Le législateur européen vient d’adopter une directive relative aux contrats de fourniture de contenus numériques et de services numériques[1] dont l’incidence dans le secteur de l’e-santé pourrait s’avérer importante. Le texte va en effet s’appliquer à tout contrat onéreux portant sur des contenus – comprendre des données produites ou fournies numériquement – et des services dédiés à la création, au stockage, au traitement de …
En savoir plus
Mon précédent billet revenait sur l’impossibilité pour les pouvoirs publics d’imposer le respect d’une norme, d’un standard, d’un code de conduite payant ou de s’y référer dans un texte réglementaire. Cette règle découle directement du principe de sécurité juridique. La loi est déjà suffisamment complexe et évolutive sans qu’en plus les assujettis soient obligés de payer pour en prendre connaissance. La problématique est que l’Union …
En savoir plus
Depuis quelques années, les procédures de certification se multiplient dans la législation sanitaire. Il y avait déjà eu les laboratoires de biologie médicale, les logiciels d’aide à la prescription et à la dispensation, l’hébergement de données de santé. La loi n° 2019-774 du 24 juillet 2019 relative à l’organisation et à la transformation du système de santé a poursuivi en prévoyant notamment la certification des …
En savoir plus
Le cadre européen de la cybersécurité n’en finit pas de s’en renforcer. Après le RGPD pour les données à caractère personnelles, la directive NIS pour les services dans le nuage, le règlement relatif aux dispositifs médicaux intégrant la sécurité dans les exigences essentielles, voici le règlement relatif à l’ENISA, l’Agence de l’Union européenne pour la cybersécurité, et à la certification de cybersécurité des technologies de …
En savoir plus
L’intelligence artificielle est aujourd’hui au cœur des préoccupations. Dans la santé, les fabricants cherchent à développer des outils de diagnostic – ou d’aide au diagnostic, diront certains – notamment en matière d’imagerie médicale. Partisans et opposants tentent de démontrer les bienfaits d’une avancée révolutionnaire ou les risques liés à une déshumanisation de la relation médecin-patient. Récemment, c’est le Comité Consultatif National d’Ethique qui appelait à …
En savoir plus
Par décret en date du 10 décembre 2018, le gouvernement a défini les règles relatives à la communication et la diffusion de documents administratifs, au sens de l’article L300-2 du Code des Relations entre le Public et l’Administration, contenant des données à caractère personnel. Le texte pose un cadre général et propose quelques illustrations. S’intégrant dans le champ de la directive Public Sector Information II, …
En savoir plus
Un arrêt de la Cour d’appel de Besançon au printemps 2018 est revenu sur la question du devenir des données relatives à la santé lors de la disparition de la personne morale. Une décision qui peut avoir des impacts sur les start-up de la e-santé. Les vents favorables qui soufflent sur la télémédecine et l’e-santé ont conduit à l’apparition d’une myriade de start-up proposant des …
En savoir plus
La Cnil multiplie les mises en demeure d’assureurs complémentaires santé et retraite, leur reprochant une réutilisation inappropriée de données à caractère personnel. Par cinq décisions en date du 11 octobre 2018, la CNIL a décidé de rendre publiques 5 mises en demeure visant des complémentaires santé et retraites[1]. Précisons immédiatement que des mises en demeure ne sont pas des sanctions. On pourrait toutefois s’interroger …
En savoir plus
Le règlement relatif à la protection des données personnelles entre en application le 25 mai 2018. Les entreprises s’y préparent petit-à-petit. Mais vous, êtes-vous prêt à faire valoir vos droits ? Savez-vous à quels défis le texte doit répondre ? Le 25 mai prochain, entrera en application le désormais célèbre Règlement relatif à la Protection des Données (RGPD). « Célèbre » est probablement un abus de langage car la …
En savoir plus
Le 25 mai prochain, le règlement général relatif à la protection des données (RGPD) entrera en vigueur. Les établissements de santé prennent conscience qu’ils doivent être conformes. S’ils ne devaient retenir que trois obligations, quelles seraient-elles ? Le Règlement Général relatif à la Protection des Données entrera en application le 25 mai 2018, soit dans précisément trois mois, à l’heure où ces lignes sont rédigées. Êtes-vous …
En savoir plus