Dans un monde où les certifications, accréditations et autres labellisations sanitaires (LBM, HDS, LAP, SNS, SIH, MSP…) deviennent omniprésentes, comment les auditeurs s’adaptent-ils au RGPD ? Car en pratique, les audits conduisent ou peuvent conduire à prendre connaissance de données personnelles. Pour la certification des comptes, le traitement de données de santé est même expressément prévu par le Code de la Santé Publique. Surgit alors …
En savoir plus
Ils avaient pour certains été désignés OIV, pour d’autres OSE et plus encore sont en passe de devenir des entités sinon essentielles, à tout le moins importantes. Les établissements de santé sont probablement en passe de tous être considérés comme des responsables de « traitements critiques ». Durant l’été, la CNIL a publié un projet de recommandation relative à la sécurité de ces traitements. Sont notamment concernés …
En savoir plus
Destinée à actualiser la doctrine « Cloud au centre » de l’Etat, la circulaire n° 6404/SG pose 15 règles que l’Etat et les organismes placés sous sa tutelle devront respecter. Etant rattachés à l’Etat, les établissements de santé publics sont concernés. Et nul doute que c’est, au moins en partie, en considération de cela que la règle n° 9 a été élaborée. Elle commence par imposer la …
En savoir plus
Le cadre européen de la cybersécurité n’en finit pas de s’en renforcer. Après le RGPD pour les données à caractère personnelles, la directive NIS pour les services dans le nuage, le règlement relatif aux dispositifs médicaux intégrant la sécurité dans les exigences essentielles, voici le règlement relatif à l’ENISA, l’Agence de l’Union européenne pour la cybersécurité, et à la certification de cybersécurité des technologies de …
En savoir plus
Quatre ordonnances prévues par la loi du 26 janvier 2016 de modernisation de notre système de santé ont été publiées au Journal Officiel de ce 13 janvier 2017 : Ordonnance n° 2017-27 du 12 janvier 2017 relative à l’hébergement de données de santé à caractère personnel ; Ordonnance n° 2017-29 du 12 janvier 2017 relative aux conditions de reconnaissance de la force probante des documents comportant des …
En savoir plus
La loi n° 2016-41 du 26 janvier 2016 de modernisation de notre système de santé avait introduit dans le Code de la Santé Publique un article L1111-8-2 imposant aux « établissements de santé et les organismes et services exerçant des activités de prévention, de diagnostic ou de soins » de signaler « sans délai à l’agence régionale de santé les incidents graves de sécurité des systèmes d’information ». Le …
En savoir plus
J’imagine la mine décontenancée de certains lecteurs de ce billet. Je les entends presque se dire « La fin de l’année approche, il a besoin de vacances ». Mais non, je suis tout à fait lucide. Explications ! Aujourd’hui, le débat sur la confidentialité des données à caractère personnel relatives à la santé est en train de se cristalliser. Deux thèses s’affrontent. Les premiers exigent la confidentialité …
En savoir plus
Toute personne traitant des données à caractère personnel vous le dira. La principale difficulté résultant du droit de la protection des données est le recueil du consentement. Alors quand il s’agit de données à caractère personnel relatives à la santé, cela devient rapidement la « croix et la bannière », si vous permettez l’expression. Le professionnel de santé doit ainsi recueillir le consentement à la réalisation de …
En savoir plus
L’informatique prend une place de plus en plus importante dans l’activité médicale. Maintenant que les logiciels de gestion de cabinet (LGC) et bases de données de médicaments numériques sont monnaie courante, l’envoi de comptes rendus et ordonnances par email tend à se généraliser, tandis que les médecins à la pointe de la technologie commencent à utiliser et « prescrire » des applications de santé mobile et objets …
En savoir plus
Depuis le programme Hôpital Numérique et la publication de la Politique de Sécurité des Systèmes d’Information de l’Etat (PSSIE), tout établissement de santé public est désormais féru de sécurité et conscient de l’importance du droit en la matière. Naturellement, on ne peut que conseiller aux établissements privés de témoigner le même intérêt. Et quel est l’un des premiers éléments de sécurité « organisationnelle » à mettre …
En savoir plus