Contenus pour le tag : Rgpd.
Sanction de la CNIL à l’encontre de CEGEDIM
16 sept. 2024 - 20:58,
Tribune
- Cédric CartauDifficile de l’avoir raté, l’éditeur CEGEDIM s’est pris une sanction de la CNIL avec une amende de 800k€ à la clé. Le sujet mérite discussion, car plusieurs points sont sujet à débat, en précisant tout de même que votre serviteur n’a connaissance que des éléments publics.
La cyber de retour de vacances – à fond, à fond, à fond !
03 sept. 2024 - 09:01,
Actualité
- Cédric CartauIl s’en est passé des choses douces et moins roses durant la période des coups de soleil et des glaces à la vanille. Petite revue.
IA : confier la gestion des systèmes à haut risque aux autorités européennes
03 sept. 2024 - 08:45,
Actualité
- Damien DuboisLors de la réunion plénière de juillet, le Comité européen de la protection des données a adopté une déclaration dans le cadre de l’IA Act en demandant que les autorités de protection des données soient chargées des systèmes à haut risque.
La cyber face à la théorie du point de bascule
16 juil. 2024 - 10:44,
Tribune
- Cédric Cartau« Combien faut-il de personnes pour déclencher une révolution ? »
Feu vert de la Cnil pour l’entrepôt de données de santé de l’Institut Curie
04 juin 2024 - 10:52,
Actualité
- DSIHFin mai, l’Institut Curie, centre de lutte contre le cancer de Paris, a annoncé être l’un des premiers établissements de soins en France à avoir obtenu une autorisation de la Cnil pour son entrepôt de données de santé.
Nouveau référentiel HDS Hébergement de Données de Santé : la souveraineté est-elle sauvée ?
21 mai 2024 - 11:46,
Tribune
- Maître Alexandra ITEANULe contexte – une certification HDS ouverte à tous les prestataires quelle que soit leur nationalité… mais qui n’empêche pas les ingérences extra-européennes
Le règlement pour la création d'un Espace Européen des Données de Santé, adopté
30 avril 2024 - 11:14,
Tribune
- Marguerite Brac de La PerrièreLes députés européens ont adopté, le 24 avril 2024, le règlement pour la création d'un Espace européen des données de santé (EEDS) ou European Health Data Space (EHDS), première déclinaison sectorielle du règlement sur la gouvernance des données (DGA).
Dictionnaire légèrement décalé de l’informatique et de la cyber
09 avril 2024 - 10:57,
Tribune
- Cédric CartauLes mots, rien que les mots : le langage est fait de mots et les mots recouvrent les idées et les concepts. Petit voyage en terre presque connue.
La morale et la cyber
06 fév. 2024 - 10:17,
Tribune
- Cédric CartauRécemment, un incident s’est produit dans mon établissement : un fournisseur a envoyé, par mail et en pièce jointe, un fichier Excel (sans mot de passe) avec la liste des serveurs télé-administrés… et les couples ID/Password de plusieurs d’entre eux. J’avoue, j’ai vu tout rouge. J’avoue, le message ...
Un organisme de contrôle médical peut-il traiter les données de santé de ses propres salariés ?
29 jan. 2024 - 14:32,
Tribune
- Par Alice ROBERT & Alexandre FIEVEELorsqu’un organisme de contrôle médical traite des données de santé d’un de ses salariés afin d’évaluer les capacités de travail dudit salarié, la licéité d’un tel traitement au regard du RGPD interroge. Comment effectivement gérer cette double « casquette » de l’organisme, à la fois responsable de ...
Hébergement de données de santé, décryptage des évolutions à venir
08 jan. 2024 - 11:56,
Tribune
- Marguerite Brac de La PerrièrePlusieurs textes vont prochainement impacter le régime relatif à l'hébergement de données de santé.
