Contenus pour le tag : Données personnelles.

La conformité au RGPD requiert des investissements économiques et humains non négligeables. Aussi, quand un professionnel s’affranchit du respect de cette règlementation, il peut en retirer un avantage, par exemple, en proposant des prix plus bas ou des offres plus attractives. Un concurrent pourrai...

Difficile de l’avoir raté, l’éditeur CEGEDIM s’est pris une sanction de la CNIL avec une amende de 800k€ à la clé. Le sujet mérite discussion, car plusieurs points sont sujet à débat, en précisant tout de même que votre serviteur n’a connaissance que des éléments publics.

Le 23 janvier 2024, l’Agence du numérique en santé a annoncé le lancement du circuit de signature de la convention de fonctionnement du ROR avec la DGOS, la DGCS, la CNSA et l’ARS.

La Quadrature du Net est une association qui « promeut et défend les libertés fondamentales dans l’environnement numérique ». Dans un article récent[1] (relayé d’ailleurs sur des chaînes d’information généralistes), ce think tank s’attaque à ce qu’il titre « Notation des allocataires : l’indécence d...

Apparemment, le temps de cet été 2023 aura été très contrasté. Canicule au sud, incendies en masse dans pas mal de lieux prisés de villégiature, météo mitigée au nord avec des semaines carrément pourries. Ça change, somme toute, des étés caniculaires partout.

Une patiente admise en soins psychiatriques peut-elle faire modifier les données intégrées dans son dossier médical au nom du sacro-saint RGPD ? En d’autres termes, la réglementation sur les données personnelles prévaut-elle sur le contenu du dossier médical déterminé par le code de la santé publiqu...

Le décret du 3 avril relatif au dossier pharmaceutique apporte des changements majeurs pour les droits des patients et les usages métiers, notamment sa création automatique sauf opposition du patient dans un délai de six semaines.

Un centre hospitalier peut-il être contraint, en application du Code des relations entre le public et l’administration, de communiquer des documents contenant des données de santé pseudonymisées ? C’est à cette question que le Conseil d’Etat a dû répondre, dans un arrêt du 8 février 2023. 

L’année s’est achevée : 2022 restera comme l’année d’après (Covid) et surtout l’année « pendant » (l’explosion des attaques en crypto, tout le monde en aura pris sa part et pas seulement les hôpitaux). Petit bilan.

Ça y est, c’est le printemps, il est largement temps de se changer les idées avec un petit quiz pas du tout orienté ni poil à gratter – pas mon genre. Une seule bonne réponse par question, on compte les points à la fin.

Les 17 et 18 mars prochains, le groupement d’intérêt public SIB organise les 10èmes Journées de ses Adhérents à Saint-Malo. Première édition présentielle depuis le début de la crise sanitaire et après la transformation organisationnelle du SIB, ces dixièmes journées réuniront les établissements de s...

Cela a fait le tour des rédactions, les médias IT s’en sont bien entendu fait l’écho, et même la presse locale : Mark Zuckerberg menace de fermer Facebook et Instagram en Europe. Rien que cela.

La Cnil lance, jusqu’au 19 novembre, une consultation sur un projet de référentiel destiné à aider les officines de pharmacie à respecter la protection des données.

Il n’est de secret pour personne que certains Gafam (pas tous) espionnent sans vergogne, tout du moins ceux qui ont fait de l’exploitation des données personnelles leur modèle économique et leur fonds de commerce – si c’est gratuit, et cetera, et cetera, et cetera.

Un des fondamentaux du RGPD concerne l’identification du responsable de traitement (RT), notion consubstantielle à celle de traitement. L’identification du RT et d’éventuels sous-traitants (ST) est indispensable pour la suite de la mise en conformité : appréciation des risques, clauses de sous-trait...

Pour ce dernier billet avant la serviette et les tongs, deux réflexions/interrogations de votre serviteur avec sa bonne-mauvaise humeur habituelle.

Au-delà de son aspect purement réglementaire, face à la recrudescence des cyberattaques, le RGPD représente un levier d’amélioration de la sécurité des données de santé pour les établissements sanitaires et médico-sociaux. Entretien avec Charlotte BAL, Consultante WELIOM

L’Union européenne, toujours prompte à dégainer le réglementaire, même (et surtout) pour les trucs qui n’existent pas encore, a manifestement décidé de réglementer l’IA – et là, c’est pour la bonne cause. Face aux risques inhérents à ce type de technologie, la Commission a proposé un cadre juridique...

L’année 2020 aura été bizarre, confinement oblige. Ce n’est pas pour autant qu’il ne s’est rien passé, et ce n’est pas pour autant que les gendarmes et les voleurs (comprendre RSSI et hackers) se sont tournés les pouces – surtout pour les seconds. Bilan de la première moitié de l’année.

La mise en place du contact traçing est l’actualité brûlante : les hôpitaux doivent mettre en production les interfaces avec l’application nationale, le décret publié hier, la CNIL saisie qui donne son avis , le Conseil Constitutionnel qui retoque une des mesures du dispositif (en l’occurrence le fa...

Mardi 19 novembre, le Sénat a adopté la proposition de loi tendant à instituer une carte Vitale biométrique, déposée le 21 mai 2019 par M. Philippe Mouiller, ce texte visant à lutter contre la fraude sociale, autrement dit à « empêcher l’utilisation de vraies cartes Vitale par des personnes qui n’en...

