Nul n’ignore que certains traitements de données de santé doivent faire l’objet, avant leur mise en œuvre, d’une formalité CNIL. Mais saviez-vous qu’une modification d’un traitement, ayant fait l’objet d’une telle formalité, peut justifier une nouvelle formalité ? C’est ce que vient de nous préciser...

Le contexte – une certification HDS ouverte à tous les prestataires quelle que soit leur nationalité… mais qui n’empêche pas les ingérences extra-européennes  

Par une délibération du 21 décembre 2023 (publiée le 31 janvier dernier), la CNIL a autorisé le groupement d’intérêt public « Plateforme de données de santé » (« Health Data Hub ») à recourir à l’hébergeur Microsoft pour un entrepôt de données de santé dénommé « EMC2 ». Retour sur cette décision qui...

La CNIL a diligenté treize contrôles entre 2020 et 2024 auprès d’établissements de santé[1]. Résultat : les mesures mises en œuvre par ces derniers pour garantir la sécurité du dossier patient informatisé (DPI) sont insuffisantes. Plusieurs d’entre eux ont fait l’objet de mise en demeure de prendre ...

ELSAN, leader de l’hospitalisation privée en France, est lauréat de la vague 2 de l’appel à projets "Accompagnement et soutien à la constitution d'entrepôts de données de santé hospitaliers" de France 2030, un plan d’investissement qui poursuit la stratégie du Gouvernement en faveur de l’investissem...

Faciliter l'accès aux données de santé du Système National des Données de Santé, tel est l'objectif poursuivi par la CNIL avec la publication de deux nouvelles méthodologies de référence permettant, à condition de s'y conformer, de se soustraire à une demande d'autorisation.

Le défaut de certification HDS peut coûter cher aux éditeurs de logiciel qui sont dans l’incapacité de démontrer la certification HDS de leur hébergeur, dès lors que la prestation offerte aux clients prévoit ou implique l’hébergement de données de santé. Une récente décision de la Cour d’appel de Nî...

Je ne l’avais pas vue passer, mais dans sa délibération 2022-100 du 21 juillet[1] dernier, la CNIL nous a décrit son positionnement sur la question des mots de passe.      

Suite au récent retrait par le gouvernement de sa demande d’autorisation auprès de la CNIL pour le Health Data Hub et ce à la suite des inquiétudes liées notamment à son hébergement par Microsoft, l’analyse du référentiel de la CNIL relatif aux entrepôts de données dans le domaine de la santé est pa...

Alors que la demande d’autorisation du Health Data Hub à la Cnil a été temporairement retirée, la plateforme présente une étude sur la perception des citoyens sur leurs données et les usages qui en sont faits.

La Cnil lance, jusqu’au 19 novembre, une consultation sur un projet de référentiel destiné à aider les officines de pharmacie à respecter la protection des données.

Des soignants ont reçu une mise en garde pour avoir consulté le dossier d’Emmanuel Macron[1]. Sans motif médical valable a regard du Code de la Santé Publique (prise en charge entre autres), il apparaît qu’une trentaine de personnes (médecins, pharmaciens, infirmiers) ont consulté le dossier vaccina...

Vous n’êtes sûrement pas passez à côté, depuis une semaine, on ne parle que de ça ! Les données de près de 500 000 patients français sont dans la nature !

Après le « cas contact », la notion de personne « co-exposée » a fait son apparition dans un décret publié au Journal Officiel le 21 janvier dernier.

Dans un avis rendu le 15 septembre dernier, le comité de contrôle et de liaison Covid-19 (CCL-Covid) a comparé la France à l’Allemagne, s’agissant du nombre de téléchargements d’une application de traçage numérique et le résultat est édifiant : « En Allemagne, une application de traçage numérique, b...

L'Agence nationale d'appui à la performance des établissements de santé et médico-sociaux (Anap) vient de publier un kit à destination de l’ensemble des structures sanitaires et médico-sociales, rassemblant les ressources utiles pour leur permettre une mise en conformité avec le règlement général su...

Dans certaines entreprises – très pratiqué dans le monde de la pizza -, il y a l’employé du mois. Je suggère que la CNIL mette en place un beau trombinoscope des PDG des boites qu’elle épingle. La première trombine à se faire épingler sera certainement celle de Sundar Pichai, PDG de Google.

Tout le monde a encore en mémoire l’affaire du centre hospitalier de Saint-Malo, révélée fin 2013 par la presse généraliste[1]et spécialisée.[2]La Commission nationale informatique et liberté (CNIL) lui avait adressé une mise en demeure d’avoir à se conformer aux exigences du code de la santé publiq...

La chaîne Youtube Legiscope, vous connaissez ? Proposée par Thiébault Devergranne, vous y trouvez des vidéos très explicatives sur le RGPD, on peut quasiment s’y former de fond en comble, ou presque.

Élaboré et rédigé conjointement par le Cnom et la Cnil à l'attention des professionnels de santé libéraux, ce guide pratique est disponible depuis ce 20 juin.

En juin dernier, suite à une présentation du SNDS (Système National des Données de Santé) par la DREES à tout un parterre de responsables SSI de divers organismes (collectivités territoriales, CHU, administrations centralisées, etc.) certains RSSI exprimaient leur étonnement devant le manque de sécu...

APICEM S.A.R.L qui développe et opère la solution de messagerie sécurisée en santé APICRYPT®, devient hébergeur agréé de données de santé à caractère personnel (HADS). Cet agrément a été délivré par le Ministère des Solidarités et de la Santé, en accord avec l’Agence gouvernementale ASIP Santé et la...

