Publicité en cours de chargement...

RGPD : la CNIL nous aide dans nos analyses d’impact

27 fév. 2018 - 11:09,
Tribune - Charles Blanc-Rolin
SécuritéE-santé
Alors que nous sommes passés sous la barre des 90 jours avant l’entrée en application du RGPD [1], le fameux Règlement général européen sur la protection des données à caractère personnel, également connu sous l’acronyme anglais GDPR (general data protection regulation), pour lequel, de nombreux « vendeurs à la sauvette » proposent, grigris, amulettes ou encore élixirs permettant une miraculeuse mise en conformité immédiate avec le fameux règlement.

La CNIL qui a publié officiellement sous licence GNU V3, le 23 novembre dernier, une « première version publique » (1.1.7) de son outil PIA [2], diffuse en ce début de semaine, en plus d’une version 1.6 de l’outil et un tuto vidéo [3] en ligne depuis fin janvier, trois versions actualisées de ses guides : méthodes, modèles et bases de connaissances, ainsi qu’un nouveau guide d’application spécifique aux objets connectés et une étude de cas [4] : un PIA, (une analyse d’impact pour être plus clair) factice à titre d’exemple pour nous aider à mieux construire les nôtres ou les améliorer pour les quelques-uns d’entre nous qui aurait déjà pris de l’avance.

Comme le rappelle la CNIL [5], l’entrée en vigueur le 25 mai prochain du RGPD impose la réalisation de PIA pour tout traitement susceptible d’engendrer des risques élevés sur les droits et libertés des personnes concernées. Pour le coup, aucun grigri magique ne pourra rien y changer, il faudra bien faire le travail.

L’exemple pris par la CNIL dans cette étude de cas, est d’autant plus intéressant pour nous, car il se rapproche de certains traitements que nous avons à réaliser dans le secteur de la santé, auquel s’ajoute la notion d’IOT. « Captoo » un dispositif permettant de mesurer les paramètres du sommeil de l’utilisateur en collectant des données à partir de différents capteurs a pour but d’identifier les causes de trouble du sommeil et d’en améliorer la qualité pour l’utilisateur au cours du temps.

captoo

Pour « pimenter » un peu l’analyse d’impact, viennent s’entremêler, hébergeur de données américains et interaction avec les réseaux sociaux.

Nous voilà donc un peu mieux équipés pour affronter le RGPD, en attendant avec impatience le guide qui expliquera à nos directions qu’il est nécessaire de nous laisser un peu de temps pour travailler sur ce sujet encore noyé dans un méli-mélo de projets aux couleurs des GHT.

[1] http://eur-lex.europa.eu/legal-content/FR/TXT/PDF/?uri=OJ:L:2016:119:FULL&from=FR

[2] https://www.cnil.fr/fr/outil-pia-telechargez-et-installez-le-logiciel-de-la-cnil

[3] https://youtu.be/90AqAx-UaL0

[4] https://www.cnil.fr/fr/PIA-privacy-impact-assessment

[5] https://www.cnil.fr/fr/nouveautes-sur-le-pia-guides-outil-piaf-etude-de-cas

Avez-vous apprécié ce contenu ?

A lire également.

Illustration Le CHU de Montpellier mobilise 14,9 M€ pour structurer un projet d’intelligence artificielle hospitalière

Le CHU de Montpellier mobilise 14,9 M€ pour structurer un projet d’intelligence artificielle hospitalière

29 jan. 2026 - 13:01,

Actualité

- Rédaction, DSIH

Le CHU de Montpellier a fait état de la mobilisation d’un financement de 14,9 millions d’euros dans le cadre du programme France 2030 pour développer un projet d’intelligence artificielle hospitalière, baptisé Alliance Santé IA. L’initiative vise à structurer des usages d’intelligence artificielle à...

Illustration Mon espace santé veut devenir un pivot de la prévention personnalisée et de la coordination des soins

Mon espace santé veut devenir un pivot de la prévention personnalisée et de la coordination des soins

29 jan. 2026 - 12:07,

Actualité

- Rédaction, DSIH

Quatre ans après son lancement, Mon espace santé franchit une nouvelle étape. Après avoir concentré ses efforts sur l’alimentation massive et sécurisée des données de santé, le carnet de santé numérique public entend désormais se positionner comme un outil central de prévention personnalisée et de c...

Illustration D4Evolution 2026 : la transformation numérique et l’IA au service de l’efficience opérationnelle, de la qualité des soins et du bien-être des soignants

D4Evolution 2026 : la transformation numérique et l’IA au service de l’efficience opérationnelle, de la qualité des soins et du bien-être des soignants

29 jan. 2026 - 11:46,

Actualité

- Par Pauline Nicolas

La 8ème édition de l’évènement annuel de Dedalus France, qui s’est tenue à Paris le 22 janvier, était placée sous l’égide de l’efficience opérationnelle. Dès l’ouverture de cette journée, Guillem Pelissier, Directeur Général France de Dedalus, a porté un message clair : « Il faut concevoir le numéri...

Illustration La Poste Ventures, fonds d’investissement du groupe La Poste, entre au capital de Yooli, start-up de la e-santé, spécialiste de la digitalisation du parcours patients

La Poste Ventures, fonds d’investissement du groupe La Poste, entre au capital de Yooli, start-up de la e-santé, spécialiste de la digitalisation du parcours patients

29 jan. 2026 - 10:34,

Actualité

- Rédaction, DSIH

La Poste annonce l’entrée de son fonds d’investissements La Poste Ventures au capital de Yooli. La start-up toulousaine a développé un portail numérique qui facilite le parcours de soin des patients et leur gestion par les établissements de santé. Cet investissement stratégique pour La Poste Santé &...

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.

A propos

Nous suivre

Contact

Abonnement

DSIH Magazine

Nos marques

Logo DSIHLogo Thema Radiologie