Contenus pour le tag : Cnil.
Explorez la cartographie des entrepôts de données de santé en France
22 nov. 2024 - 09:44,
Communiqué
- Le Laboratoire d’innovation numérique de la CNILLe Laboratoire d’innovation numérique de la CNIL (LINC) publie une cartographie des entrepôts de données de santé en France. Cet outil a pour objectif de documenter les initiatives de différents acteurs qui constituent ces bases de données, notamment dans le cadre de la recherche.
D’où proviennent les données qui ont fuitées ?
12 nov. 2024 - 08:37,
Tribune
- Charles Blanc-RolinOn peut dire que cette année, les fuites de données n’auront pas manqué ! Viamédis, Almerys, SFR, Free, France Travail, Cultura, Boulanger… Les « cyber influenceurs » les partagent et les repartagent en annonçant toujours de plus gros piratages. Mais d’où viennent ces données revendues ou rediffusée...
Ouverture de l’appel à projets de recherche « Données de santé et Applications »
12 nov. 2024 - 08:14,
Actualité
- Damien Dubois, DSIHFin octobre, le ministère de la Santé et de l’Accès aux soins et la Direction générale de l’offre de soins ont lancé l’appel à projets de recherche 2024 Données de santé et Applications.
Recherche clinique : les CRO ont désormais leur propre code de conduite
11 nov. 2024 - 20:52,
Actualité
-La CNIL vient d’adopter le Code de conduite pour les prestataires de service en recherche clinique (CRO). Ce nouveau code, porté par la fédération EUCROF (European Clinical Research Organisations Federation), vise à répondre aux enjeux identifiés par le secteur en matière de protection des données p...
Le CNGE obtient l'autorisation de la CNIL pour le projet P4DP
07 nov. 2024 - 14:47,
Communiqué
- HDHLe Collège National des Généralistes Enseignants (CNGE), membre du consortium P4DP (Platform For Data in Primary care) et responsable de traitement pour le projet, a reçu l’autorisation de la CNIL pour la mise en place de son entrepôt national de données de santé (EDS) en médecine générale. Cette au...
La gouvernance de la donnée : enjeux majeurs et mise en œuvre dans les établissements de santé
04 nov. 2024 - 17:47,
Communiqué
- WeliomLa gouvernance de la donnée est devenue un enjeu crucial pour les établissements de santé. Avec l’explosion des données générées par les technologies numériques et les objets connectés, il est essentiel de mettre en place une gestion rigoureuse et sécurisée de ces informations. Cet article explore l...
eDOL, l’entrepôt de données de santé du CHU de Montpellier, autorisé par la Cnil
24 sept. 2024 - 09:39,
Actualité
- DSIH, Damien DuboisLe 16 septembre 2024, le CHU de Montpellier a annoncé avoir obtenu au milieu de l’été l’aval de la Cnil pour la mise en œuvre de son entrepôt de données de santé eDOL.
Sanction de la CNIL à l’encontre de CEGEDIM
16 sept. 2024 - 20:58,
Tribune
- Cédric CartauDifficile de l’avoir raté, l’éditeur CEGEDIM s’est pris une sanction de la CNIL avec une amende de 800k€ à la clé. Le sujet mérite discussion, car plusieurs points sont sujet à débat, en précisant tout de même que votre serviteur n’a connaissance que des éléments publics.
Feu vert pour l’entrepôt de données de santé de SOS Médecins
10 sept. 2024 - 08:45,
Actualité
- DSIH, Damien DuboisLe 2 septembre dernier, SOS Médecins France a annoncé avoir obtenu l’autorisation de la Cnil de constituer son entrepôt de données de santé. Il s’agit d’une première pour la médecine de ville.
