Contenus pour le tag : Rgpd.

sanction-de-la-cnil-a-lencontre-de-cegedim

Sanction de la CNIL à l’encontre de CEGEDIM

16 sept. 2024 - 20:58,

Tribune

- Cédric Cartau

Difficile de l’avoir raté, l’éditeur CEGEDIM s’est pris une sanction de la CNIL avec une amende de 800k€ à la clé. Le sujet mérite discussion, car plusieurs points sont sujet à débat, en précisant tout de même que votre serviteur n’a connaissance que des éléments publics.

la-cyber-de-retour-de-vacances-a-fond-a-fond-a-fond

La cyber de retour de vacances – à fond, à fond, à fond !

03 sept. 2024 - 09:01,

Actualité

- Cédric Cartau

Il s’en est passé des choses douces et moins roses durant la période des coups de soleil et des glaces à la vanille. Petite revue.

IA : confier la gestion des systèmes à haut risque aux autorités européennes

03 sept. 2024 - 08:45,

Actualité

- Damien Dubois

Lors de la réunion plénière de juillet, le Comité européen de la protection des données a adopté une déclaration dans le cadre de l’IA Act en demandant que les autorités de protection des données soient chargées des systèmes à haut risque.

La cyber face à la théorie du point de bascule

16 juil. 2024 - 10:44,

Tribune

- Cédric Cartau

« Combien faut-il de personnes pour déclencher une révolution ? »

Feu vert de la Cnil pour l’entrepôt de données de santé de l’Institut Curie

04 juin 2024 - 10:52,

Actualité

- DSIH

Fin mai, l’Institut Curie, centre de lutte contre le cancer de Paris, a annoncé être l’un des premiers établissements de soins en France à avoir obtenu une autorisation de la Cnil pour son entrepôt de données de santé.

Nouveau référentiel HDS Hébergement de Données de Santé : la souveraineté est-elle sauvée ?

21 mai 2024 - 11:46,

Tribune

- Maître Alexandra ITEANU

Le contexte – une certification HDS ouverte à tous les prestataires quelle que soit leur nationalité… mais qui n’empêche pas les ingérences extra-européennes  

Le règlement pour la création d'un Espace Européen des Données de Santé, adopté

30 avril 2024 - 11:14,

Tribune

- Marguerite Brac de La Perrière

Les députés européens ont adopté, le 24 avril 2024, le règlement pour la création d'un Espace européen des données de santé (EEDS) ou European Health Data Space (EHDS), première déclinaison sectorielle du règlement sur la gouvernance des données (DGA).

Dictionnaire légèrement décalé de l’informatique et de la cyber

09 avril 2024 - 10:57,

Tribune

- Cédric Cartau

Les mots, rien que les mots : le langage est fait de mots et les mots recouvrent les idées et les concepts. Petit voyage en terre presque connue.

La morale et la cyber

06 fév. 2024 - 10:17,

Tribune

- Cédric Cartau

Récemment, un incident s’est produit dans mon établissement : un fournisseur a envoyé, par mail et en pièce jointe, un fichier Excel (sans mot de passe) avec la liste des serveurs télé-administrés… et les couples ID/Password de plusieurs d’entre eux. J’avoue, j’ai vu tout rouge. J’avoue, le message ...

Un organisme de contrôle médical peut-il traiter les données de santé de ses propres salariés ?

29 jan. 2024 - 14:32,

Tribune

- Par Alice ROBERT & Alexandre FIEVEE

Lorsqu’un organisme de contrôle médical traite des données de santé d’un de ses salariés afin d’évaluer les capacités de travail dudit salarié, la licéité d’un tel traitement au regard du RGPD interroge. Comment effectivement gérer cette double « casquette » de l’organisme, à la fois responsable de ...

hebergement-de-donnees-de-sante-decryptage-des-evolutions-a-venir

Hébergement de données de santé, décryptage des évolutions à venir

08 jan. 2024 - 11:56,

Tribune

- Marguerite Brac de La Perrière

Plusieurs textes vont prochainement impacter le régime relatif à l'hébergement de données de santé. 

la-parole-a-vincent-trely-president-de-lapssis

« La parole à… Vincent Trély, président de l’Apssis »

07 nov. 2023 - 09:28,

Actualité

- DSIH, Delphine Guilgot

« Cyberaccélération : la route est droite… mais étroite ! » Vincent Trély, fondateur et président de l’Apssis, également infatigable combattant pour la sécurité des systèmes d’information de santé, est par ailleurs l’un des promoteurs du métier de « RSSI Santé ». Après plusieurs mois particulièremen...

