Le 10 mai 2018, la directive européenne Network and Information Security (NIS) entrera en vigueur. La loi de transposition est actuellement en débat au Parlement. Ces textes visent à assurer un niveau élevé de sécurité des réseaux et des systèmes d’information. Coup de projecteur sur ce texte qui passe un peu inaperçu derrière le RGPD. Alors que vous baignez encore très probablement dans la mise …
En savoir plus
Le 25 mai prochain, le règlement général relatif à la protection des données (RGPD) entrera en vigueur. Les établissements de santé prennent conscience qu’ils doivent être conformes. S’ils ne devaient retenir que trois obligations, quelles seraient-elles ? Le Règlement Général relatif à la Protection des Données entrera en application le 25 mai 2018, soit dans précisément trois mois, à l’heure où ces lignes sont rédigées. Êtes-vous …
En savoir plus
Intervention de Pierre Desmarais lors de la 5e édition des Trophées de la Santé Mobile, le 9 février 2018. Fréquemment décrit comme un texte alourdissant les obligations des responsables de traitement et freinant les affaires, le RGPD peut en fait être perçu comme une opportunité. RGPD et e-santé: transformer les obligations en opportunité …
En savoir plus
Le règlement général relatif à la protection des données (RGPD) précise les contours juridiques de la notion de donnée de santé. La CNIL s’est appropriée cette notion en posant trois critères de détermination. Explications. Des années durant, professionnels de santé, juristes, industriels et autorités publiques se sont écharpés à propos de la notion de donnée relative à la santé. Pour l’anecdote, j’ai pu assister à …
En savoir plus
Le 21 décembre 2017, l’ASIP Santé organisait une manifestation pour présenter les modalités du passage de l’agrément à la certification des hébergeurs de données de santé et le référentiel de certification. L’objectif est de pouvoir publier le décret d’application de la loi portant modernisation de notre système de santé, publiée le 26 janvier 2016, au cours du printemps 2018. Quelle différence entre agrément et certification …
En savoir plus
En 2018, cela fera 20 ans que le législateur européen aura permis aux médecins de proposer leurs services à distance, par voie électronique, et 10 ans que la Commission européenne aura exhorté les Etats membres de l’UE à développer la télémédecine. La France, si elle a introduit cette pratique dans son droit en 2004, a attendu 2010 pour lui fixer un cadre (trop) contraignant. Un …
En savoir plus
Retrouvez la présentation de Me Pierre Desmarais, faite lors du Salon des Maires sur le thème : l’Open data et les collectivités, quels contrôles des données publiques ? Opendata: quels contrôles des données publiques par les collectivités? …
En savoir plus
Lors de l’édition 2017 du Salon des Maires, Mr Pierre Desmarais est intervenu à la table-ronde : « Mairie 2.0 : quels outils, quels apports dans la relation avec le concitoyen ? Usages et bonnes pratiques ». Retrouvez sa présentation ci-dessous : Mairie, IoT et protection des données personnelles …
En savoir plus
Retrouvez la présentation de Pierre Desmarais diffusée lors du 42ème congrès de la FEHAP sur les grands principes du RGPD pour la santé et le médico-social. RGPD : Les grands principes pour la santé et le médico-social …
En savoir plus
Dans mon précédent billet, je pointais du doigt la tendance à l’alignement des nouvelles réglementations européennes relatives à l’encadrement des sous-traitants avec la norme ISO27001. L’examen des textes les plus récents montre que d’autres normes sont prises en considération. Le futur référentiel relatif à la certification Hébergeur de données de santé vise ainsi, en plus de la 27001, les normes : ISO27018 qui définit un Code …
En savoir plus