« La parole à… Vincent Trély, président de l’Apssis »
07 nov. 2023 - 09:28,
Actualité
- DSIH, Delphine Guilgot« Cyberaccélération : la route est droite… mais étroite ! » Vincent Trély, fondateur et président de l’Apssis, également infatigable combattant pour la sécurité des systèmes d’information de santé, est par ailleurs l’un des promoteurs du métier de « RSSI Santé ». Après plusieurs mois particulièremen...
Confidentialité des données médicales : deux versions
26 sept. 2023 - 10:32,
Tribune
- Cédric Cartau« Quoi que je voie ou entende dans la société pendant, ou même hors de l’exercice de ma profession, je tairai ce qui n’a jamais besoin d’être divulgué, regardant la discrétion comme un devoir en pareil cas. » Tous les médecins qui ont prêté serment connaissent ce passage issu du serment d’Hippocrate...
Une consultation de la Cnil sur la sécurité des systèmes d’information à risque majeur en cas de violation des données
05 sept. 2023 - 11:39,
Actualité
- DSIHLe 28 août, la Cnil a lancé une consultation publique sur un projet de recommandation relative à la sécurité des traitements dits « critiques », en ce qu’ils présentent un risque majeur en cas de violation.
La formation SSI Santé APSSIS : un 360° sur les nouvelles exigences et l’état de l’art de la cybersécurité santé !
11 juil. 2023 - 11:39,
Actualité
- ApssisLa Formation RSSI / SSI Santé - Porter la SSI et la conformité numérique : technicité et savoir-faire est une formation spécialement conçue par l’APSSIS pour les professionnels de santé en charge de la sécurité des SI, RSSI, Référents SSI, DSI, DPO, ingénieurs. Dispensée sur 3 jours par Vincent TREL...
Sécurité numérique : un partenariat entre UniHA, la C.A.I.H et le Club des RSSI pour une prise en compte des bonnes pratiques dès les phases d’achats
14 juin 2023 - 10:35,
Actualité
- DSIHLa C.A.I.H. (Centrale d’Achat de l’Informatique Hospitalière) et UniHA (Union des Hôpitaux pour les Achats) ont signé un « pacte de confiance numérique » avec le Club des RSSI pour améliorer la prise en compte des risques numériques et des normes afférentes dès la phase d’achat de solutions, logicie...
Recherches médicales : et si le RGPD ne s’appliquait (finalement) pas au promoteur de l’étude ?
05 juin 2023 - 14:24,
Tribune
- Alexandre FIEVEE, Derriennic AssociésDans une affaire récente[1], le Tribunal de l’Union Européenne a considéré que les données transmises à un destinataire ne peuvent être considérées comme des données personnelles que sous réserve que ce destinataire dispose des « moyens légaux et réalisables en pratique » lui permettant d’accéder au...
Le dossier médical à l’épreuve du droit
25 mai 2023 - 12:40,
Tribune
- Alexandre Fievee & Alice RobertPar un arrêt du 11 avril 2023, la Cour administrative d’appel de Paris a statué sur la licéité d’un traitement de données à caractère personnel relatif au dossier médical d’un patient. Cette décision est particulièrement éclairante sur les contours des droits et obligations des parties prenantes : l...
Intelligence artificielle : le plan d’action de la Cnil
23 mai 2023 - 01:12,
Actualité
- DSIHLe 16 mai, la Cnil a publié un plan d’action pour un déploiement de systèmes d’IA respectueux de la vie privée des individus face aux récentes actualités sur l’intelligence artificielle, notamment générative, à l’exemple de ChatGPT.
Perte de données Doctolib, petits rappels RGPD
09 mai 2023 - 16:19,
Tribune
- Cédric CartauLa plateforme de RDV médicaux Doctolib a perdu des données médicales[1], en l’occurrence des milliers de données sensibles. Dans un mail envoyé aux professionnels de santé le 3 mai dernier, la plateforme fait mention d’un “incident technique” ayant conduit à l’effacement de certaines observations de...