Quelles démarches CNIL pour quelle modification du traitement de données de santé
24 juin 2024 - 13:20,
Tribune
- Alice Robert et Alexandre FieveeNul n’ignore que certains traitements de données de santé doivent faire l’objet, avant leur mise en œuvre, d’une formalité CNIL. Mais saviez-vous qu’une modification d’un traitement, ayant fait l’objet d’une telle formalité, peut justifier une nouvelle formalité ? C’est ce que vient de nous préciser...
Feu vert de la Cnil pour l’entrepôt de données de santé de l’Institut Curie
04 juin 2024 - 10:52,
Actualité
- DSIHFin mai, l’Institut Curie, centre de lutte contre le cancer de Paris, a annoncé être l’un des premiers établissements de soins en France à avoir obtenu une autorisation de la Cnil pour son entrepôt de données de santé.
Nouveau référentiel HDS Hébergement de Données de Santé : la souveraineté est-elle sauvée ?
21 mai 2024 - 11:46,
Tribune
- Maître Alexandra ITEANULe contexte – une certification HDS ouverte à tous les prestataires quelle que soit leur nationalité… mais qui n’empêche pas les ingérences extra-européennes
Un entrepôt de données de santé peut-il être hébergé par Microsoft ?
26 fév. 2024 - 11:32,
Tribune
- Alice Robert et Alexandre FieveePar une délibération du 21 décembre 2023 (publiée le 31 janvier dernier), la CNIL a autorisé le groupement d’intérêt public « Plateforme de données de santé » (« Health Data Hub ») à recourir à l’hébergeur Microsoft pour un entrepôt de données de santé dénommé « EMC2 ». Retour sur cette décision qui...
Les établissements de santé dans le collimateur de la CNIL
14 fév. 2024 - 13:56,
Tribune
- Alice Robert et Alexandre FieveeLa CNIL a diligenté treize contrôles entre 2020 et 2024 auprès d’établissements de santé[1]. Résultat : les mesures mises en œuvre par ces derniers pour garantir la sécurité du dossier patient informatisé (DPI) sont insuffisantes. Plusieurs d’entre eux ont fait l’objet de mise en demeure de prendre ...
France 2030 : ELSAN lauréat pour la constitution de son entrepôt de données de santé
10 jan. 2024 - 16:07,
Communiqué
- ELSANELSAN, leader de l’hospitalisation privée en France, est lauréat de la vague 2 de l’appel à projets "Accompagnement et soutien à la constitution d'entrepôts de données de santé hospitaliers" de France 2030, un plan d’investissement qui poursuit la stratégie du Gouvernement en faveur de l’investissem...
Recherches et traitements de données de santé, actualités
24 oct. 2023 - 11:14,
Tribune
- Marguerite Brac de La PerrièreFaciliter l'accès aux données de santé du Système National des Données de Santé, tel est l'objectif poursuivi par la CNIL avec la publication de deux nouvelles méthodologies de référence permettant, à condition de s'y conformer, de se soustraire à une demande d'autorisation.
Une consultation de la Cnil sur la sécurité des systèmes d’information à risque majeur en cas de violation des données
05 sept. 2023 - 11:39,
Actualité
- DSIHLe 28 août, la Cnil a lancé une consultation publique sur un projet de recommandation relative à la sécurité des traitements dits « critiques », en ce qu’ils présentent un risque majeur en cas de violation.
Convention entre l’Ordre des médecins et la Cnil
14 fév. 2023 - 10:14,
Actualité
- DSIHLe 3 février 2023, le Conseil national de l’Ordre des médecins et la Cnil ont annoncé la signature d’une convention de partenariat pour la protection des données de santé.
Feu vert de la Cnil pour l’OncoDataHub d’Unicancer
24 jan. 2023 - 09:18,
Actualité
- DSIHLe 17 janvier, Unicancer a annoncé que la Cnil l’avait autorisé mi-décembre à constituer et à exploiter son entrepôt de données OncoDataHub.
