise en charge des personnes doit désormais obligatoirement faire l’objet d’une évaluation d’impact sur la vie privée, plus connue sous l’acronyme anglo-saxon « PIA[2] ». Pourquoi s’y attendait-on ? Vous vous rappellerez peut-être que le …
En savoir plus
La Cnil multiplie les mises en demeure d’assureurs complémentaires santé et retraite, leur reprochant une réutilisation inappropriée de données à caractère personnel. Par cinq décisions en date du 11 octobre 2018, la CNIL a décidé de rendre publiques 5 mises en demeure visant des complémentaires santé et retraites[1]. Précisons immédiatement que des mises en demeure ne sont pas des sanctions. On pourrait toutefois s’interroger …
En savoir plus