Contenus pour le tag : Cnil.

On peut dire que cette année, les fuites de données n’auront pas manqué ! Viamédis, Almerys, SFR, Free, France Travail, Cultura, Boulanger… Les « cyber influenceurs » les partagent et les repartagent en annonçant toujours de plus gros piratages. Mais d’où viennent ces données revendues ou rediffusée...

Fin octobre, le ministère de la Santé et de l’Accès aux soins et la Direction générale de l’offre de soins ont lancé l’appel à projets de recherche 2024 Données de santé et Applications.

La CNIL vient d’adopter le Code de conduite pour les prestataires de service en recherche clinique (CRO). Ce nouveau code, porté par la fédération EUCROF (European Clinical Research Organisations Federation), vise à répondre aux enjeux identifiés par le secteur en matière de protection des données p...

Le Collège National des Généralistes Enseignants (CNGE), membre du consortium P4DP (Platform For Data in Primary care) et responsable de traitement pour le projet, a reçu l’autorisation de la CNIL pour la mise en place de son entrepôt national de données de santé (EDS) en médecine générale. Cette au...

La gouvernance de la donnée est devenue un enjeu crucial pour les établissements de santé. Avec l’explosion des données générées par les technologies numériques et les objets connectés, il est essentiel de mettre en place une gestion rigoureuse et sécurisée de ces informations. Cet article explore l...

Le 16 septembre 2024, le CHU de Montpellier a annoncé avoir obtenu au milieu de l’été l’aval de la Cnil pour la mise en œuvre de son entrepôt de données de santé eDOL.

Difficile de l’avoir raté, l’éditeur CEGEDIM s’est pris une sanction de la CNIL avec une amende de 800k€ à la clé. Le sujet mérite discussion, car plusieurs points sont sujet à débat, en précisant tout de même que votre serviteur n’a connaissance que des éléments publics.

Le 2 septembre dernier, SOS Médecins France a annoncé avoir obtenu l’autorisation de la Cnil de constituer son entrepôt de données de santé. Il s’agit d’une première pour la médecine de ville.

Nul n’ignore que certains traitements de données de santé doivent faire l’objet, avant leur mise en œuvre, d’une formalité CNIL. Mais saviez-vous qu’une modification d’un traitement, ayant fait l’objet d’une telle formalité, peut justifier une nouvelle formalité ? C’est ce que vient de nous préciser...

Fin mai, l’Institut Curie, centre de lutte contre le cancer de Paris, a annoncé être l’un des premiers établissements de soins en France à avoir obtenu une autorisation de la Cnil pour son entrepôt de données de santé.

Le contexte – une certification HDS ouverte à tous les prestataires quelle que soit leur nationalité… mais qui n’empêche pas les ingérences extra-européennes  

Par une délibération du 21 décembre 2023 (publiée le 31 janvier dernier), la CNIL a autorisé le groupement d’intérêt public « Plateforme de données de santé » (« Health Data Hub ») à recourir à l’hébergeur Microsoft pour un entrepôt de données de santé dénommé « EMC2 ». Retour sur cette décision qui...

La CNIL a diligenté treize contrôles entre 2020 et 2024 auprès d’établissements de santé[1]. Résultat : les mesures mises en œuvre par ces derniers pour garantir la sécurité du dossier patient informatisé (DPI) sont insuffisantes. Plusieurs d’entre eux ont fait l’objet de mise en demeure de prendre ...

ELSAN, leader de l’hospitalisation privée en France, est lauréat de la vague 2 de l’appel à projets "Accompagnement et soutien à la constitution d'entrepôts de données de santé hospitaliers" de France 2030, un plan d’investissement qui poursuit la stratégie du Gouvernement en faveur de l’investissem...

Faciliter l'accès aux données de santé du Système National des Données de Santé, tel est l'objectif poursuivi par la CNIL avec la publication de deux nouvelles méthodologies de référence permettant, à condition de s'y conformer, de se soustraire à une demande d'autorisation.

