Publicité en cours de chargement...
La CNIL encadre l'utilisation des messageries sécurisées
La Commission Nationale Informatique et Libertés (CNIL) a émis, le 12 juin 2014, les résultats de sa délibération concernant l'autorisation unique pour les traitements de données à caractère personnel dans le cadre de l'échange d'informations de santé au moyen de messagerie sécurisée entre professionnels de santé des secteurs sanitaire, social et médico-social habilités légalement à cette activité.
Des messageries à durée de vie limitée
Ce document précise que seules les données relatives aux professionnels concernés, des patients qu'ils prennent en charge, ainsi que des personnes en charge de l'administration de ladite messagerie, qui constitue uniquement un outil professionnel d'échange sécurisé de données de santé et ne se substitue pas au dossier médical, entrent dans le champ de cette autorisation.
Il est stipulé également que la conservation de ces données ne doit pas aller au-delà de la période d'activité de ces professionnels, ou après une absence d'authentification de l'utilisateur d'une durée d'un an. La boîte de messagerie doit alors être supprimée automatiquement par le système, après que celui-ci ait reçu un message d'alerte dédié à cette suppression, lui donnant ainsi la possibilité de s'y opposer.
Patients et professionnels informés sur les conditions d'utilisation
Les responsables des systèmes de traitement des données sont appelés, pour leur part, à informer les patients de la finalité de ce type de messagerie sécurisée et de ses conditions de mise en œuvre, aux moyens d'une remise de brochure informative, par voie d'affichage ou d'explications dans les livrets d'accueils des établissements de santé. Ils sont tenus, également, de fournir aux professionnels concernés tous les renseignements relatifs aux conditions d'utilisation de la messagerie, notamment en termes de confidentialité ou d'utilité pour la prise en charge des patients, ainsi qu'aux dispositions prises quant à la traçabilité des échanges qu'ils sont appelés à effectuer avec leurs pairs.
Enfin, la délibération rappelle l'ensemble des contraintes liées à la sécurité des données, confirmant que les solutions de messageries utilisées doivent avoir été soumises à une analyse des risques formalisée sur le champ de la préservation de la vie privée et de la liberté des patients.
Avez-vous apprécié ce contenu ?
A lire également.
Adopt AI 2025 : la santé passe à l’échelle, sous le regard du terrain hospitalier
01 déc. 2025 - 11:56,
Actualité
- Morgan Bourven, DSIHL’Adopt AI International Summit 2025 s’est tenu les 25 et 26 novembre dans le cadre prestigieux du Grand Palais. Artefact y a accueilli près de 20 000 participants, 600 intervenants et 250 exposants, avec un moment fort : la venue du président Emmanuel Macron. Pensé comme un lieu où les idées se tra...
Le moment Spoutnik de la cyber
24 nov. 2025 - 22:22,
Tribune
-En matière d’armement, on dit que ce qui compte vraiment, c’est le nombre et la force. Mais surtout la force.
BRISS : Transformer la crise hospitalière en levier de résilience
18 nov. 2025 - 09:35,
Actualité
- Rédaction, DSIHLa plateforme BRISS, portée par l'ARS et la FHF Bourgogne-Franche-Comté, révolutionne la formation des établissements de santé en France en proposant des séries immersives inspirées de crises réelles comme la cyberattaque du CH de Pontarlier en octobre 2025.
Digressions sur la cyber et les enjeux climatiques
17 nov. 2025 - 20:53,
Tribune
-Cela nous pendait au nez : l’époque est aux questions semi-existentielles sur les enjeux climatiques, et la cyber, longtemps restée à l’écart, voit le sujet arriver par différentes sources et sous différentes formes, dont l’amendement sur les enjeux climatiques de la 27001.