Confidentialité des données médicales : deux versions

26 sept. 2023 - 10:32,

Tribune

- Cédric Cartau

« Quoi que je voie ou entende dans la société pendant, ou même hors de l’exercice de ma profession, je tairai ce qui n’a jamais besoin d’être divulgué, regardant la discrétion comme un devoir en pareil cas. » Tous les médecins qui ont prêté serment connaissent ce passage issu du serment d’Hippocrate...

Une consultation de la Cnil sur la sécurité des systèmes d’information à risque majeur en cas de violation des données

05 sept. 2023 - 11:39,

Actualité

- DSIH

Le 28 août, la Cnil a lancé une consultation publique sur un projet de recommandation relative à la sécurité des traitements dits « critiques », en ce qu’ils présentent un risque majeur en cas de violation.

la-formation-ssi-sante-apssis-un-360-sur-les-nouvelles-exigences-et-letat-de-lart-de-la-cybersecurite-sante

La formation SSI Santé APSSIS : un 360° sur les nouvelles exigences et l’état de l’art de la cybersécurité santé !

11 juil. 2023 - 11:39,

Actualité

- Apssis

La Formation RSSI / SSI Santé - Porter la SSI et la conformité numérique : technicité et savoir-faire est une formation spécialement conçue par l’APSSIS pour les professionnels de santé en charge de la sécurité des SI, RSSI, Référents SSI, DSI, DPO, ingénieurs. Dispensée sur 3 jours par Vincent TREL...

Sécurité numérique : un partenariat entre UniHA, la C.A.I.H et le Club des RSSI pour une prise en compte des bonnes pratiques dès les phases d’achats

14 juin 2023 - 10:35,

Actualité

- DSIH

La C.A.I.H. (Centrale d’Achat de l’Informatique Hospitalière) et UniHA (Union des Hôpitaux pour les Achats) ont signé un « pacte de confiance numérique » avec le Club des RSSI pour améliorer la prise en compte des risques numériques et des normes afférentes dès la phase d’achat de solutions, logicie...

Recherches médicales : et si le RGPD ne s’appliquait (finalement) pas au promoteur de l’étude ?

05 juin 2023 - 14:24,

Tribune

- Alexandre FIEVEE, Derriennic Associés

Dans une affaire récente[1], le Tribunal de l’Union Européenne a considéré que les données transmises à un destinataire ne peuvent être considérées comme des données personnelles que sous réserve que ce destinataire dispose des « moyens légaux et réalisables en pratique » lui permettant d’accéder au...

Le dossier médical à l’épreuve du droit

25 mai 2023 - 12:40,

Tribune

- Alexandre Fievee & Alice Robert 

Par un arrêt du 11 avril 2023, la Cour administrative d’appel de Paris a statué sur la licéité d’un traitement de données à caractère personnel relatif au dossier médical d’un patient. Cette décision est particulièrement éclairante sur les contours des droits et obligations des parties prenantes : l...

intelligence-artificielle-le-plan-daction-de-la-cnil

Intelligence artificielle : le plan d’action de la Cnil

23 mai 2023 - 01:12,

Actualité

- DSIH

Le 16 mai, la Cnil a publié un plan d’action pour un déploiement de systèmes d’IA respectueux de la vie privée des individus face aux récentes actualités sur l’intelligence artificielle, notamment générative, à l’exemple de ChatGPT.

Perte de données Doctolib, petits rappels RGPD

09 mai 2023 - 16:19,

Tribune

- Cédric Cartau

La plateforme de RDV médicaux Doctolib a perdu des données médicales[1], en l’occurrence des milliers de données sensibles. Dans un mail envoyé aux professionnels de santé le 3 mai dernier, la plateforme fait mention d’un “incident technique” ayant conduit à l’effacement de certaines observations de...

Droit du patient à modifier son dossier patient : consécration et exception

04 mai 2023 - 09:50,

Tribune

- Laurence Huin

Une patiente admise en soins psychiatriques peut-elle faire modifier les données intégrées dans son dossier médical au nom du sacro-saint RGPD ? En d’autres termes, la réglementation sur les données personnelles prévaut-elle sur le contenu du dossier médical déterminé par le code de la santé publiqu...