La certification HDS : une condition de validité des contrats informatiques
17 jan. 2023 - 10:19,
Tribune
- Alice ROBERT & Alexandre FIEVEE, DerriennicLe défaut de certification HDS peut coûter cher aux éditeurs de logiciel qui sont dans l’incapacité de démontrer la certification HDS de leur hébergeur, dès lors que la prestation offerte aux clients prévoit ou implique l’hébergement de données de santé. Une récente décision de la Cour d’appel de Nî...
Ma lettre au Père Noël 2022
19 déc. 2022 - 18:44,
Tribune
- Cédric CartauCher Père Noël, comme chaque année je t’écris car j’ai été encore hypersage, bien plus que les années précédentes. Non, ce n’est pas l’âge, enfin si quand même un peu.
CNIL et mots de passe : dernière doctrine
20 oct. 2022 - 10:50,
Tribune
- Cédric CartauJe ne l’avais pas vue passer, mais dans sa délibération 2022-100 du 21 juillet[1] dernier, la CNIL nous a décrit son positionnement sur la question des mots de passe.
La création d’un entrepôt de données de santé par un consortium d’acteurs privés autorisée par la Cnil
21 juin 2022 - 10:40,
Actualité
- DSIHLe 15 juin, le consortium AgorIA Santé a annoncé bénéficier de la première autorisation accordée par la Cnil à un consortium d’acteurs privés pour constituer un entrepôt de données de santé (EDS) avec un système fils du SNDS (Système national de données de santé).
Sous-traitance et transfert de données hors Union européenne : quelles limites pour la création d’un entrepôt de données de santé ?
25 jan. 2022 - 09:20,
Tribune
- Laurence Huin & Céline CadoretSuite au récent retrait par le gouvernement de sa demande d’autorisation auprès de la CNIL pour le Health Data Hub et ce à la suite des inquiétudes liées notamment à son hébergement par Microsoft, l’analyse du référentiel de la CNIL relatif aux entrepôts de données dans le domaine de la santé est pa...
Le Health Data Hub retire sa demande d’autorisation à la Cnil pour l’hébergement du SNDS
18 jan. 2022 - 10:15,
Actualité
- DSIHAlors que la demande d’autorisation du Health Data Hub à la Cnil a été temporairement retirée, la plateforme présente une étude sur la perception des citoyens sur leurs données et les usages qui en sont faits.
Record d’appels INSi en octobre
15 nov. 2021 - 17:03,
Actualité
- DSIHLe GIE Sesam-Vitale a annoncé le 8 novembre que plus de 3 millions d’appels ont été passés au téléservice Identité nationale de santé intégrée (INSi) en octobre, soit trois fois plus que les mois précédents.
Hydro dans l’espace projet du Health Data Hub
09 nov. 2021 - 10:31,
Actualité
- DSIHLe 25 octobre, le Health Data Hub a annoncé qu’Hydro, porté par la société Implicity en partenariat avec le HDH et avec l’appui de l’assurance maladie, était le premier projet à accéder à la plateforme de données de santé. Hydro était l’un des dix lauréats du premier appel à projets d’avril 2019 et ...
Consultation de la Cnil sur la gestion des données en pharmacie
02 nov. 2021 - 11:07,
Actualité
- DSIHLa Cnil lance, jusqu’au 19 novembre, une consultation sur un projet de référentiel destiné à aider les officines de pharmacie à respecter la protection des données.
Téléservice Vaccin Covid – confiance et sécurité des données
07 sept. 2021 - 10:24,
Tribune
- Cédric CartauDes soignants ont reçu une mise en garde pour avoir consulté le dossier d’Emmanuel Macron[1]. Sans motif médical valable a regard du Code de la Santé Publique (prise en charge entre autres), il apparaît qu’une trentaine de personnes (médecins, pharmaciens, infirmiers) ont consulté le dossier vaccina...
