Actualités juridiques en droit de la santé, du numérique et de l'innovation

  • Accueil
  • Blog
  • Notre ADN
  • Nos compétences
  • Secteurs d’activité
  • Legal Design – RGPD
  • Notre équipe
  • Contact
  • Accueil
  • Blog
  • Notre ADN
  • Nos compétences
  • Secteurs d’activité
  • Legal Design – RGPD
  • Notre équipe
  • Contact

  • Si l’erreur est humaine, négliger le verrouillage automatique est fautif

    Confidentialité, Donnée de santé, Droit de la santé, Droit des données, Droit des patients, Droit hospitalier, RGPD, secret médical, Sécurité informatique par Da_pierre le 07/08/2024

    Malgré Pro Santé Connect, la Carte de Professionnel de Santé (CPS), ses variantes administratives et leur version dématérialisée, voire un simple couple identifiant / mot de passe restent souvent utilisées comme moyen d’identification électronique (MIE). Verrouillez systématiquement votre sessionEspérer que systématiquement, les utilisateurs récupèrent leur carte lorsqu’ils s’absentent, reviendrait à se voiler la face. Mais y a-t-il vraiment un risque? Un professionnel de santé italien …

    En savoir plus

  • Droits des personnes : une vigilance de toute l’organisation

    cybersécurité, Droit des données, Droit des patients par Da_pierre le 31/07/2024

    Les statistiques publiées par les différentes autorités de protection des données des Etats membres de l’UE illustrent clairement l’appropriation par les personnes concernées de leurs droits. Des sanctions pour réponse tardiveL’examen de leur jurisprudence témoigne en revanche de difficultés persistantes, à l’autre bout de la ligne. En effet, de plus en plus de réponses tardives, imputées par les responsables de traitement à un adressage erroné …

    En savoir plus

  • Référentiel HDSv2 : Un échec du contingentement de l’activité 5?

    Hébergeur par Da_pierre le 24/07/2024

    Le référentiel HDSv2 revoit le périmètre de l’activité 5 « Administration et exploitation du SI contenant les données de santé ». C’était l’une des prétentions majeures dudit document. C’était un chantier engagé 5 ans auparavant. Et c’est assez vraisemblablement un échec. La hiérarchie des normes empêche la modification de l’HDS 5Le droit est un ensemble de normes agencées de façon pyramidale. La plus élevée prime sur toutes …

    En savoir plus

  • Au XXIe siècle, Paracelse eut été juriste RGPD, et non alchimiste

    RGPD par Da_pierre le 17/07/2024

    A partir de quand traite-t-on des données?Car l’examen de la jurisprudence en témoigne: tout est traitement, rien n’est traitement, c’est la dose qui fait le traitement! Illustration avec quelques cas récents, et parfois mal interprétés. Le 28 mars 2023, le Conseil d’Etat autrichien a ainsi considéré que des suppositions émises par des personnes – en l’absence de toute donnée – ne constituaient pas un traitement. …

    En savoir plus

  • La non-conformité des contrats HDS : un risque à ne pas sous-estimer

    Hébergeur par Da_pierre le 10/07/2024

    Tout prestataire proposant une solution hébergée par un tiers certifié HDS doit reprendre dans son contrat les clauses imposées d’un contrat HDS. En hébergement B2B2C, les clauses réglementaires doivent figurer dans le contrat B2CL’exigence, clairement mentionnée au II de l’article R1111-11 du Code de la Santé Publique, n’est malheureusement que très rarement satisfaite. Parfois, un lien hypertexte est proposé. Ce qui ne semble pas réellement …

    En savoir plus

  • robots.txt : quand un simple fichier texte vaut mesure de sécurité

    Sécurité informatique par Da_pierre le 03/07/2024

    Le droit d’accès aux documents administratifs est un sujet qui préoccupe la CNIL. Enfin, c’était le cas sous la précédente législature 😉 Dans un domaine où la transparence est une règle, la Commission a publié, en juillet 2023, plusieurs recommandations, tout en annonçant sur un Guide pratique de la publication en ligne document élaboré par la CADA et la CNIL et de la réutilisation, en …

    En savoir plus

  • Violer le secret statistique revient-il à traiter des données personnelles?

    Confidentialité par Da_pierre le 26/06/2024

    La question peut être posée, à la lecture d’un récent arrêt du Conseil d’Etat (CE, 31 mai 2024, Assoc. Ouvre-boîte, n° 472883). En résumé, la plus haute juridiction administrative conclut ici que des données statistiques contenant des renseignements individuels ou permettant l’identification des personnes ne peuvent être communiquées à des tiers, à peine de violation dudit secret. Dans cette situation, point de risque d’attaque par …

    En savoir plus

  • Reco CNIL sur la vidéosurveillance en EHPAD : ne passe-t-on pas à côté du sujet?

    secret médical par Da_pierre le 19/06/2024

    Le scandale ORPEA a conduit à l’énoncé d’une problématique difficile : faut-il de la vidéosurveillance dans les chambres des ESMS? En réponse, la CNIL a fait publier, au JO du 2 mai 2024, une « recommandation » précisant les conditions strictes de mise en place de ces dispositifs. 𝐂𝐨𝐧𝐭𝐞𝐱𝐭𝐞 Après une analyse des enjeux, elle détermine les conditions applicable. Fort logiquement, celles-ci sont drastiques : …

    En savoir plus

  • Cumul de manquements RGPD : Les autorités poussent-elles les limites ?

    RGPD par Da_pierre le 12/06/2024

    Une autorité de protection des données peut-elle sanctionner des faits déjà pénalement sanctionnés? La réponse varie, d’un Etat à l’autre. Le 8 décembre 2022, l’APD espagnole n’avait pas hésité à prononcer une amende administrative à l’encontre d’un mineur déjà sanctionné au pénal. A l’inverse, son homologue finlandaise estimait (le lendemain!) qu’elle n’était pas compétente si l’infraction était pénalement réprimable. La nuance est de taille : …

    En savoir plus

  • Exclusion du droit CADA pour les accompagnements et conseils : que cherche la CNIL?

    Droit de l'innovation par Da_pierre le 05/06/2024

    Un amendement – adopté par le Sénat – au projet de loi « Simplification de la vie économique » a récemment fait polémique parmi les juristes et les utilisateurs du droit d’accès et de communication des documents administratifs. L’objectif de cet amendement n° COM-355 ? Ecarter purement et simplement ce droit pour les documents reçus et produits par la CNIL dans le cadre de l’instruction …

    En savoir plus

  • Articles récents

    • Chiffrement : entre jurisprudences contradictoires et impératifs de sécurité
    • Continuum de sécurité des données : quand les audits de conformité s’invitent chez vos cotraitants?
    • Normalisation des posologies, sécurité des soins ou menace pour la libre prescription?
    • Manipulation prématurée des données, sanction à la clé?
    • Usurpation d’identité : victime collatérale ou coupable, le dilemme du responsable de traitement

  • Commentaires récents

    • 1
    • 2
    • 3
    • 4
    • 5
    • 6
    • 7

    Desmarais Avocats » Actualités juridiques en droit de la santé, du numérique et de l’innovation

    Mentions légales S'inscrire à la newsletter