Publicité en cours de chargement...
Contenus pour le tag : Protection des données personnelles.
Hébergement des données de santé externalisé : de nouvelles exigences pour un hébergement conforme
10 juin 2024 - 12:23,
Tribune
- Alice Robert et Alexandre FieveeUn nouveau référentiel pour la certification HDS vient d’être publié au Journal Officiel. Ce document est porteur de nombreuses modifications pour l’activité d’hébergement externalisé des données de santé personnelles…
Un entrepôt de données de santé peut-il être hébergé par Microsoft ?
26 fév. 2024 - 11:32,
Tribune
- Alice Robert et Alexandre FieveePar une délibération du 21 décembre 2023 (publiée le 31 janvier dernier), la CNIL a autorisé le groupement d’intérêt public « Plateforme de données de santé » (« Health Data Hub ») à recourir à l’hébergeur Microsoft pour un entrepôt de données de santé dénommé « EMC2 ». Retour sur cette décision qui...
EHDS, où en est-on ? Retour sur les derniers amendements proposés par le Parlement européen
06 fév. 2024 - 10:24,
Tribune
- Par Alice ROBERT & Alexandre FIEVEEPour mémoire, la Commission européenne avait présenté le 3 mai 2022 une proposition de règlement européen sur l’espace européen des données de santé (European Health Data Space ou « EHDS »). Le 13 décembre dernier, le Parlement européen a pris position sur ce texte novateur, considéré comme une « pi...
Quelles modalités de sécurité pour les traitements critiques dans le domaine de la santé ?
18 sept. 2023 - 12:37,
Tribune
- Alexandre FIEVEE, Derriennic AssociésParce que certains traitements présentent des risques « d’une ampleur particulièrement importante » (les traitements dits « critiques ») et qu’ils sont la cible « des attaquants qui disposent de fortes capacités ou de fortes motivations », la CNIL a rédigé un projet de recommandation relative aux mo...
Une consultation de la Cnil sur la sécurité des systèmes d’information à risque majeur en cas de violation des données
05 sept. 2023 - 11:39,
Actualité
- DSIHLe 28 août, la Cnil a lancé une consultation publique sur un projet de recommandation relative à la sécurité des traitements dits « critiques », en ce qu’ils présentent un risque majeur en cas de violation.
Intelligence artificielle : le plan d’action de la Cnil
23 mai 2023 - 01:12,
Actualité
- DSIHLe 16 mai, la Cnil a publié un plan d’action pour un déploiement de systèmes d’IA respectueux de la vie privée des individus face aux récentes actualités sur l’intelligence artificielle, notamment générative, à l’exemple de ChatGPT.
L’AFCDP vous présente la 3ème édition de son Baromètre trimestriel
15 oct. 2021 - 13:19,
Communiqué
- l’AFCDPAvec son Observatoire trimestriel, l’AFCDP souhaite estimer l’évolution de la conformité des organisations, et évaluer la perception des DPO sur des sujets techniques et d’actualité.
Téléservice Vaccin Covid – confiance et sécurité des données
07 sept. 2021 - 10:24,
Tribune
- Cédric CartauDes soignants ont reçu une mise en garde pour avoir consulté le dossier d’Emmanuel Macron[1]. Sans motif médical valable a regard du Code de la Santé Publique (prise en charge entre autres), il apparaît qu’une trentaine de personnes (médecins, pharmaciens, infirmiers) ont consulté le dossier vaccina...
Publication du décret sur l’Espace numérique de santé
17 août 2021 - 12:44,
Actualité
- DSIHLe décret relatif à la mise en œuvre de l’Espace numérique de santé a été publié au Journal officiel du 7 août dernier. Il ouvre la porte aux expérimentations avant généralisation en 2022.
Rapport annuel de la Cnil : augmentation des violations de données
01 juin 2021 - 03:06,
Actualité
- DSIHLe 18 mai dernier, la Cnil a publié pour 2020 son 41e rapport annuel qui pointe une activité fortement marquée par la crise sanitaire, mais également par les nouvelles règles sur les cookies, la cybersécurité et la souveraineté numérique.
Au secours, je ne sais pas quoi faire de mon DPO !