Le premier code de conduite européen du Cloud validé par la Cnil
21 juin 2021 - 19:08,
Actualité
- DSIHLe 11 juin, la Commission nationale de l’informatique et des libertés (Cnil) a annoncé l’approbation dupremier code de conduite européen des fournisseurs de services d’infrastructure Cloud relatif à la protection des données, porté par Cloud Infrastructure Services Providers in Europe (Cispe).
Rapport annuel de la Cnil : augmentation des violations de données
01 juin 2021 - 03:06,
Actualité
- DSIHLe 18 mai dernier, la Cnil a publié pour 2020 son 41e rapport annuel qui pointe une activité fortement marquée par la crise sanitaire, mais également par les nouvelles règles sur les cookies, la cybersécurité et la souveraineté numérique.
Le bac à sable de la Cnil pour accompagner l’innovation
11 mai 2021 - 10:41,
Actualité
- DSIHLa Cnil accompagne des projets innovants dans le domaine de la santé, comportant des enjeux emblématiques en termes de protection de la vie privée dans une démarche de « bac à sable ».
Retour sur la récente fuite de données concernant 500 000 patients français
02 mars 2021 - 09:58,
Tribune
- Charles Blanc-RolinVous n’êtes sûrement pas passez à côté, depuis une semaine, on ne parle que de ça ! Les données de près de 500 000 patients français sont dans la nature !
Covid-19 : Lorsque la notion de personne « co-exposée » s’ajoute à celle de « cas contact »
01 fév. 2021 - 17:09,
Tribune
- Noémie Mandin-LafondAprès le « cas contact », la notion de personne « co-exposée » a fait son apparition dans un décret publié au Journal Officiel le 21 janvier dernier.
Un établissement de santé finlandais attaqué : des patients rançonnés
29 déc. 2020 - 11:57,
Tribune
- Charles Blanc-RolinL’histoire est ressortie dans la presse récemment [1] : un groupe de 25 cliniques privées spécialisé dans le domaine de la psychiatrie a été victime d’une intrusion dans son système d’information et a reçu une demande de rançon à la fin du mois d’octobre [2].
Stop Covid : une appli en quête de sauvetage
29 sept. 2020 - 10:13,
Tribune
- Me Omar YahiaDans un avis rendu le 15 septembre dernier, le comité de contrôle et de liaison Covid-19 (CCL-Covid) a comparé la France à l’Allemagne, s’agissant du nombre de téléchargements d’une application de traçage numérique et le résultat est édifiant : « En Allemagne, une application de traçage numérique, b...
La Cnil publie trois nouveaux référentiels sur la conservation des données de santé
01 sept. 2020 - 09:25,
Tribune
- Me Noémie Mandin-LafondTrois nouveaux référentiels sur la conservation des données de santé ont été mis en ligne sur le site de la Commission nationale de l’informatique et des libertés (Cnil) le 28 juillet dernier. Leur objectif est d’aider les responsables de traitement concernés dans la gestion des traitements courants...
Mise en conformité avec le RGPD : un « kit » est lancé par l’Anap
28 juil. 2020 - 11:54,
Tribune
- Me Noémie Mandin-LafondL'Agence nationale d'appui à la performance des établissements de santé et médico-sociaux (Anap) vient de publier un kit à destination de l’ensemble des structures sanitaires et médico-sociales, rassemblant les ressources utiles pour leur permettre une mise en conformité avec le règlement général su...
Été, bilan chaud, chaud, chaud !
03 sept. 2019 - 10:43,
Tribune
- Cédric CartauÇa y est, c’est l’odeur des cartables neufs, des Bic sous blister et des chaussures toutes neuves qui font mal aux petons : il est temps de faire le bilan de l’été. Parce qu’il n’y a pas eu que la canicule, fallait se tenir un minimum informé.
Un dernier cocktail RGPD avant la plage
16 juil. 2019 - 11:29,
Tribune
- Cédric CarauLa canicule n’en refroidit pas certains apparemment, tout du moins si l’on se fie aux dernières breaking newssur le RGPD sous toutes ses formes, pendant cette dernière quinzaine. Que l’on en juge.