Le 28 août, la Cnil a lancé une consultation publique sur un projet de recommandation relative à la sécurité des traitements dits « critiques », en ce qu’ils présentent un risque majeur en cas de violation.

Le 3 février 2023, le Conseil national de l’Ordre des médecins et la Cnil ont annoncé la signature d’une convention de partenariat pour la protection des données de santé.

Le 17 janvier, Unicancer a annoncé que la Cnil l’avait autorisé mi-décembre à constituer et à exploiter son entrepôt de données OncoDataHub.

Le défaut de certification HDS peut coûter cher aux éditeurs de logiciel qui sont dans l’incapacité de démontrer la certification HDS de leur hébergeur, dès lors que la prestation offerte aux clients prévoit ou implique l’hébergement de données de santé. Une récente décision de la Cour d’appel de Nî...

Cher Père Noël, comme chaque année je t’écris car j’ai été encore hypersage, bien plus que les années précédentes. Non, ce n’est pas l’âge, enfin si quand même un peu.

Je ne l’avais pas vue passer, mais dans sa délibération 2022-100 du 21 juillet[1] dernier, la CNIL nous a décrit son positionnement sur la question des mots de passe.      

Le 15 juin, le consortium AgorIA Santé a annoncé bénéficier de la première autorisation accordée par la Cnil à un consortium d’acteurs privés pour constituer un entrepôt de données de santé (EDS) avec un système fils du SNDS (Système national de données de santé).

Suite au récent retrait par le gouvernement de sa demande d’autorisation auprès de la CNIL pour le Health Data Hub et ce à la suite des inquiétudes liées notamment à son hébergement par Microsoft, l’analyse du référentiel de la CNIL relatif aux entrepôts de données dans le domaine de la santé est pa...

Alors que la demande d’autorisation du Health Data Hub à la Cnil a été temporairement retirée, la plateforme présente une étude sur la perception des citoyens sur leurs données et les usages qui en sont faits.

Le GIE Sesam-Vitale a annoncé le 8 novembre que plus de 3 millions d’appels ont été passés au téléservice Identité nationale de santé intégrée (INSi) en octobre, soit trois fois plus que les mois précédents.

Le 25 octobre, le Health Data Hub a annoncé qu’Hydro, porté par la société Implicity en partenariat avec le HDH et avec l’appui de l’assurance maladie, était le premier projet à accéder à la plateforme de données de santé. Hydro était l’un des dix lauréats du premier appel à projets d’avril 2019 et ...

La Cnil lance, jusqu’au 19 novembre, une consultation sur un projet de référentiel destiné à aider les officines de pharmacie à respecter la protection des données.

Des soignants ont reçu une mise en garde pour avoir consulté le dossier d’Emmanuel Macron[1]. Sans motif médical valable a regard du Code de la Santé Publique (prise en charge entre autres), il apparaît qu’une trentaine de personnes (médecins, pharmaciens, infirmiers) ont consulté le dossier vaccina...

Le 11 juin, la Commission nationale de l’informatique et des libertés (Cnil) a annoncé l’approbation dupremier code de conduite européen des fournisseurs de services d’infrastructure Cloud relatif à la protection des données, porté par Cloud Infrastructure Services Providers in Europe (Cispe).

Le 18 mai dernier, la Cnil a publié pour 2020 son 41e rapport annuel qui pointe une activité fortement marquée par la crise sanitaire, mais également par les nouvelles règles sur les cookies, la cybersécurité et la souveraineté numérique.

La Cnil accompagne des projets innovants dans le domaine de la santé, comportant des enjeux emblématiques en termes de protection de la vie privée dans une démarche de « bac à sable ».

Vous n’êtes sûrement pas passez à côté, depuis une semaine, on ne parle que de ça ! Les données de près de 500 000 patients français sont dans la nature !

Après le « cas contact », la notion de personne « co-exposée » a fait son apparition dans un décret publié au Journal Officiel le 21 janvier dernier.