20 oct. 2020 - 10:37,
Tribune
- Cédric CartauJe suis tombé à plusieurs reprises sur des discussions ou des remarques qui laissent à penser que certains décideurs – responsables métiers, directions générales, etc. – à qui le RGPD a mis un DPO dans les mains ne savent pas trop quoi faire de ce dernier. Des formations aux directions MOA internes ...
Mise en conformité avec le RGPD : un « kit » est lancé par l’Anap
28 juil. 2020 - 11:54,
Tribune
- Me Noémie Mandin-LafondL'Agence nationale d'appui à la performance des établissements de santé et médico-sociaux (Anap) vient de publier un kit à destination de l’ensemble des structures sanitaires et médico-sociales, rassemblant les ressources utiles pour leur permettre une mise en conformité avec le règlement général su...
Hébergement des données de santé : le défi majeur de la sécurité
25 nov. 2019 - 12:11,
Communiqué
- DSIH
Les premiers pas (concluants) de la certification HDS
24 sept. 2019 - 11:46,
Tribune
- Me Domitille FlageulIls sont actuellement 48 à avoir décroché la certification hébergeurs de données de santé, d’après le site de l’Asip Santé, le dernier en date étant, sauf erreur, le groupement de coopération sanitaire GCS Tesis (La Réunion et Mayotte), premier groupement régional d'appui au développement de l'e-san...
Lubie du secteur de la santé vs RGPD
12 mars 2019 - 09:48,
Tribune
- Charles Blanc-Rolin
Le Congrès 2019 de la Sfil se tiendra les jeudi 28 et vendredi 29 mars 2019 au Corum de Montpellier sur le thème « Données de santé : évolutions, perspectives et révolutions ».
05 mars 2019 - 10:18,
Communiqué
- SFILLa donnée de santé est une donnée hautement sensible, ce qui confère aux traitements inhérents un devoir de sécurisation très élevé. Sous forme dématérialisée, elle peut être transmise quasi instantanément dans n’importe quel endroit de la planète avec les outils du monde numérique.
La formation continue ou comment sécuriser le parcours du patient… et celui de l’agent
21 jan. 2019 - 18:08,
Tribune
- Par Me Myriam Traverse, Cabinet Yahia AvocatsLe directeur des systèmes d’information de l’Assistance publique-hôpitaux de Paris (AP-HP) a annoncé, en décembre 2018, la mise en œuvre d’un vaste plan de formation aux outils numériques et aux dossiers patients informatisés au bénéfice de l’ensemble des agents de l’institution.
RGPD : un an après
13 nov. 2018 - 10:43,
Actualité
- DSIH,Lors du prochain Congrès national de la sécurité des SI de santé de l’Apssis, qui se tiendra au Mans du 2 au 4 avril 2019, Cédric Cartau*, vice-président de l’Apssis, délivrera une conférence intitulée « RGPD : un an après ». Cette intervention donnera suite à celle qui, cette année, lors du 6e Cong...
Mais je fais quoi avec tous ces mots de passe ? Partie III
02 oct. 2018 - 11:19,
Tribune
- Cédric CartauLors du premier volet, nous avons engagé une classification des grandes familles de mots de passe (ID/MDP) et une première évaluation des risques encourus. Dans le deuxième volet nous avons tenté une ébauche de solution de stockage des ID/MDP en fonction des catégories susnommées. Poursuivons.
Le guide pratique sur la protection des données personnelles est publié
21 juin 2018 - 11:42,
Communiqué
- DSIHÉlaboré et rédigé conjointement par le Cnom et la Cnil à l'attention des professionnels de santé libéraux, ce guide pratique est disponible depuis ce 20 juin.
Comment la nouvelle certification d’hébergement de données de santé s’applique-elle aux métiers de l’hébergement et de l’infogérance ?
20 juin 2018 - 14:29,
Tribune
Par Adèle Adam, Data Protection Officer et Christophe Jodry, Directeur de l’offre eSanté chez Claranet France
Protéger les données personnelles et responsabiliser les acteurs
02 mai 2018 - 11:16,
Actualité
- DSIH & Asip SantéLe règlement général européen sur la protection des données personnelles (RGPD), applicable dès le 25 mai, sera le nouveau garant du respect de la vie privée, notamment en ce qui concerne les données de santé.