Habilitations d’accès aux données médicales à l’ère des GHT - Vision juridique

11 avril 2023 - 10:02,

Tribune

- Marguerite Brac de La Perrière

Quand le brillant RSSI et DPO Cédric Cartau et moi-même décrochons notre téléphone en pleine journée pour nous appeler, c’est qu’un « serpent de mer » technico-juridique nous travaille. Le dernier en date : les droits d’habilitation au Dossier Patient Informatisé (DPI), et ce, dans le contexte d’un ...

Secret médical et RGPD : comment protéger le dossier médical du patient contre les accès non-autorisés ?

06 fév. 2023 - 19:58,

Actualité

- Alice ROBERT & Alexandre FIEVEE, Derriennic

Les professionnels de santé sont tenus au respect du secret médical, y compris entre eux s’ils n’appartiennent pas à une même équipe de soins. Le système d’informations de l’établissement dans lequel ils exercent doit donc faire l’objet de mesures techniques et organisationnelles susceptibles de gar...

Un mois de janvier comme un autre au pays de la cyber

31 jan. 2023 - 09:27,

Tribune

- Cédric Cartau

La routine, vraiment la routine.

2022 : bilan de l’année

03 jan. 2023 - 10:37,

Tribune

- Cédric Cartau

L’année s’est achevée : 2022 restera comme l’année d’après (Covid) et surtout l’année « pendant » (l’explosion des attaques en crypto, tout le monde en aura pris sa part et pas seulement les hôpitaux). Petit bilan.

Ma lettre au Père Noël 2022

19 déc. 2022 - 18:44,

Tribune

- Cédric Cartau

Cher Père Noël, comme chaque année je t’écris car j’ai été encore hypersage, bien plus que les années précédentes. Non, ce n’est pas l’âge, enfin si quand même un peu.

Hébergement de données de santé : quoi de neuf ?

06 déc. 2022 - 09:50,

Tribune

- Marguerite Brac de La Perrière & Cédric Cartau

À la date d’écriture du présent article, la phase de concertation d’un nouveau référentiel HDS (commenté dans un récent article[1]) est terminée depuis quelques jours ? Pour mémoire, ce référentiel définit les exigences de la certification s’imposant aux termes de l’article L1111-8 du Code de la san...

Un premier accord conclu entre la France et Snomed International

06 déc. 2022 - 09:33,

Actualité

- DSIH

Le 30 novembre, l’Agence du numérique en santé a annoncé le franchissement par la France d’une nouvelle étape dans l’adoption de la Snomed CT, par la signature d’un accord avec l’organisation à l’origine de cette terminologie clinique.

lapssis-forme-et-sensibilise

L’APSSIS forme et sensibilise !

05 déc. 2022 - 16:35,

Communiqué

- APSSIS

Depuis plus de 11 ans, l’Association délivre de l’expertise et de la prospective pour alimenter la réflexion, dynamiser la sécurisation des SI de santé et contribuer au déploiement opérationnel des bons usages sécurisés des technologies numériques. Ses finalités : l’organisation de son Congrès annue...

La cyber dans la santé : la loi de Hanlon et les gorets

11 oct. 2022 - 11:30,

Tribune

- Cédric Cartau

Je n’avais pas prévu ce genre de billet, mais vu ce qui vient d’arriver la semaine dernière dans mon établissement, il m’a semblé être une bonne idée de le partager avec vous. 23 ans d’hôpital, dont 13 dans la cybersécurité, et je n’avais jamais vu cela. Je vous fais la version courte, car il m’a fa...

Quelle responsabilité juridique pour les établissements cyberattaqués ?

04 oct. 2022 - 10:57,

Tribune

- Cédric Cartau

Breaking news : une association de patients attaque le Centre hospitalier Sud francilien[1] (CHSF) quant à sa responsabilité dans le contexte de l’attaque cyber subie par l’établissement et la publication de données sensibles (entre autres, médicales) sur les réseaux par les pirates pour faire press...

