Contenus pour le tag : Conformité.
Recherche clinique : les CRO ont désormais leur propre code de conduite
11 nov. 2024 - 20:52,
Actualité
-La CNIL vient d’adopter le Code de conduite pour les prestataires de service en recherche clinique (CRO). Ce nouveau code, porté par la fédération EUCROF (European Clinical Research Organisations Federation), vise à répondre aux enjeux identifiés par le secteur en matière de protection des données p...
Directive NIS 2 : Comment les établissements de santé peuvent-ils s’y préparer ?
14 oct. 2024 - 14:52,
Actualité
-La Directive NIS 2, initialement prévue pour une une transposition dans le droit Français en octobre 2024, a été repoussée à une date aujourd'hui indéterminée. Cette directive qui vise à harmoniser les pratiques de cybersécurité à l’échelle européenne en imposant des mesures strictes de gestion des ...
Quelles démarches CNIL pour quelle modification du traitement de données de santé
24 juin 2024 - 13:20,
Tribune
- Alice Robert et Alexandre FieveeNul n’ignore que certains traitements de données de santé doivent faire l’objet, avant leur mise en œuvre, d’une formalité CNIL. Mais saviez-vous qu’une modification d’un traitement, ayant fait l’objet d’une telle formalité, peut justifier une nouvelle formalité ? C’est ce que vient de nous préciser...
Le nouvel opus des guides cyber-résilience de l’APSSIS est en ligne !
19 déc. 2023 - 01:00,
Communiqué
- ApssisL’APSSIS a le plaisir d’annoncer la publication de la 3ème version mise à jour de l'opus 2 des Guides Cyber-résilience sur les cyberattaques à destination des professionnels du secteur. Conçus et élaborés par Cédric Cartau, RSSI/DPO du CHU de Nantes et Vice-président de l’APSSIS, ces guides se veule...
Management cyber : le Check comme élément de différenciation
23 mai 2023 - 00:35,
Tribune
- Cédric CartauQuel est le point commun entre l’affaire Orpea, la fraude fiscale ou sociale et l’Éducation nationale avant 2012 ?
Consultation de la Cnil sur la gestion des données en pharmacie
02 nov. 2021 - 11:07,
Actualité
- DSIHLa Cnil lance, jusqu’au 19 novembre, une consultation sur un projet de référentiel destiné à aider les officines de pharmacie à respecter la protection des données.
Le RGPD pour prévenir les risques liés à la cybermalveillance
05 juil. 2021 - 12:47,
Actualité
- DSIHAu-delà de son aspect purement réglementaire, face à la recrudescence des cyberattaques, le RGPD représente un levier d’amélioration de la sécurité des données de santé pour les établissements sanitaires et médico-sociaux. Entretien avec Charlotte BAL, Consultante WELIOM
Le premier code de conduite européen du Cloud validé par la Cnil
21 juin 2021 - 19:08,
Actualité
- DSIHLe 11 juin, la Commission nationale de l’informatique et des libertés (Cnil) a annoncé l’approbation dupremier code de conduite européen des fournisseurs de services d’infrastructure Cloud relatif à la protection des données, porté par Cloud Infrastructure Services Providers in Europe (Cispe).
Au secours, je ne sais pas quoi faire de mon DPO !
20 oct. 2020 - 10:37,
Tribune
- Cédric CartauJe suis tombé à plusieurs reprises sur des discussions ou des remarques qui laissent à penser que certains décideurs – responsables métiers, directions générales, etc. – à qui le RGPD a mis un DPO dans les mains ne savent pas trop quoi faire de ce dernier. Des formations aux directions MOA internes ...
La Cnil publie trois nouveaux référentiels sur la conservation des données de santé
01 sept. 2020 - 09:25,
Tribune
- Me Noémie Mandin-LafondTrois nouveaux référentiels sur la conservation des données de santé ont été mis en ligne sur le site de la Commission nationale de l’informatique et des libertés (Cnil) le 28 juillet dernier. Leur objectif est d’aider les responsables de traitement concernés dans la gestion des traitements courants...
Mise en conformité avec le RGPD : un « kit » est lancé par l’Anap
28 juil. 2020 - 11:54,
Tribune
- Me Noémie Mandin-LafondL'Agence nationale d'appui à la performance des établissements de santé et médico-sociaux (Anap) vient de publier un kit à destination de l’ensemble des structures sanitaires et médico-sociales, rassemblant les ressources utiles pour leur permettre une mise en conformité avec le règlement général su...
C’est le jour des bonnes résolutions
06 jan. 2020 - 17:05,
Tribune
- Cédric CartauTraditionnellement, le premier article de l’année est dédié à la fois au bilan des 12 mois écoulés et aux bonnes résolutions de l’année à venir.
Ce que le DPO n’est pas (suite)
17 déc. 2019 - 09:49,
Tribune
- Cédric CartauIl n’était pas prévu de créer un second volet, mais à la suite du grand nombre de remarques et de commentaires (notamment de Boris Motylewski, créateur entre autres de www.cybersecu.fr) qu’a suscités le premier article (1) , il semble important d’apporter quelques précisions.
Un dernier cocktail RGPD avant la plage
16 juil. 2019 - 11:29,
Tribune
- Cédric CarauLa canicule n’en refroidit pas certains apparemment, tout du moins si l’on se fie aux dernières breaking newssur le RGPD sous toutes ses formes, pendant cette dernière quinzaine. Que l’on en juge.
Formation DPO Certifié : le témoignage de Pascal Sabatier
02 juil. 2019 - 11:14,
Actualité
- DSIH, Propos recueillis par Pierre DerrouchRSSI et délégué à la protection des données du Centre hospitalier intercommunal Aix-Pertuis et du Centre hospitalier de Salon-de-Provence, deux établissements du GHT des Bouches-du-Rhône, Pascal Sabatier a suivi la formation DPO Certifié organisée par DSIH Formations. Voici ce qu’il en pense.
