Les objets connectés envahissent notre quotidien. Bref aperçu d’une liste à la Prévert qui s’allonge chaque jour un peu plus : Télévisions, compteurs électriques, frigos, brosses à dents, lampes, prises, babyphones, etc. La plupart de ces appareils ont d’ores et déjà été piratés ou permettent d’espionner leurs utilisateurs. Les frigos connectés lancent des attaques informatiques. Les télévisions vous écoutent ou vous filment en continu et envoient …
En savoir plus
La loi Informatique et Libertés avait posé, dès 1978, le principe selon lequel le responsable de traitement devait contrôler et encadrer l’action de ses sous-traitants. Gageons qu’en 1978, le principe pouvait technologiquement être suivi d’effet. Près de 40 ans plus tard, force est de constater que ce principe relève de l’illusion parfaite. L’informatisation est devenue tellement importante que les clés des traitements de données sont …
En savoir plus
Le 19 mai dernier, la CNIL avait en catimini mis fin à sa doctrine exigeant une autorisation préalable à la mise en œuvre de dossiers médicaux partagés ou de systèmes de télémédecine ou d’éducation thérapeutique. En contrepartie de cette excellente nouvelle, la Commission annonçait toutefois un durcissement de son niveau d’exigence quant au respect du droit de la protection des données personnelles par les responsables …
En savoir plus
L’information vient de tomber et elle va sûrement faire du bruit : la CNIL vient d’annoncer sur son site internet que les traitements de données, nécessaires à des activités de télémédecine, de dossier médical partagé et d’éducation thérapeutique ne relèvent plus du régime d’autorisation préalable ! Conséquence : une simple déclaration suffit pour la mise en œuvre d’un traitement de données, soit un gain de temps …
En savoir plus
Le Répertoire Partagé des Professionnels Santé (RPPS) est un traitement de données à caractère personnel soumis à un régime particulier, créé par l’arrêté du 6 février 2009 et placé sous la responsabilité de l’Etat. L’ASIP Santé n’est chargée que de la mise en œuvre de ce traitement. Un arrêté du 18 avril 2017 est venu apporter plusieurs modifications à cet arrêté. Extension du champ …
En savoir plus
L’Agence Nationale de Sécurité des Systèmes d’Information (ANSSI) a récemment publié plusieurs recommandations, dont les responsables de traitement de données à caractère personnel devraient tenir compte. L’une d’entre elles est relative à la télé-assistance, technique permettant à un opérateur de prendre le contrôle d’un ordinateur afin d’assister son utilisateur, par exemple, pour l’installation d’un logiciel. La télé-assistance constitue une vulnérabilité, dans la mesure où l’opérateur …
En savoir plus
Vous savez partager des données de santé, dans le cadre d’une prise en charge et hors de l’équipe de soins, mais est-ce que vous savez ce que recouvre précisément la notion de « donnée de santé » et dans quelles conditions une telle donnée peut être traitée ? La réponse en un clin d’oeil! …
En savoir plus
La semaine dernière, on a vu que les membres de l’équipe de soins peuvent partager des informations sur la santé du patient qu’ils prennent en charge sans avoir à recueillir son consentement exprès. Mais l’équipe de soins, c’est quoi au juste? La réponse en un clin d’oeil! …
En savoir plus
Est paru au Journal officiel de ce 27 janvier 2017 une délibération de la CNIL, en date du 19 janvier 2017, portant adoption d’une recommandation relative aux mots de passe (n° 2017-012). Prise pour préciser les articles 34 et 35 – respectivement relatifs à l’obligation de sécurité et au cadre de la sous-traitance – de la loi Informatique et Libertés, cette délibération entend également tirer …
En savoir plus
Lire des textes de loi que le législateur s’évertue à modifier tous les matins n’est pas votre tasse de thé? Au cabinet, on s’évertue à rendre le droit accessible …
En savoir plus