Violation de données à caractère personnel : place au doute ?
02 juil. 2019 - 11:36,
Tribune
- Charles Blanc-RolinLe règlement général européen sur la protection des données à caractère personnel (RGPD), impose aux responsables de traitements de notifier les violations présentant un risque pour les droits et libertés des personnes à la CNIL.
Formation DPO Certifié : le témoignage de Pascal Sabatier
02 juil. 2019 - 11:14,
Actualité
- DSIH, Propos recueillis par Pierre DerrouchRSSI et délégué à la protection des données du Centre hospitalier intercommunal Aix-Pertuis et du Centre hospitalier de Salon-de-Provence, deux établissements du GHT des Bouches-du-Rhône, Pascal Sabatier a suivi la formation DPO Certifié organisée par DSIH Formations. Voici ce qu’il en pense.
En direct du 7ème congrès de l’Apssis : réflexions de Claranet sur certaines obligations HDS
04 avril 2019 - 17:17,
Tribune
- Le Mans, Cédric CartauLa conférence de Claranet s’intéresse à certaines questions induites par les obligations relatives à l’agrément ou à la certification HDS. Les interventions, de très bon niveau, sont données par des conférenciers qui connaissent clairement leur sujet, comme le prouvent leurs réponses aux questions d...
En direct du 7ème congrès de l’Apssis : la conférence institutionnelle
03 avril 2019 - 14:20,
Tribune
- Le Mans, Cédric CartauComme chaque année le Congrès de l’Apssis démarre par la conférence institutionnelle, avec la participation du ministère, de la DGOS, de l’Asip Santé et de la Cnil.
Lubie du secteur de la santé vs RGPD
12 mars 2019 - 09:48,
Tribune
- Charles Blanc-Rolin
La prune du mois, je ne m’en fiche pas tant que çà en fait…
22 jan. 2019 - 16:23,
Tribune
- Cédric CartauDans certaines entreprises – très pratiqué dans le monde de la pizza -, il y a l’employé du mois. Je suggère que la CNIL mette en place un beau trombinoscope des PDG des boites qu’elle épingle. La première trombine à se faire épingler sera certainement celle de Sundar Pichai, PDG de Google.
Quand le RGPD assure la protection du PMSI
08 jan. 2019 - 10:54,
Tribune
- Me Omar YahiaTout le monde a encore en mémoire l’affaire du centre hospitalier de Saint-Malo, révélée fin 2013 par la presse généraliste[1]et spécialisée.[2]La Commission nationale informatique et liberté (CNIL) lui avait adressé une mise en demeure d’avoir à se conformer aux exigences du code de la santé publiq...
Le scoop de la semaine : la CNIL n’est pas conforme au RGPD…mais ce n’est pas grave
03 déc. 2018 - 11:40,
Tribune
- Cédric CartauLa chaîne Youtube Legiscope, vous connaissez ? Proposée par Thiébault Devergranne, vous y trouvez des vidéos très explicatives sur le RGPD, on peut quasiment s’y former de fond en comble, ou presque.
La génétique selon la Cnil
20 nov. 2018 - 10:03,
Tribune
- Cédric CartauOutre son rôle relatif à la protection des données personnelles – qui a démarré en 1978 à la suite du célèbre projet Safari d’interconnexion des fichiers administratifs[1] –, la Cnil publie aussi bon nombre de guides techniques ou sectoriels visant à apporter une aide, à la fois aux entreprises et a...
Le guide pratique sur la protection des données personnelles est publié
21 juin 2018 - 11:42,
Communiqué
- DSIHÉlaboré et rédigé conjointement par le Cnom et la Cnil à l'attention des professionnels de santé libéraux, ce guide pratique est disponible depuis ce 20 juin.