2022 : bilan à mi-course

28 juin 2022 - 09:47,

Tribune

- Cédric Cartau

Bientôt l’été, déjà une canicule au compteur, il est temps d’un petit bilan à mi-année.

sante-numerique-en-europe-une-nouvelle-ere-des-donnees

Santé numérique en Europe, une nouvelle ère des données !

14 juin 2022 - 12:06,

Tribune

- Marguerite Brac de La Perrière

Avec le programme de l’Union Européenne pour la santé, institué par le règlement (UE) 2021/522 (EU4Health)[1] pour la période 2021-2027, l’UE investit 5,3 milliards d’euros dans des actions présentant une valeur ajoutée européenne, qui viennent compléter les politiques menées par les pays de l’UE.  ...

lancement-de-lespace-europeen-des-donnees-de-sante

Lancement de l’Espace européen des données de santé

10 mai 2022 - 10:26,

Actualité

- DSIH

Le 3 mai 2022, la Commission européenne a lancé l’Espace européen des données de santé pour les personnes et pour la science dans le cadre de la construction d’une Union européenne de la santé.

roadmap-produit-2022-du-health-data-hub

Roadmap Produit 2022 du Health Data Hub

26 avril 2022 - 11:57,

Actualité

- DSIH

Le 14 avril, le Health Data Hub a présenté une cartographie de ses principaux chantiers dans le cadre de l’espace projet de sa plateforme technologique.

Sécurité des SI : effet boomerang de la paire de baffes

26 avril 2022 - 09:45,

Communiqué

- Cédric Cartau

Tous ceux qui suivent l’actualité des SI et de la réglementation SI voient passer des news sur telle ou telle entreprise qui vient de se prendre une prune par la CNIL. Il y en a eu, il y en a et il y en aura. Ce qui est surprenant est que dans certains cas, il s’agit tantôt d’un responsable de trait...

fuite-de-donnees-de-lassurance-maladie-toute-donnee-peut-potentiellement-se-reveler-etre-une-donnee-de-sante

Fuite de données de l’Assurance maladie : toute donnée peut potentiellement se révéler être une « donnée de santé »

23 mars 2022 - 12:55,

Tribune

- Alexandra Iteanu

Le monde de la santé a été une nouvelle fois victime d’une cyberattaque, rendue publique. Le 17 mars 2022, l’Assurance Maladie annonçait dans un communiqué officiel[1] avoir détecté des connexions de personnes non autorisées au portail « Ameliepro » qu’elle édite pour ses services, via 19 comptes de...

Le petit Mark ne veut en faire qu’à sa tête

01 mars 2022 - 09:31,

Tribune

- Cédric Cartau

Cela a fait le tour des rédactions, les médias IT s’en sont bien entendu fait l’écho, et même la presse locale : Mark Zuckerberg menace de fermer Facebook et Instagram en Europe. Rien que cela.

partage-et-reutilisation-des-donnees-de-sante-denominateur-commun-des-projets-sih

Partage et réutilisation des données de santé, dénominateur commun des projets SIH

15 fév. 2022 - 09:04,

Tribune

- Cedric Cartau et Me Brac de La Perrière

Le partage de données recouvre des réalités très différentes : au sein d’une équipe de soins, entre professionnels pour avis médical, etc. Me Marguerite Brac de La Perrière, associée Santé numérique du cabinet Lerins & BCW, est l’une des spécialistes en France du droit de la santé et du numérique[1]...

sous-traitance-et-transfert-de-donnees-hors-union-europeenne-quelles-limites-pour-la-creation-dun-entrepot-de-donnees-de-sante

Sous-traitance et transfert de données hors Union européenne : quelles limites pour la création d’un entrepôt de données de santé ?

25 jan. 2022 - 09:20,

Tribune

- Laurence Huin & Céline Cadoret

Suite au récent retrait par le gouvernement de sa demande d’autorisation auprès de la CNIL pour le Health Data Hub et ce à la suite des inquiétudes liées notamment à son hébergement par Microsoft, l’analyse du référentiel de la CNIL relatif aux entrepôts de données dans le domaine de la santé est pa...

