Cela avait fait couler beaucoup d’encre, il y a quelques années : l’assujettissement des GHT – et souvent de l’établissement support – à la législation HDS. La solution avait été proposée par la DGOS (Mémento RGPD – Sensibilisation au règlement général sur la protection des données à l’usage des directeurs d’établissement) : signer une convention de coresponsabilité pour écarter tout rapport de sous-traitance entre les …
En savoir plus-
-
Face à des législations étrangères inquisitoires, comment sécuriser vos informations ?
Confidentialité par Da_pierre le 07/02/2024Le Flash DGSI de janvier 2024 est consacré aux risques associés au recours à des cabinets d’audit étrangers. A l’instar de ces bons vieux FISA et Cloud Act, nombre de législations étrangères ont pour effet, voire pour objet, de transmettre des informations confidentielles à des autorités extraeuropéennes. Face à un tel risque, comment vous protéger? Notre service de contre-espionnage rappelle l’existence d’une « loi de blocage », …
En savoir plus -
L’exactitude des données n’est pas l’affaire que du professionnel
Donnée de santé, Droit de la santé, Droit des données, Droit des patients, RGPD par Da_pierre le 31/01/2024Saviez-vous que l’exactitude des données est l’un des principes les plus délicats à mettre en œuvre dans le RGPD ? En règle générale, il peut être appréhendé de trois façons différentes. La plus évidente, pas la plus simple à gérer, est le cas où la personne exerce son droit de rectification. Ici, la personne doit démontrer l’inexactitude des données (NSA, 2 août 2023, n° III …
En savoir plus -
Exploiter des données publiques ? Oui, mais sous conditions
Recherche médicale par Da_pierre le 24/01/2024« Mais… la donnée était accessible sur Internet ». La défense est classique. Son efficacité est… quasi illusoire. Elle est principalement rencontrée dans deux cas de figure : la collecte de données pour alimenter un traitement (IA, recherche, etc.) ou rassembler des informations sur des personnes déterminées (databroker, analyse d’opinions, etc.). Certes, le RGPD écarte effectivement l’interdiction de traiter des « données sensibles », lorsqu’elles ont été « manifestement rendues …
En savoir plus -
Logiciels de santé : les professionnels sont seuls maîtres des données
Donnée de santé par Da_pierre le 17/01/2024Voici une affaire à suivre, par tout professionnel ou établissement de santé désireux d’accéder aux données conservées par un logiciel qu’il utilise (TJ Paris, 22 décembre 2023, RG n° 22/03126). Au centre, la question de leur possession – j’éprouve des difficultés à évoquer la propriété – et de leur exploitation. A la base, une situation assez classique. L’éditeur d’un logiciel de gestion d’officine (LGO) bloque …
En savoir plus -
L’avis d’un expert médical est-il un élément du dossier médical ?
Accès au dossier médical, RGPD, secret médical par Da_pierre le 10/01/2024Dans une décision très surprenante du 6 décembre dernier, la Cour d’Appel de Rennes a considéré que les pièces, exemptes de données « nominatives », remises à un expert pour un avis technique ne constituent pas des « données médicales » (CA Rennes, 5ème Chambre, 6 décembre 2023, RG n° 23/02428). Evoquer des données nominatives paraît quelque peu anachronique, l’expression ayant disparu du droit français en 2004. La notion …
En savoir plus -
La carte postale du 21ème siècle: entre facilitation des échanges et défis de sécurité
Droit de la santé, Droit des données, Droit des patients, Droit européen & Santé, e-santé par Da_pierre le 03/01/2024La sécurité des e-mails, c’est un peu l’arlésienne de la sécurité logique. Ou, dans un autre registre, le maillon faible. La plupart des utilisateurs de messagerie électronique ne se préoccupe absolument pas de la confidentialité de leurs échanges. Pourtant, si l’on compare un courriel à une carte postale, combien d’entre nous accepterait de faire transiter par la Poste les mêmes informations que ce qui transitent …
En savoir plus -
ePrescription : peut-être eût-il fallu exclure les ordonnances « anonymes »?
cybersécurité, Donnée de santé, Droit de la santé, Droit des patients, e-santé, RGPD, secret médical, Sécurité informatique par Da_pierre le 27/12/2023Vous l’avez sans doute vu passer. Le décret sur l’e-prescription est paru la semaine dernière. Il revient notamment sur les prescriptions en matière d’IVG. Dans cette situation, les patientes ont le droit au secret, aux fins de préserver leur anonymat. Le décret tente de le transposer. Mais le Gouvernement a-t-il vraiment atteint l’objectif? Le texte se borne en effet à prévoir une restriction d’accès à …
En savoir plus -
La Cour de Cassation applique le RGPD au fisc… et cela pourrait vous être utile !
RGPD par Da_pierre le 20/12/2023Le texte s’applique donc aux services fiscaux, y compris lorsqu’il s’agit d’obtenir l’autorisation de réaliser des visites et saisies (Com., 11 octobre 2023, n° 22-15070). Je vous arrête. Inutile de demander à Bercy de vous effacer. De petits malins l’ont déjà tenté, en vain. Au-delà du côté amusant de la solution, ce sont ses conséquences qui retiennent l’attention. Imaginez la scène : les agents d’une administration …
En savoir plus -
Vers une application plus mesurée du RGPD et la fin des escroqueries?
RGPD par Da_pierre le 13/12/2023Je n’ai pas pris le temps de parcourir les rapports annuels de toutes les autorités de protection des données de l’UE, je vous le concède. Pour autant, il me semble raisonnable de parier que chacune note une augmentation du nombre de plaintes. Et il en va de même pour les juridictions judiciaires et administratives, de plus en plus sollicitées sur le sujet. Toutes les réclamations …
En savoir plus