Excellent article[1] de Pierre Desmarais sur son blog concernant la légalisation de l’utilisation du NIR (numéro Insee) dans le monde de la santé.  

Dans un monde idéal, les échanges d’e-mails ne donnent pas lieu à une exploitation informatique de leur contenu, et encore moins à l’insu de leur auteur.

Le magazine Zataz a récemment rendu compte[1] d’une fuite de données au sein de l’hôpital public de Londres. La CNIL anglaise (ICO) vient en effet d’infliger une amende de 200 000 livres sterling à une société informatique indienne (HCA) qui envoyait des comptes rendus médicaux dictés sous un format...

Lorsque l’on aborde le sujet de l’assurance IT [1] avec la DG [2], le discours est souvent le même : « Nous avons souscrit une assurance tous risques informatiques, nous sommes donc couverts pour tout. » Mais nous avons souvent tendance à confondre « assurance informatique » et « cyberassurance ». L...

Les CIL (Correspondants Informatique et Libertés) fêtent leurs dix ans en 2015 et marquent le coup avec la publication d’un ouvrage collectif présenté publiquement ce 23 mars.

Le Conseil national de l’Ordre des Médecins, réuni en session plénière, demande la réécriture de l’article 47 du projet de la loi santé relatif à l’accès aux bases de données de santé. 

Entendons-nous bien : il ne s'agit pas de dénigrer une institution par plaisir, mais bien de poser une question de fond, même si elle fâche.

Le 8 décembre 2014, à l'Unesco et en présence du Premier ministre, la Présidente de la CNIL a dévoilé la « Déclaration commune des autorités européennes de protection des données réunies au sein du groupe de l'article 29(1) ».

La Réunion Annuelle des Utilisateurs Maincare Solutions s’est tenue les 18 et 19 novembre à l’Espace Cap 15 à Paris et a rassemblé 400 participants sur les deux jours dont la majorité des CHU français. 

Dans un communiqué du 9 juillet dernier, notre Ministre Marisol Touraine annonçait que, suite au rapport de la commission Open Data sur les données de santé, « certaines propositions seraient mises en œuvre dès cette année ». Points de détails sur les propositions en question, le communiqué laisse p...

Dans une tribune récente cosignée par Beate Bartès (fondatrice et présidente de l'association « Vivre sans thyroïde », source APM du 20 juin 2014), plusieurs représentants d'associations s'émeuvent de la véritable finalité de certaines communautés de patients en ligne, certaines ayant semble-t-il de...

Le corps est-il en passe de devenir un objet connecté ? Le régulateur doit-il s’apprêter à encadrer les usages de la santé connectée, et lesquels ? 

Dans son rapport d’activité 2013, la Commission Nationale de l’Informatique et des Libertés s’inquiète de la gestion des données de santé notamment via les applications de m-santé. Elle repose également la question de l’INS.

  Par Alexandra Gavarone, Directrice du développement de Beazley en France. Beazley est un groupe mondial d’assurance, expert notamment des cyber-risques. 

La Présidente de la CNIL a adopté le 25 septembre 2013 une mise en demeure à l’encontre du Centre hospitalier de Saint-Malo. Elle fait suite à une procédure de contrôle qui a été engagée les 5 et 6 juin 2013. Ce contrôle a révélé qu’un prestataire a pu accéder, avec le concours de l’établissement, a...

Le dossier médical électronique est le maillon essentiel du parcours santé de demain où il ne sera pas concevable d’avoir une rupture d'information dans le parcours santé du patient, où chaque traitement, antécédent, allergie, pathologie chronique d’un malade devra être accessible quasiment en temps...

Les systèmes de suivi et d'assistance des personnes âgées sont désormais observés avec attention par la CNIL, qui émettra prochainement une série de recommandations pour prévenir les effets pervers pouvant éventuellement survenir dans l'utilisation de ces outils. Elle souhaite, notamment, que les ac...

L’archivage sécurisé des dossiers patients, physiquement,  sur site distant tout en y accédant 24h/24 de façon numérique. Communiqué de presse, Paris, le 14 mai 2013 – Iron Mountain, le leader mondial des services d’archivage et de protection des informations inaugure un nouveau service destiné aux...

  En déclarant que le débat était ré-ouvert et que l’avis de la CNIL avait été « sur interprété », Jeanne Bossi, secrétaire générale de l’ASIP Santé, a surpris plus d’un participant à la réunion e-santé de l’EBG1 le 9 avril dernier.  

  Après avoir obtenu en mars dernier l’autorisation de mise en oeuvre de la plateforme COMEDI-e permettant la réalisation d’actes de télémédecine, le GCS e-Santé Picardie a obtenu fin mai 2012 l’autorisation de mise en oeuvre du volet télé radiologie. La CNIL a autorisé la mise en oeuvre par le GCS...

Ecoutée par 200 000 auditeurs, l’émission Chek up Santé présentée par Fabien Guez et ses chroniqueurs Christine Colmont et Hervé Requillart, s’adresse à tous les acteurs de santé et propose chaque dimanche, entre 14h et 15h, des échanges autour de sujet d’actualité de santé : réglementation, politiq...

Plus de 40% des demandes d’agrément en qualité d’hébergeur de données de santé à caractère personnel déposées depuis juin 2009 ont été rejetées, rapporte l’agence des systèmes d’information partagés de santé (Asip santé). Sur les 81 dossiers déposés auprès de la Commission nationale informatique et ...