Droit de la santé

Données de santé : votre politique de confidentialité est-elle un bouclier ou un piège juridique?
Accès au dossier médical, Donnée de santé, Droit de la santé, Droit des données, Droit des patients, RGPD, secret médical par Da_pierre le 22/11/2023

A été validée l’utilisation de données de santé et du NIR dans le cadre d’une action en concurrence déloyale entre deux PSAD (CA Nîmes, 10 novembre 2023, RG n° 23-01298). Un PSDM reproche à un concurrent d’avoir détourné sa clientèle, après deux débauchages. Pour le prouver, il sollicite donc une « mesure d’instruction in futurum », reposant sur la recherche, par un huissier, d’une liste de patients …
En savoir plus
Sans être une faute médicale, l’indisponibilité d’un dossier patient peut être un manquement au RGPD
Donnée de santé, Droit de la santé, Droit des données, Droit des patients, Non classé par Da_pierre le 15/11/2023

Dans un récent jugement (TA Bordeaux, 3 octobre 2023, n° 2004029), le Tribunal Administratif de Bordeaux a considéré que « l’incapacité d’un établissement de santé à communiquer aux experts judiciaires l’intégralité d’un dossier médical n’est pas, en tant que telle, de nature à établir l’existence de manquements fautifs dans la prise en charge du patient ». Les conséquences « médico-légales » de cette carence doivent être appréciées par le …
En savoir plus
Donnée de santé : comment l’inférence remet en question la typologie de la CNIL
Donnée de santé, Droit de la santé, Droit des données par Da_pierre le 04/10/2023

En janvier 2018, la CNIL avait distingué trois types de données de santé: par nature, par croisement ou par destination. Près de six ans plus tard, on peut se demander si cette distinction a toujours un sens, alors que les décisions des juridictions et autorités de protection des données se contredisent, divergent ou multiplient les exceptions lorsqu’il s’agit de qualifier une donnée comme étant relative …
En savoir plus
Pas de shrinkflation pour la sécurité des hopitaux: NIS2, MATURIN-H… et maintenant une recommandation CNIL
cybersécurité, Donnée de santé, Droit de la santé, Droit des données, Hébergeur, RGPD, Sécurité informatique, SIH par Da_pierre le 13/09/2023

Ils avaient pour certains été désignés OIV, pour d’autres OSE et plus encore sont en passe de devenir des entités sinon essentielles, à tout le moins importantes. Les établissements de santé sont probablement en passe de tous être considérés comme des responsables de « traitements critiques ». Durant l’été, la CNIL a publié un projet de recommandation relative à la sécurité de ces traitements. Sont notamment concernés …
En savoir plus
L’extension des règles d’identitovigilance à la protection des données
Accès au dossier médical, Donnée de santé, Droit de la santé par Da_pierre le 06/09/2023

La sécurité des soins suppose de pouvoir garantir qu’une personne est bel et bien le patient connu du système d’information. Les règles d’identitovigilance, désormais posées par le référentiel national d’identitovigilance, ont été élaborées à cette fin. Elles restent toutefois d’application délicate. Le Graal de l’identité qualifiée – supposant notamment le recours à « un dispositif à haut degré de confiance » – est en effet loin d’être …
En savoir plus
Accès des commissaires aux comptes aux dossiers médicaux : un dispositif à mi-chemin entre l’HDS et la recherche?
Accès au dossier médical, cybersécurité, Donnée de santé, Droit de la santé, Droit des données, Droit des patients, Droit hospitalier, Hébergeur, Pseudonymat, Recherche médicale, RGPD, secret médical par Da_pierre le 28/06/2023

Le 9 mars dernier, le Conseil d’Etat enjoignait au Gouvernement de clarifier les conditions d’accès aux dossiers médicaux par les commissaires aux comptes (CAC) et prestataires externes aidant à l’optimisation du PMSI (CE, 9 mars 2023, n° 468007). Trois mois et demi plus tard, les éclaircissements ont été publiés au Journal Officiel. Cette rare célérité des pouvoirs publics – le décret initial avait été annulé …
En savoir plus
Informatique en nuage, la doctrine de l’Etat s’affine… ou s’étiole
Confidentialité, cybersécurité, Donnée de santé, Droit de la santé, Droit des données, Hébergeur, RGPD, Sécurité informatique, SIH par Da_pierre le 14/06/2023

Destinée à actualiser la doctrine « Cloud au centre » de l’Etat, la circulaire n° 6404/SG pose 15 règles que l’Etat et les organismes placés sous sa tutelle devront respecter. Etant rattachés à l’Etat, les établissements de santé publics sont concernés. Et nul doute que c’est, au moins en partie, en considération de cela que la règle n° 9 a été élaborée. Elle commence par imposer la …
En savoir plus
Règles de sécurité OIV pour les établissements de santé
cybersécurité, Droit de la santé, Droit des données, Droit hospitalier, Sécurité informatique par Da_pierre le 24/04/2023

Les établissements supports de GHT et les quelques autres établissements de santé heureux destinataires d’un arrêté les désignant en tant qu’opérateur d’importance vitale (OIV) ont trois mois pour se conformer aux règles de sécurité fixées au terme d’un arrêté du 17 avril 2023. Elles couvrent 20 secteurs traditionnels de la sécurité : Ces règles sont complétées par les modalités de déclaration à l’ANSSI des systèmes …
En savoir plus
Confidentialité, disponibilité et BYOD : le responsable de traitement doit prendre des mesures. Mais lesquelles?
Accès au dossier médical, Confidentialité, cybersécurité, Droit de la santé, Droit des données par Da_pierre le 05/04/2023

L’usage d’appareils personnels de ses agents ne suffit pas, en effet, à écarter la responsabilité de l’employeur. Comme le rappelait la CNIL en mars 2019, l’un des principaux risques tient à l’indisponibilité des données professionnelles dans le SI du responsable de traitement. Mais la confidentialité est également un sujet. Dans le domaine de la santé, c’est principalement le partage de données de santé via des …
En savoir plus
Désactiver les sauvegardes et effacer volontairement des données constituent une faute
Accès au dossier médical, cybersécurité, Droit de la santé, Droit des données par Da_pierre le 10/03/2023

Désactiver les sauvegardes automatiques et effacer volontairement des données constituent une faute grave. C’est en ce sens qu’a statué la Cour d’Appel de Douai dans un arrêt du 16 décembre 2022, approuvant ainsi le licenciement d’un salarié. Reste à savoir si l’employeur, en sanctionnant son salarié, ne contribue pas à matérialiser un manquement au RGPD. A cet égard, la « CNIL espagnole » avait considéré que sanctionner …
En savoir plus