Sécurité informatique

Vers un schéma de certification de cybersécurité pour les produits et services dédiés à la santé ?
cybersécurité, Droit des données, e-santé, Objets connectés, Sécurité informatique, SIH par Da_pierre le 30/08/2019

Le cadre européen de la cybersécurité n’en finit pas de s’en renforcer. Après le RGPD pour les données à caractère personnelles, la directive NIS pour les services dans le nuage, le règlement relatif aux dispositifs médicaux intégrant la sécurité dans les exigences essentielles, voici le règlement relatif à l’ENISA, l’Agence de l’Union européenne pour la cybersécurité, et à la certification de cybersécurité des technologies de …
En savoir plus
Le sort des dossiers médicaux à la disparition d’une personne morale
Donnée de santé, Droit des données, Droit des patients, e-santé, Sécurité informatique, startup, Télémédecine par Laurie Marcellesi le 26/11/2018

Un arrêt de la Cour d’appel de Besançon au printemps 2018 est revenu sur la question du devenir des données relatives à la santé lors de la disparition de la personne morale. Une décision qui peut avoir des impacts sur les start-up de la e-santé. Les vents favorables qui soufflent sur la télémédecine et l’e-santé ont conduit à l’apparition d’une myriade de start-up proposant des …
En savoir plus
La santé, un domaine à géométrie variable
Donnée de santé, RGPD, Sécurité informatique par Manon Blanchard le 04/06/2018

L’avocat Pierre Desmarais se penche sur la publication d’un décret autorisant le recueil, le traitement et la conservation de données pour le suivi des personnes en soins psychiatriques, sans leur consentement, à des conditions de sécurité très souples. J’écris cette tribune à quelques heures à peine de l’abrogation de la vénérable directive du 24 octobre 1995 relative à la protection des données. Nous sommes aujourd’hui …
En savoir plus
NIS, l’après RGPD ?
Sécurité informatique par Manon Blanchard le 04/04/2018

Le 10 mai 2018, la directive européenne Network and Information Security (NIS) entrera en vigueur. La loi de transposition est actuellement en débat au Parlement. Ces textes visent à assurer un niveau élevé de sécurité des réseaux et des systèmes d’information. Coup de projecteur sur ce texte qui passe un peu inaperçu derrière le RGPD. Alors que vous baignez encore très probablement dans la mise …
En savoir plus
Ransomware : une responsabilité pour retard de diffusion des patchs ?
Confidentialité, Droit des données, Sécurité informatique par Da_pierre le 28/06/2017

Alors que les ransomwares défraient la chronique avec deux cyberattaques d’envergure mondiale, la question des recours ouverts aux victimes ne semble que peu abordée. Et pourtant, qu’il soit financier, opérationnel, matériel et même pourquoi pas corporel – si un ransomware peut empêcher le fonctionnement d’un centre opérationnel des services ferroviaires, rien n’empêche d’envisager l’infection d’un équipement médical – le préjudice lié à ces outils d’extorsion …
En savoir plus
Maison connectée et assurance : bientôt la responsabilité des fabricants?
Droit des données, Objets connectés, Sécurité informatique par Da_pierre le 23/06/2017

Les objets connectés envahissent notre quotidien. Bref aperçu d’une liste à la Prévert qui s’allonge chaque jour un peu plus : Télévisions, compteurs électriques, frigos, brosses à dents, lampes, prises, babyphones, etc. La plupart de ces appareils ont d’ores et déjà été piratés ou permettent d’espionner leurs utilisateurs. Les frigos connectés lancent des attaques informatiques. Les télévisions vous écoutent ou vous filment en continu et envoient …
En savoir plus
Actualisation du RPPS
Droit de la santé, Droit des données, Sécurité informatique par Da_pierre le 19/05/2017

Le Répertoire Partagé des Professionnels Santé (RPPS) est un traitement de données à caractère personnel soumis à un régime particulier, créé par l’arrêté du 6 février 2009 et placé sous la responsabilité de l’Etat. L’ASIP Santé n’est chargée que de la mise en œuvre de ce traitement. Un arrêté du 18 avril 2017 est venu apporter plusieurs modifications à cet arrêté. Extension du champ …
En savoir plus
SSI : sécurité de la télé-assistance proposée par le sous-traitant au maître des données
Droit des données, Sécurité informatique par Da_pierre le 10/02/2017

L’Agence Nationale de Sécurité des Systèmes d’Information (ANSSI) a récemment publié plusieurs recommandations, dont les responsables de traitement de données à caractère personnel devraient tenir compte. L’une d’entre elles est relative à la télé-assistance, technique permettant à un opérateur de prendre le contrôle d’un ordinateur afin d’assister son utilisateur, par exemple, pour l’installation d’un logiciel. La télé-assistance constitue une vulnérabilité, dans la mesure où l’opérateur …
En savoir plus
Vers une fusion de la santé, du médico-social et de la santé des armées?
Confidentialité, Droit de la santé, Droit des données, Hébergeur, secret médical, Sécurité informatique par Da_pierre le 17/01/2017

Le 26 janvier 2016, la loi Touraine réécrivait presque intégralement l’article L1110-4 qui rappelle le droit du patient au secret des informations le concernant et les conditions dans lesquelles, à titre dérogatoire, ces informations peuvent être partagées. Un an plus tard, ou à peu de choses près, le Gouvernement a une nouvelle fois repris l’article L1110-4, afin d’étendre considérablement le champ d’application de ce droit au secret. …
En savoir plus
Ordonnance sur la dématérialisation et la destruction des documents médicaux
Droit de la santé, Droit des données, e-santé, Sécurité informatique par Da_pierre le 13/01/2017

Quatre ordonnances prévues par la loi du 26 janvier 2016 de modernisation de notre système de santé ont été publiées au Journal Officiel de ce 13 janvier 2017 : Ordonnance n° 2017-27 du 12 janvier 2017 relative à l’hébergement de données de santé à caractère personnel ; Ordonnance n° 2017-29 du 12 janvier 2017 relative aux conditions de reconnaissance de la force probante des documents comportant …
En savoir plus