Breaking news : le Père Noël, hors-la-loi multirécidiviste

03 jan. 2022 - 10:55,

Tribune

- Cédric & Alice Cartau

Arsène Lupin, Charles Ponzi[1], Victor Lustig[2], petits joueurs : en ce début du xxie siècle, un des plus importants hors-la-loi – qui plus est toujours en activité – reste le Père Noël. Un vrai scandale, vous dis-je.      

webinaire-dsih-dematerialiser-et-gerer-le-consentement-patient

Webinaire DSIH « Dématérialiser et gérer le consentement patient »

18 nov. 2021 - 12:04,

Actualité

- DSIH

Comment recueillir, stocker et utiliser à bon escient les multiples consentements délivrés par les patients dans les établissements hospitaliers ? Consentement au soin, au partage de données, à la recherche, un même patient peut être amené à délivrer de multiples consentements. Venez en débattre le ...

webinaire-dsih-dematerialiser-et-gerer-le-consentement-patient

#Webinaire DSIH « Dématérialiser et gérer le consentement patient »

09 nov. 2021 - 10:50,

Actualité

- DSIH

« Je vous réponds déjà de son consentement ». Un bel alexandrin, tiré d’Andromaque de Racine, mais devenu inadapté au monde moderne. Et pourtant le CHRU de Lille et ses partenaires peuvent désormais tenir ce discours et répondre eux aussi des consentements qui leur ont été donnés. Un webinaire d’act...

consultation-de-la-cnil-sur-la-gestion-des-donnees-en-pharmacie

Consultation de la Cnil sur la gestion des données en pharmacie

02 nov. 2021 - 11:07,

Actualité

- DSIH

La Cnil lance, jusqu’au 19 novembre, une consultation sur un projet de référentiel destiné à aider les officines de pharmacie à respecter la protection des données.

Externaliser le secrétariat médical

20 oct. 2021 - 14:10,

Actualité

- DSIH

La crise sanitaire a renforcé les besoins et les usages de solutions externalisées, en particulier de secrétariat et de prise de rendez-vous. Le télésecrétariat a dès lors pris un essor sans précédent. Interview de Nicolas Broussard, président de Simplify.

RGPD : de la difficulté d’identifier le responsable de traitement

28 sept. 2021 - 10:27,

Tribune

- Cédric Cartau

Un des fondamentaux du RGPD concerne l’identification du responsable de traitement (RT), notion consubstantielle à celle de traitement. L’identification du RT et d’éventuels sous-traitants (ST) est indispensable pour la suite de la mise en conformité : appréciation des risques, clauses de sous-trait...

hebergement-des-donnees-de-sante-plus-que-3-hebergeurs-dans-la-course

Hébergement des données de santé : plus que 3 hébergeurs dans la course ?

28 sept. 2021 - 10:16,

Tribune

- Charles Blanc-Rolin

Depuis quelques jours, l’info fait le buzz, « Office 365 est désormais interdit aux acteurs publics » par la DINUM !

lancement-de-sesali-mise-a-jour-de-convergence-nouvelle-mouture-du-serveur-multi-terminologies-lans-en-pleine-effervescence

Lancement de Sesali, mise à jour de Convergence, nouvelle mouture du serveur multi-terminologies : l’ANS en pleine effervescence

17 août 2021 - 12:47,

Actualité

- DSIH

Cet été, l’Agence du numérique en santé (ANS) semble ne pas avoir fait de pause. Fin juillet, elle annonçait l’ouverture du Service européen de santé en ligne (Sesali) qui permet aux professionnels de santé de consulter les données de santé de patients européens. Par ailleurs, le portail Convergence...

le-rgpd-pour-prevenir-les-risques-lies-a-la-cybermalveillance

Le RGPD pour prévenir les risques liés à la cybermalveillance

05 juil. 2021 - 12:47,

Actualité

- DSIH

Au-delà de son aspect purement réglementaire, face à la recrudescence des cyberattaques, le RGPD représente un levier d’amélioration de la sécurité des données de santé pour les établissements sanitaires et médico-sociaux. Entretien avec Charlotte BAL, Consultante WELIOM

Le premier code de conduite européen du Cloud validé par la Cnil

21 juin 2021 - 19:08,

Actualité

- DSIH

Le 11 juin, la Commission nationale de l’informatique et des libertés (Cnil) a annoncé l’approbation dupremier code de conduite européen des fournisseurs de services d’infrastructure Cloud relatif à la protection des données, porté par Cloud Infrastructure Services Providers in Europe (Cispe).

Page 1 sur 4 pages totales

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.

Contact

Nos marques

Logo DSIHLogo Thema Radiologie