Droit du patient à modifier son dossier patient : consécration et exception
04 mai 2023 - 09:50,
Tribune
- Laurence HuinUne patiente admise en soins psychiatriques peut-elle faire modifier les données intégrées dans son dossier médical au nom du sacro-saint RGPD ? En d’autres termes, la réglementation sur les données personnelles prévaut-elle sur le contenu du dossier médical déterminé par le code de la santé publiqu...
Habilitations d’accès aux données médicales à l’ère des GHT - Vision juridique
11 avril 2023 - 10:02,
Tribune
- Marguerite Brac de La PerrièreQuand le brillant RSSI et DPO Cédric Cartau et moi-même décrochons notre téléphone en pleine journée pour nous appeler, c’est qu’un « serpent de mer » technico-juridique nous travaille. Le dernier en date : les droits d’habilitation au Dossier Patient Informatisé (DPI), et ce, dans le contexte d’un ...
Secret médical et RGPD : comment protéger le dossier médical du patient contre les accès non-autorisés ?
06 fév. 2023 - 19:58,
Actualité
- Alice ROBERT & Alexandre FIEVEE, DerriennicLes professionnels de santé sont tenus au respect du secret médical, y compris entre eux s’ils n’appartiennent pas à une même équipe de soins. Le système d’informations de l’établissement dans lequel ils exercent doit donc faire l’objet de mesures techniques et organisationnelles susceptibles de gar...
Un mois de janvier comme un autre au pays de la cyber
31 jan. 2023 - 09:27,
Tribune
- Cédric CartauLa routine, vraiment la routine.
2022 : bilan de l’année
03 jan. 2023 - 10:37,
Tribune
- Cédric CartauL’année s’est achevée : 2022 restera comme l’année d’après (Covid) et surtout l’année « pendant » (l’explosion des attaques en crypto, tout le monde en aura pris sa part et pas seulement les hôpitaux). Petit bilan.
Ma lettre au Père Noël 2022
19 déc. 2022 - 18:44,
Tribune
- Cédric CartauCher Père Noël, comme chaque année je t’écris car j’ai été encore hypersage, bien plus que les années précédentes. Non, ce n’est pas l’âge, enfin si quand même un peu.
Hébergement de données de santé : quoi de neuf ?
06 déc. 2022 - 09:50,
Tribune
- Marguerite Brac de La Perrière & Cédric CartauÀ la date d’écriture du présent article, la phase de concertation d’un nouveau référentiel HDS (commenté dans un récent article[1]) est terminée depuis quelques jours ? Pour mémoire, ce référentiel définit les exigences de la certification s’imposant aux termes de l’article L1111-8 du Code de la san...
Un premier accord conclu entre la France et Snomed International
06 déc. 2022 - 09:33,
Actualité
- DSIHLe 30 novembre, l’Agence du numérique en santé a annoncé le franchissement par la France d’une nouvelle étape dans l’adoption de la Snomed CT, par la signature d’un accord avec l’organisation à l’origine de cette terminologie clinique.
L’APSSIS forme et sensibilise !
05 déc. 2022 - 16:35,
Communiqué
- APSSISDepuis plus de 11 ans, l’Association délivre de l’expertise et de la prospective pour alimenter la réflexion, dynamiser la sécurisation des SI de santé et contribuer au déploiement opérationnel des bons usages sécurisés des technologies numériques. Ses finalités : l’organisation de son Congrès annue...
La cyber dans la santé : la loi de Hanlon et les gorets
11 oct. 2022 - 11:30,
Tribune
- Cédric CartauJe n’avais pas prévu ce genre de billet, mais vu ce qui vient d’arriver la semaine dernière dans mon établissement, il m’a semblé être une bonne idée de le partager avec vous. 23 ans d’hôpital, dont 13 dans la cybersécurité, et je n’avais jamais vu cela. Je vous fais la version courte, car il m’a fa...