Le RGPD rend humble. En tout cas, c’est le constat que je fais après plusieurs mois de pratique, car le RGPD – ou plutôt l’approche RGPD – permet de lever des lièvres et de prendre connaissance de dossiers qui ne seraient jamais parvenus jusqu’au CIL (correspondant Informatique et Libertés). En voic...

La compromission d’une machine connectée à un système d’information de santé peut avoir de multiples conséquences. Des conséquences « générales », communes à l’ensemble des systèmes d’information, mais aussi des conséquences propres au secteur de la santé, pouvant conduire, dans les cas les plus ext...

La chaîne Youtube Legiscope, vous connaissez ? Proposée par Thiébault Devergranne, vous y trouvez des vidéos très explicatives sur le RGPD, on peut quasiment s’y former de fond en comble, ou presque.

Déduire la situation sanitaire des utilisateurs de ses services ou identifier les titulaires d’une carte de crédit, même si leurs achats ont lieu hors ligne, Google en serait-il capable ?

Alors qu’en France, le marché de la prise de rendez-vous médicaux en ligne est en plein essor et que certains professionnels de santé libéraux imposent ce système à leur patientèle en refusant tout bonnement la prise de rendez-vous par téléphone. Nos amis australiens, échaudés par les pratiques de l...

Décidément Facebook n’en fini pas de faire couler de l’encre, ou de remplir de pixels nos écrans en ce moment.  

Dans un article récent(1), le Dr Laurent Alexandre s’interroge sur le frein que peuvent représenter les réglementations européennes dans la course mondiale de l’économie des data. Ce n’est pas la première fois qu’il développe ce thème, puisqu’on le trouve déjà dans son ouvrage La Mort de la mort(2) ...

Dans le cadre professionnel, les technologies numériques et le partage des données ou des informations constituent une réalité. Leur bon usage et leur sécurisation sont primordiaux. Comme en 2016, les établissements hospitaliers de Saintonge(1) et de Saint-Jean-d’Angély(2) se sont mobilisés pour rép...

Quittons les terres fertiles et autres sentiers battus des GHT pour rebondir sur une brève de mon RSSI préféré, alias Cédric Cartau, au sujet de la biométrie.

Dans un monde idéal, les échanges d’e-mails ne donnent pas lieu à une exploitation informatique de leur contenu, et encore moins à l’insu de leur auteur.

Il y a des semaines comme cela où l’on respire un peu : mis à part les habituelles failles et autres attaques, pas beaucoup de news à se mettre sous la dent de souris. Alors on regarde un peu autour, et on tombe sur des trucs qui interrogent tout de même un peu.

Avant de fermer la boutique pour la semaine de paillettes, les chocolats et l’indigestion, deux informations qui valent la peine d’être mentionnées.

De plus en plus d'établissements sont victimes de piratages de leur messagerie. En effet, depuis plusieurs semaines déjà, je vois passer une quantité importante de messages de phishing [1] en provenance de messageries d'utilisateurs d'autres établissements de santé (mais aussi de multinationales, de...

A l’horizon 2020, on estime à 7% la part des dépenses liées à l’e-santé dans le budget total de la santé en France contre 1% actuellement. Ce développement de l’usage des technologies de l’information et de la communication répond à plusieurs nécessités : la prise en charge d’une population vieillis...

A la veille de son congrès annuel, la société européenne de cardiologie (ESC) se mobilise pour le développement de la e-santé en cardiologie

Les objets connectés « bien-être et santé » sont au premier rang des contrôles prévus par la Cnil cette année. La Commission nationale informatique et libertés a annoncé fin mai qu’elle donnait un coup d’accélérateur à ses procédures de contrôle puisqu’elle en prévoit environ 550 pour l’année, contr...

Dans une tribune récente cosignée par Beate Bartès (fondatrice et présidente de l'association « Vivre sans thyroïde », source APM du 20 juin 2014), plusieurs représentants d'associations s'émeuvent de la véritable finalité de certaines communautés de patients en ligne, certaines ayant semble-t-il de...

Par le biais d'une note adressée le 28 avril dernier à l'ensemble des directeurs d'hôpital de l'Assistance publique-hôpitaux de Paris (AP-HP), le Directeur général (DG), Martin Hirsch, entend mettre en œuvre "une vérification générale" de la conformité à la loi Informatique et Libertés des applicati...

En milieu de semaine dernière, Martin Hirsch, directeur général de l’AP-HP a tenté d’atténuer la tension qui règne à l’Hôpital Européen Georges-Pompidou (HEGP) depuis la révélation de l’existence d’un fichier sur les chirurgiens.

Certains jobs sont étonnamment rentables, au-delà même de l'espérance initiale. C'est ainsi que nous venons d'apprendre que l'opérateur américain AT&T engrange 10 millions de dollars par an en fournissant à la NSA des données sur ses clients.

Le 14 octobre dernier, le monde informatique et tout son gotha apprenait, médusé, que la banque européenne du sperme venait de subir une attaque informatique.

  En déclarant que le débat était ré-ouvert et que l’avis de la CNIL avait été « sur interprété », Jeanne Bossi, secrétaire générale de l’ASIP Santé, a surpris plus d’un participant à la réunion e-santé de l’EBG1 le 9 avril dernier.  

Le 27 janvier 2012 se tiendra à Paris la 6ème Université des Correspondants Informatique et Liberté Voici quelques thèmes qui seront traités lors de cette journée : Anonymat versus anonymisation des données de santé : mythe ou réalité ? Biométrie : L’expérimentation du Centre Oscar Lambre...