L’histoire est ressortie dans la presse récemment [1] : un groupe de 25 cliniques privées spécialisé dans le domaine de la psychiatrie a été victime d’une intrusion dans son système d’information et a reçu une demande de rançon à la fin du mois d’octobre [2].

Dans un avis rendu le 15 septembre dernier, le comité de contrôle et de liaison Covid-19 (CCL-Covid) a comparé la France à l’Allemagne, s’agissant du nombre de téléchargements d’une application de traçage numérique et le résultat est édifiant : « En Allemagne, une application de traçage numérique, b...

Trois nouveaux référentiels sur la conservation des données de santé ont été mis en ligne sur le site de la Commission nationale de l’informatique et des libertés (Cnil) le 28 juillet dernier. Leur objectif est d’aider les responsables de traitement concernés dans la gestion des traitements courants...

L'Agence nationale d'appui à la performance des établissements de santé et médico-sociaux (Anap) vient de publier un kit à destination de l’ensemble des structures sanitaires et médico-sociales, rassemblant les ressources utiles pour leur permettre une mise en conformité avec le règlement général su...

Ça y est, c’est l’odeur des cartables neufs, des Bic sous blister et des chaussures toutes neuves qui font mal aux petons : il est temps de faire le bilan de l’été. Parce qu’il n’y a pas eu que la canicule, fallait se tenir un minimum informé.

La canicule n’en refroidit pas certains apparemment, tout du moins si l’on se fie aux dernières breaking newssur le RGPD sous toutes ses formes, pendant cette dernière quinzaine. Que l’on en juge.

Le règlement général européen sur la protection des données à caractère personnel (RGPD), impose aux responsables de traitements de notifier les violations présentant un risque pour les droits et libertés des personnes à la CNIL.

RSSI et délégué à la protection des données du Centre hospitalier intercommunal Aix-Pertuis et du Centre hospitalier de Salon-de-Provence, deux établissements du GHT des Bouches-du-Rhône, Pascal Sabatier a suivi la formation DPO Certifié organisée par DSIH Formations. Voici ce qu’il en pense.

La conférence de Claranet s’intéresse à certaines questions induites par les obligations relatives à l’agrément ou à la certification HDS. Les interventions, de très bon niveau, sont données par des conférenciers qui connaissent clairement leur sujet, comme le prouvent leurs réponses aux questions d...

Comme chaque année le Congrès de l’Apssis démarre par la conférence institutionnelle, avec la participation du ministère, de la DGOS, de l’Asip Santé et de la Cnil.

Dans certaines entreprises – très pratiqué dans le monde de la pizza -, il y a l’employé du mois. Je suggère que la CNIL mette en place un beau trombinoscope des PDG des boites qu’elle épingle. La première trombine à se faire épingler sera certainement celle de Sundar Pichai, PDG de Google.

Tout le monde a encore en mémoire l’affaire du centre hospitalier de Saint-Malo, révélée fin 2013 par la presse généraliste[1]et spécialisée.[2]La Commission nationale informatique et liberté (CNIL) lui avait adressé une mise en demeure d’avoir à se conformer aux exigences du code de la santé publiq...

La chaîne Youtube Legiscope, vous connaissez ? Proposée par Thiébault Devergranne, vous y trouvez des vidéos très explicatives sur le RGPD, on peut quasiment s’y former de fond en comble, ou presque.

Outre son rôle relatif à la protection des données personnelles – qui a démarré en 1978 à la suite du célèbre projet Safari d’interconnexion des fichiers administratifs[1] –, la Cnil publie aussi bon nombre de guides techniques ou sectoriels visant à apporter une aide, à la fois aux entreprises et a...

Élaboré et rédigé conjointement par le Cnom et la Cnil à l'attention des professionnels de santé libéraux, ce guide pratique est disponible depuis ce 20 juin.

Certaines entreprises informatiques feraient mieux de faire de l’informatique et d’arrêter de vouloir faire du juridique, surtout quand le boulot est aussi mal torché. Parmi celles-ci, l’une, dont je tairai le nom (elle a inventé le PC dans les années 1980 et ses cadres portent tous des chemises de ...