Quelle responsabilité juridique pour les établissements cyberattaqués ?
04 oct. 2022 - 10:57,
Tribune
- Cédric CartauBreaking news : une association de patients attaque le Centre hospitalier Sud francilien[1] (CHSF) quant à sa responsabilité dans le contexte de l’attaque cyber subie par l’établissement et la publication de données sensibles (entre autres, médicales) sur les réseaux par les pirates pour faire press...
2022 : bilan à mi-course
28 juin 2022 - 09:47,
Tribune
- Cédric CartauBientôt l’été, déjà une canicule au compteur, il est temps d’un petit bilan à mi-année.
Santé numérique en Europe, une nouvelle ère des données !
14 juin 2022 - 12:06,
Tribune
- Marguerite Brac de La PerrièreAvec le programme de l’Union Européenne pour la santé, institué par le règlement (UE) 2021/522 (EU4Health)[1] pour la période 2021-2027, l’UE investit 5,3 milliards d’euros dans des actions présentant une valeur ajoutée européenne, qui viennent compléter les politiques menées par les pays de l’UE. ...
Lancement de l’Espace européen des données de santé
10 mai 2022 - 10:26,
Actualité
- DSIHLe 3 mai 2022, la Commission européenne a lancé l’Espace européen des données de santé pour les personnes et pour la science dans le cadre de la construction d’une Union européenne de la santé.
Roadmap Produit 2022 du Health Data Hub
26 avril 2022 - 11:57,
Actualité
- DSIHLe 14 avril, le Health Data Hub a présenté une cartographie de ses principaux chantiers dans le cadre de l’espace projet de sa plateforme technologique.
Sécurité des SI : effet boomerang de la paire de baffes
26 avril 2022 - 09:45,
Communiqué
- Cédric CartauTous ceux qui suivent l’actualité des SI et de la réglementation SI voient passer des news sur telle ou telle entreprise qui vient de se prendre une prune par la CNIL. Il y en a eu, il y en a et il y en aura. Ce qui est surprenant est que dans certains cas, il s’agit tantôt d’un responsable de trait...
Fuite de données de l’Assurance maladie : toute donnée peut potentiellement se révéler être une « donnée de santé »
23 mars 2022 - 12:55,
Tribune
- Alexandra IteanuLe monde de la santé a été une nouvelle fois victime d’une cyberattaque, rendue publique. Le 17 mars 2022, l’Assurance Maladie annonçait dans un communiqué officiel[1] avoir détecté des connexions de personnes non autorisées au portail « Ameliepro » qu’elle édite pour ses services, via 19 comptes de...
Le petit Mark ne veut en faire qu’à sa tête
01 mars 2022 - 09:31,
Tribune
- Cédric CartauCela a fait le tour des rédactions, les médias IT s’en sont bien entendu fait l’écho, et même la presse locale : Mark Zuckerberg menace de fermer Facebook et Instagram en Europe. Rien que cela.
Partage et réutilisation des données de santé, dénominateur commun des projets SIH
15 fév. 2022 - 09:04,
Tribune
- Cedric Cartau et Me Brac de La PerrièreLe partage de données recouvre des réalités très différentes : au sein d’une équipe de soins, entre professionnels pour avis médical, etc. Me Marguerite Brac de La Perrière, associée Santé numérique du cabinet Lerins & BCW, est l’une des spécialistes en France du droit de la santé et du numérique[1]...
Sous-traitance et transfert de données hors Union européenne : quelles limites pour la création d’un entrepôt de données de santé ?
25 jan. 2022 - 09:20,
Tribune
- Laurence Huin & Céline CadoretSuite au récent retrait par le gouvernement de sa demande d’autorisation auprès de la CNIL pour le Health Data Hub et ce à la suite des inquiétudes liées notamment à son hébergement par Microsoft, l’analyse du référentiel de la CNIL relatif aux entrepôts de données dans le domaine de la santé est pa...
