Publicité en cours de chargement...
La CNIL encadre l'utilisation des messageries sécurisées
La Commission Nationale Informatique et Libertés (CNIL) a émis, le 12 juin 2014, les résultats de sa délibération concernant l'autorisation unique pour les traitements de données à caractère personnel dans le cadre de l'échange d'informations de santé au moyen de messagerie sécurisée entre professionnels de santé des secteurs sanitaire, social et médico-social habilités légalement à cette activité.
Des messageries à durée de vie limitée
Ce document précise que seules les données relatives aux professionnels concernés, des patients qu'ils prennent en charge, ainsi que des personnes en charge de l'administration de ladite messagerie, qui constitue uniquement un outil professionnel d'échange sécurisé de données de santé et ne se substitue pas au dossier médical, entrent dans le champ de cette autorisation.
Il est stipulé également que la conservation de ces données ne doit pas aller au-delà de la période d'activité de ces professionnels, ou après une absence d'authentification de l'utilisateur d'une durée d'un an. La boîte de messagerie doit alors être supprimée automatiquement par le système, après que celui-ci ait reçu un message d'alerte dédié à cette suppression, lui donnant ainsi la possibilité de s'y opposer.
Patients et professionnels informés sur les conditions d'utilisation
Les responsables des systèmes de traitement des données sont appelés, pour leur part, à informer les patients de la finalité de ce type de messagerie sécurisée et de ses conditions de mise en œuvre, aux moyens d'une remise de brochure informative, par voie d'affichage ou d'explications dans les livrets d'accueils des établissements de santé. Ils sont tenus, également, de fournir aux professionnels concernés tous les renseignements relatifs aux conditions d'utilisation de la messagerie, notamment en termes de confidentialité ou d'utilité pour la prise en charge des patients, ainsi qu'aux dispositions prises quant à la traçabilité des échanges qu'ils sont appelés à effectuer avec leurs pairs.
Enfin, la délibération rappelle l'ensemble des contraintes liées à la sécurité des données, confirmant que les solutions de messageries utilisées doivent avoir été soumises à une analyse des risques formalisée sur le champ de la préservation de la vie privée et de la liberté des patients.
Avez-vous apprécié ce contenu ?
A lire également.
Mais non, la 27001 n’est pas lourdingue !
06 oct. 2025 - 22:14,
Tribune
-Récemment, je suis tombé sur un post selon lequel, en gros, la compliance (conformité) serait un mal nécessaire pour décrocher des contrats, des marchés, mais qui globalement n’aurait quasiment pas d’autre utilité, et que sa contribution à améliorer le « système » est tout sauf claire. Bref, c’est b...
FHIR : la norme qui libère la donnée de santé et ouvre de nouvelles voies
06 oct. 2025 - 21:41,
Actualité
- DSIHPour fluidifier les parcours, offrir une vision exhaustive des données patients, connecter la ville et l’hôpital, et permettre aux nouvelles générations d’algorithmes de révéler tout leur potentiel, l’interopérabilité devient essentielle. Autour d’un dîner-conférence organisé par Infor, experts amér...
Horizon Santé 360 : Innovons ensemble pour notre souveraineté en santé
02 oct. 2025 - 10:31,
Communiqué
- La Poste Santé & AutonomieRendez-vous le 9 octobre 2025 à Paris pour la 3ᵉ édition d’Horizon Santé 360, l'événement annuel de La Poste Santé & Autonomie.
Le Data Act : une nouvelle ère pour la gouvernance des données de santé
30 sept. 2025 - 07:15,
Tribune
-Le 12 septembre 2025 a marqué une étape décisive dans la stratégie européenne de la donnée avec l’entrée en application du Data Act (Règlement UE 2023/2854). Ce texte, pilier du marché unique de la donnée, vise à encadrer l’accès, le partage et la portabilité des données générées par les produits ...