RGPD, un modèle économique étrange
02 mai 2018 - 11:11,
Tribune
- Cédric CartauUn DSI de mes amis m’avait signalé une bizarrerie concernant le RGPD ; je ne l’ai pas cru : il a fini par remettre la main sur le texte et me l’a envoyé.
RGPD : un cadre vertueux pour les établissements de santé
19 mars 2018 - 09:50,
Actualité
- DSIH, Par Pierre DerrouchÉtape dans le renforcement de la protection des données qualifiée de majeure par la Cnil, le règlement général sur la protection des données, d’essence européenne avec des périmètres adaptés à chaque pays, entre en vigueur le 25 mai prochain. Faut-il n’y voir que des contraintes ?
Nos sites web dans la lunette des assaillants
20 fév. 2018 - 09:34,
Tribune
- Charles Blanc-RolinDiffusion de logiciels malveillants, hébergement de pages de phishing, vols d’informations, porte d’entrée dans le système d’information, minage de cryptomonnaies(1)… Les raisons de s’en prendre à nos sites Web ne manquent pas, ainsi que les conséquences désastreuses qui en découlent : atteinte à l’...
Fidélité aux principes fondateurs de notre Loi Informatique et libertés
04 déc. 2017 - 18:54,
Tribune
- Me Marguerite Brac de La PerrièreLe règlement général sur la protection des données[(1) (RGPD), entré en vigueur le 27 avril 2016, sera applicable le 25 mai 2018.
Passer le cap du RGPD grâce à la certification
28 nov. 2017 - 10:34,
Communiqué
- AFNOR CertificationLe Règlement européen sur la protection des données personnelles est indiscutablement l’enjeu de conformité de l’année 2018 : la certification AFAQ Protection des données personnelles sera un outil pour pérenniser cette conformité.
Agrément or not Agrément ?
09 oct. 2017 - 13:09,
Tribune
- Par Me Omar YahiaTelle est la question qui m’a été posée. A l’origine du questionnement une chronique juridique, issue des informations mensuelles du CISME, intitulée Activité des SSTI et obligations juridiques, dans laquelle il est indiqué que :
Rappel des rendez-vous par SMS : un risque pour la confidentialité ?
13 mars 2017 - 09:53,
Tribune
- Charles Blanc-RolinLe rappel de rendez-vous par SMS s’est démocratisé ces dernières années, y compris dans le secteur de la santé.
Colloque SSI Santé 2016 : encore un succès !
20 déc. 2016 - 09:39,
Tribune
- Charles Blanc-RolinCo-organisé par la DSSIS (délégation à la stratégie des systèmes d’informations de santé), le service du HFDS (haut fonctionnaire de sécurité), la DGOS (direction générale de l’offre de soins) et l’ASIP Santé, orchestré par Philippe BURNEL (DSSIS), le deuxième colloque de la sécurité des systèmes d’...
Accéder aux données de santé en France est un parcours long, complexe et inégalitaire
26 sept. 2016 - 17:26,
Communiqué
- Healthcare Data InstituteLa loi du 26 janvier 2016 portant réforme de notre système de santé, affiche une volonté d’ouverture des données de santé, mais peine à convaincre sur l’ambition que doit se donner la France en la matière. Le Healthcare Data Institute alerte sur la complexité du dispositif mis en place et formule de...
Le correspondant informatique et libertés bientôt quasiment obligatoire
21 déc. 2015 - 10:37,
Communiqué
- AFCDPL'AFCDP demande une clause « DU GRAND PÉRE »
Protection des données personnelles : L'AFCDP endosse la déclaration du groupe article 29
22 jan. 2015 - 15:14,
Communiqué
- AFCDPLe 8 décembre 2014, à l'Unesco et en présence du Premier ministre, la Présidente de la CNIL a dévoilé la « Déclaration commune des autorités européennes de protection des données réunies au sein du groupe de l'article 29(1) ».
Identifiant national de santé et protection des données personnelles
27 mai 2014 - 11:03,
Actualité
- DSIH l Damien DuboisDans son rapport d’activité 2013, la Commission Nationale de l’Informatique et des Libertés s’inquiète de la gestion des données de santé notamment via les applications de m-santé. Elle repose également la question de l’INS.