Breaking news : le Père Noël, hors-la-loi multirécidiviste
03 jan. 2022 - 10:55,
Tribune
- Cédric & Alice CartauArsène Lupin, Charles Ponzi[1], Victor Lustig[2], petits joueurs : en ce début du xxie siècle, un des plus importants hors-la-loi – qui plus est toujours en activité – reste le Père Noël. Un vrai scandale, vous dis-je.
Webinaire DSIH « Dématérialiser et gérer le consentement patient »
18 nov. 2021 - 12:04,
Actualité
- DSIHComment recueillir, stocker et utiliser à bon escient les multiples consentements délivrés par les patients dans les établissements hospitaliers ? Consentement au soin, au partage de données, à la recherche, un même patient peut être amené à délivrer de multiples consentements. Venez en débattre le ...
#Webinaire DSIH « Dématérialiser et gérer le consentement patient »
09 nov. 2021 - 10:50,
Actualité
- DSIH« Je vous réponds déjà de son consentement ». Un bel alexandrin, tiré d’Andromaque de Racine, mais devenu inadapté au monde moderne. Et pourtant le CHRU de Lille et ses partenaires peuvent désormais tenir ce discours et répondre eux aussi des consentements qui leur ont été donnés. Un webinaire d’act...
Consultation de la Cnil sur la gestion des données en pharmacie
02 nov. 2021 - 11:07,
Actualité
- DSIHLa Cnil lance, jusqu’au 19 novembre, une consultation sur un projet de référentiel destiné à aider les officines de pharmacie à respecter la protection des données.
Externaliser le secrétariat médical
20 oct. 2021 - 14:10,
Actualité
- DSIHLa crise sanitaire a renforcé les besoins et les usages de solutions externalisées, en particulier de secrétariat et de prise de rendez-vous. Le télésecrétariat a dès lors pris un essor sans précédent. Interview de Nicolas Broussard, président de Simplify.
RGPD : de la difficulté d’identifier le responsable de traitement
28 sept. 2021 - 10:27,
Tribune
- Cédric CartauUn des fondamentaux du RGPD concerne l’identification du responsable de traitement (RT), notion consubstantielle à celle de traitement. L’identification du RT et d’éventuels sous-traitants (ST) est indispensable pour la suite de la mise en conformité : appréciation des risques, clauses de sous-trait...
Hébergement des données de santé : plus que 3 hébergeurs dans la course ?
28 sept. 2021 - 10:16,
Tribune
- Charles Blanc-RolinDepuis quelques jours, l’info fait le buzz, « Office 365 est désormais interdit aux acteurs publics » par la DINUM !
Lancement de Sesali, mise à jour de Convergence, nouvelle mouture du serveur multi-terminologies : l’ANS en pleine effervescence
17 août 2021 - 12:47,
Actualité
- DSIHCet été, l’Agence du numérique en santé (ANS) semble ne pas avoir fait de pause. Fin juillet, elle annonçait l’ouverture du Service européen de santé en ligne (Sesali) qui permet aux professionnels de santé de consulter les données de santé de patients européens. Par ailleurs, le portail Convergence...
Le RGPD pour prévenir les risques liés à la cybermalveillance
05 juil. 2021 - 12:47,
Actualité
- DSIHAu-delà de son aspect purement réglementaire, face à la recrudescence des cyberattaques, le RGPD représente un levier d’amélioration de la sécurité des données de santé pour les établissements sanitaires et médico-sociaux. Entretien avec Charlotte BAL, Consultante WELIOM
Le premier code de conduite européen du Cloud validé par la Cnil
21 juin 2021 - 19:08,
Actualité
- DSIHLe 11 juin, la Commission nationale de l’informatique et des libertés (Cnil) a annoncé l’approbation dupremier code de conduite européen des fournisseurs de services d’infrastructure Cloud relatif à la protection des données, porté par Cloud Infrastructure Services Providers in Europe (Cispe).