En cas de manquement RGPD, le responsable peut-il s’exonérer de sa responsabilité? Difficilement, voire quasiment pas, au regard du principe de responsabilité. Conséquence directe, le caractère non-intentionnel, involontaire de la violation est sans effet (AEPD, Free Energy, n° PS-00099-2022 ; Délibération de la formation restreinte n° SAN-2022-023 du 19 décembre 2022). De la même façon, les faits commis par un membre du personnel, sans instruction …
En savoir plus
C’est en tout cas l’un des moyens ayant permis à l’autorité de protection des données irlandaises de sanctionner un groupe d’EHPAD pour manquement aux principes d’intégrité et de confidentialité et à l’obligation de sécurité : DPC, 20 décembre 2022, Virtue Integrated Elder Care Ltd. Déjà, en juin 2022 et avril 2021, les CNIL italienne et tchèque avaient-elles pu considérer qu’un document obsolète et incomplet violait …
En savoir plus
Les sanctions prononcées par la formation restreinte de la CNIL depuis l’entrée en application du RGPD mettent en évidence une contestation systématique de la régularité de la procédure suivie. En droit, rien d’étonnant. Etant administrative, la sanction est susceptible d’un recours en excès de pouvoir. Et en la matière, même si les arguments sont voués à l’échec, il est classique d’attaquer la régularité formelle. …
En savoir plus
La loi n° 2016-41 du 26 janvier 2016 de modernisation de notre système de santé avait introduit dans le Code de la Santé Publique un article L1111-8-2 imposant aux « établissements de santé et les organismes et services exerçant des activités de prévention, de diagnostic ou de soins » de signaler « sans délai à l’agence régionale de santé les incidents graves de sécurité des systèmes d’information ». Le …
En savoir plus
Introduite en 2010 dans le Code de la Santé Publique, la notion de dispositif médical logiciel stand-alone prend un essor considérable avec l’arrivée de l’e-santé et, plus particulièrement de sa petite sœur, la m-santé. Mais cette prolifération des applications de santé mobile perturbe profondément l’écosystème du dispositif médical. De nouveaux acteurs interviennent sur le secteur. De nouvelles fonctionnalités sont conçues. De nouvelles applications sont …
En savoir plus
Depuis le 1er janvier 2016, tout professionnel de santé exerçant en établissement de santé public est tenu d’utiliser, pour ses échanges professionnels, la messagerie sécurisée de santé (MSSanté). Pour ce faire, opérateurs de messagerie, industriels et opérateurs ont mis les bouchées doubles, durant l’année 2015, afin d’être compatibles avec ce système et de pouvoir proposer le service à leurs clients. Mais on peut s’interroger quant …
En savoir plus
Par arrêt en date du 12 novembre 2015 (n° 14-18118), la Cour de Cassation a renvoyé à la Cour de Justice de l’Union Européenne (CJUE), une question préjudicielle à propos de l’interprétation de l’article 4 de la directive Produits défectueux du 25 juillet 1985 et du mode de preuve en matière de défaut d’un vaccin. La CJUE devra répondre aux trois questions suivantes : 1°/ L’article …
En savoir plus
J’imagine la mine décontenancée de certains lecteurs de ce billet. Je les entends presque se dire « La fin de l’année approche, il a besoin de vacances ». Mais non, je suis tout à fait lucide. Explications ! Aujourd’hui, le débat sur la confidentialité des données à caractère personnel relatives à la santé est en train de se cristalliser. Deux thèses s’affrontent. Les premiers exigent la confidentialité …
En savoir plus
Toute personne traitant des données à caractère personnel vous le dira. La principale difficulté résultant du droit de la protection des données est le recueil du consentement. Alors quand il s’agit de données à caractère personnel relatives à la santé, cela devient rapidement la « croix et la bannière », si vous permettez l’expression. Le professionnel de santé doit ainsi recueillir le consentement à la réalisation de …
En savoir plus
Le 6 octobre dernier, les Hôpitaux universitaires de Strasbourg, l’IRCAD et Alsace e-santé organisaient la journée Innovation & Sécurité en santé numérique. Intervenant à la table ronde sur les obligations juridiques pesant sur les acteurs de l’e-santé, je suis revenu sur la responsabilité des établissements de santé du fait des objets connectés et applications de m-santé. La présentation en PDF: Objets connectés et applications de …
En savoir plus