La Commission nationale de l’informatique et des libertés, ayant atteint l’âge vénérable, pour une institution, de 40 ans, a publié il y a quelques jours son 38e rapport d’activité pour l’exercice 2017. Dans les 115 pages du document, le mot « santé » apparaît 89 fois. Vous, je ne sais pas, mais moi, cela m’a intrigué. La consultation du sommaire fournit une partie de la …
En savoir plus
Le 25 mai prochain, le règlement général relatif à la protection des données (RGPD) entrera en vigueur. Les établissements de santé prennent conscience qu’ils doivent être conformes. S’ils ne devaient retenir que trois obligations, quelles seraient-elles ? Le Règlement Général relatif à la Protection des Données entrera en application le 25 mai 2018, soit dans précisément trois mois, à l’heure où ces lignes sont rédigées. Êtes-vous …
En savoir plus
Le règlement général relatif à la protection des données (RGPD) précise les contours juridiques de la notion de donnée de santé. La CNIL s’est appropriée cette notion en posant trois critères de détermination. Explications. Des années durant, professionnels de santé, juristes, industriels et autorités publiques se sont écharpés à propos de la notion de donnée relative à la santé. Pour l’anecdote, j’ai pu assister à …
En savoir plus
Le 21 décembre 2017, l’ASIP Santé organisait une manifestation pour présenter les modalités du passage de l’agrément à la certification des hébergeurs de données de santé et le référentiel de certification. L’objectif est de pouvoir publier le décret d’application de la loi portant modernisation de notre système de santé, publiée le 26 janvier 2016, au cours du printemps 2018. Quelle différence entre agrément et certification …
En savoir plus
A l’occasion du 50ème congrès international francophone de médecine légale, je suis intervenu sur la thématique de la réutilisation des données médicales à des fins de recherche. L’objectif était d’expliquer comment mettre en place une stratégie d’optimisation juridique et d’en donner quelques exemples. Voici la présentation: [prezi id=P0sd7DBYGuNp3Mwjws9z] Si elle ne s’affiche pas, vous pouvez la retrouvez ici. …
En savoir plus
Le 19 mai dernier, la CNIL avait en catimini mis fin à sa doctrine exigeant une autorisation préalable à la mise en œuvre de dossiers médicaux partagés ou de systèmes de télémédecine ou d’éducation thérapeutique. En contrepartie de cette excellente nouvelle, la Commission annonçait toutefois un durcissement de son niveau d’exigence quant au respect du droit de la protection des données personnelles par les responsables …
En savoir plus
L’information vient de tomber et elle va sûrement faire du bruit : la CNIL vient d’annoncer sur son site internet que les traitements de données, nécessaires à des activités de télémédecine, de dossier médical partagé et d’éducation thérapeutique ne relèvent plus du régime d’autorisation préalable ! Conséquence : une simple déclaration suffit pour la mise en œuvre d’un traitement de données, soit un gain de temps …
En savoir plus
La doctrine de la CNIL cassée par le législateur. Le 20 février 2007, la CNIL publiait ses conclusions « sur l’utilisation du NIR comme identifiant de santé », au terme desquelles elle décidait de restreindre l’utilisation du numéro de Sécurité Sociale à la sphère sociale et interdisait son utilisation en tant qu’identifiant de santé. Neuf ans plus tard, la Ministre de la Santé cassait cette doctrine en …
En savoir plus
Vous savez partager des données de santé, dans le cadre d’une prise en charge et hors de l’équipe de soins, mais est-ce que vous savez ce que recouvre précisément la notion de « donnée de santé » et dans quelles conditions une telle donnée peut être traitée ? La réponse en un clin d’oeil! …
En savoir plus
La semaine dernière, on a vu que les membres de l’équipe de soins peuvent partager des informations sur la santé du patient qu’ils prennent en charge sans avoir à recueillir son consentement exprès. Mais l’équipe de soins, c’est quoi au juste? La réponse en un clin d’oeil! …
En savoir plus