Publicité en cours de chargement...
En direct du congrès APSSIS 2025 – conférence juridique de Me BRAC DE LA PERRIÈRE
Écouter l'article
Tous les fournisseurs (imagerie, etc.) recherchent des partenariats avec des CH/CHU pour entraîner leurs algorithmes d’intelligence artificielle, ce qui implique la réutilisation de données de santé. Il s’agit donc d’un enjeu majeur pour les 3 à 5 prochaines années. Le socle réglementaire est dense, en constante évolution, et il est peu probable qu’il se stabilise dans les 12 mois à venir.
Le Référentiel EDS de la CNIL, publié en 2021, est très rigoureux — parfois même rigide dans certaines situations. Plus largement, la réglementation actuelle oscille entre la nécessaire protection des données de santé et leur réutilisation indispensable aux avancées technologiques.
Par ailleurs, l’IA Act entrera en application en 2026 : un socle juridique complexe, qui devra s’articuler avec le RGPD, les réglementations nationales et leurs spécificités. Aujourd’hui, on distingue trois grands volets dans le cadre réglementaire :
-
l’utilisation primaire des données,
-
les systèmes de DMP électroniques,
-
et l’utilisation secondaire des données — un concept dense, impliquant de nombreux acteurs (détenteurs, entités d’intermédiation, utilisateurs finaux des données).
Le sujet de l’intelligence artificielle en santé est particulièrement complexe et évolutif. Une grande partie du cadre reste en concertation, ce qui est logique, avec un enjeu majeur : l’amélioration de la prise en charge médicale, pour laquelle la réutilisation des données constitue un levier essentiel.
Plusieurs constats s’imposent :
-
L’irruption de l’IA complexifie encore davantage les règles d’accès aux données de santé ;
-
Le métier de DPO devient de plus en plus technique, avec une séparation croissante entre les usages liés au soin et ceux liés à la recherche ;
-
Le rôle du DPO généraliste est amené à évoluer fortement dans les 5 prochaines années (on parle souvent de l’évolution des métiers liés à la cybersécurité, mais celui-ci n’est pas en reste) ;
-
Certains registres vont se retrouver de facto en dehors du cadre réglementaire actuel : ce sont le plus souvent des EDS créés il y a plus de 10 ans, dans le contexte de projets de recherche.
Les conférences juridiques de l’APSSIS font partie intégrante de l’ADN du congrès. Elles rappellent combien la veille techno-juridique est indispensable pour tout RSSI ou DPO.
Cédric Cartau
Avez-vous apprécié ce contenu ?
A lire également.
Domaine 2 du programme CaRE : une matinée pour se faire accompagner
29 sept. 2025 - 11:30,
Actualité
- Valentine Bellanger, DSIHDans le cadre de son Tour de France, Orange Cyberdefense propose des matinales de rencontres et d’échanges autour d’une thématique très attendue : le Domaine 2 du programme CaRE (1). L’objectif : maîtriser les prérequis du programme CaRE et se faire accompagner pour bénéficier des soutiens financier...
Imprivata, éditeur international de solutions de gestion des accès, se développe sur le marché français pour répondre à la demande croissante en matière de sécurité et de conformité
22 sept. 2025 - 22:42,
Communiqué
- ImprivataImprivata, un éditeur international de logiciels, spécialisé dans la gestion des accès et des identités numériques pour le secteur de la santé et d’autres secteurs critiques, vient d’annoncer son expansion en France afin de répondre au besoin croissant d’améliorer leur sécurité et de se conformer au...
En direct du congrès APSSIS 2025 – fuite de données, organisation et communication de crise
26 juin 2025 - 12:27,
Tribune
-Jour 3, conférence de Softway Medical sur une fuite massive de données médicale et la gestion de crise qui en a suivi. La conférence / exposé a déroulé la chronologie de l’incident, déroulé particulièrement riche d’enseignements et que l’on peut résumer de la sorte.
Clôture du congrès APSSIS 2025 – Une édition marquante
26 juin 2025 - 18:00,
Tribune
-L’édition 2025 du congrès APSSIS s’achève, confirmant une nouvelle fois son succès tant sur le fond que sur la forme.