En direct du 7ème congrès de l’Apssis : Rex de Cédric Cartau sur une année de RGPD
04 avril 2019 - 17:46,
Tribune
- Le Mans, Charles Blanc-RolinLe Congrès national de la sécurité des SI de santé est, au-delà de la grande réunion de famille des acteurs SSI de santé français, un événement passionnant et d’une intensité extrême ! Retour d’expérience de Cédric Cartau sur le RGPD.
Zéro papier, efficience et conformité : la reconnaissance vocale au curseur répond aux objectifs du CHU de Rennes
17 juil. 2018 - 14:02,
Actualité
- DSIHAu CHU de Rennes, 500 praticiens utilisent Dragon Medical Direct de Nuance – un outil qui s’inscrit dans le projet de transformation numérique porté par la direction générale et la DSI. La reconnaissance vocale au curseur a été choisie pour soutenir la stratégie zéro papier du CHU de Rennes, fondée ...
RGPD dans les GHT, J-30
23 avril 2018 - 11:36,
Tribune
- Cédric CartauIl reste à peine un mois avant l’entrée en vigueur du RGPD, et certains se demandent comment utiliser au mieux les courtes semaines qu’il leur reste : quelques conseils de bon sens.
Infographie : RGPD et sous-traitance par Kiwi Backup
06 avril 2018 - 12:35,
Communiqué
- Kiwi BackupKiwi Backup, entreprise spécialisée dans la sauvegarde de données externalisée, dévoile dans sa nouvelle infographie de nombreux conseils concernant le RGPD notamment sur son impact sur les sous-traitants.
GHT : stratégie de convergence SSI, partie III bis
03 avril 2018 - 11:10,
Tribune
- Cédric CartauDans un précédent article(1), nous traitions des stratégies de convergence SSI au sein d’un GHT s’appuyant sur le triptyque audit/appréciation des risques/suivi des actions et, en premier lieu, de l’audit, en décrivant un outil très simple (PingCastle) qui permet d’évaluer le niveau de protection de...
RGPD et HDS : quelles compatibilités ?
12 mars 2018 - 12:49,
Tribune
- Orange HealthcareLes données de santé à caractère personnel vont bénéficier d’un nouveau cadre de protection avec le règlement général sur la protection des données, le RGPD, qui entre en vigueur le 25 mai 2018 et les nouvelles procédures de certification des hébergeurs de données de santé, applicables au plus tard ...
RGPD, et alors ? Une synthèse positive et non alarmiste à l’usage des établissements de santé
12 déc. 2017 - 10:08,
Tribune
- Vincent TrélyDepuis quelques mois, le sujet « RGPD » sature la bande passante des canaux d’information des DSI et des RSSI de santé. Son application en mai 2018 (c’est bientôt), ses 99 articles et 173 considérants (c’est épais), les montants des amendes pour non-conformité (élevés) et l’ampleur du travail estimé...
Taguer les postes à risques
11 déc. 2017 - 15:52,
Actualité
- DSIH, Propos recueillis par Valentine BellangerLe RGPD est partout. En véritable star, il a sa page Wikipédia et son compte Twitter. Applicable à compter du 25 mai 2018 dans les 28 pays de l’Union européenne, il alimente les discussions et fait couler beaucoup d’encre. Il a ses fervents défenseurs et ses détracteurs. DPO, Privacy by Design, sanc...
Passer le cap du RGPD grâce à la certification
28 nov. 2017 - 10:34,
Communiqué
- AFNOR CertificationLe Règlement européen sur la protection des données personnelles est indiscutablement l’enjeu de conformité de l’année 2018 : la certification AFAQ Protection des données personnelles sera un outil pour pérenniser cette conformité.
RGPD dans les hôpitaux, chronique d’une prise en main – épisode 4
10 oct. 2017 - 11:22,
Tribune
- Cédric CartauDans un premier volet(1), nous avons exposé la problématique générale du RGPD dans le monde de la santé. Dans un deuxième volet(2), nous avons disserté sur la question centrale de la méthode d’appréciation des risques. Dans un troisième volet(3), nous avons parlé de la démarche globale. Il nous rest...
Le cloud peut-il éviter au système de santé une épidémie de fuite de données ?
05 sept. 2017 - 11:02,
Tribune
- Par Eduard Meelhuysen, Bitglass
Qu'est-ce qu'un CASB ?
10 août 2017 - 12:34,
Communiqué
- BitglassRéponses d'Eduard Meelhuysen, VP Ventes EMEA de Bitglass
Sécurité des SI : penser GHT, partie II
16 mai 2017 - 02:01,
Tribune
- Cédric CartauDans un précédent article, nous avons évoqué le fait que la SSI n’était pas forcément le sujet le plus complexe à mutualiser dans un GHT, et que certains éléments tels que le prochain RGPD ou la complexité technique inaccessible aux établissements périphériques devaient servir de catalyseurs.
RGPD : première analyse des experts d’Itrust
18 avril 2017 - 11:32,
Actualité
- DSIH, Marie-Valentine BellangerImpacts sur l’environnement technique, humain et organisationnel gravitant autour des données de santé à caractère personnel, rôle et responsabilités du Data Protection Officer (DPO), adaptation de l’offre industrielle sont quelques-uns des thèmes introduits par le règlement général sur la protectio...
Souplesse et confort d’utilisation des logiciels métiers grâce à l’annuaire Identity Manager
11 avril 2016 - 11:58,
Communiqué
- EnovacomFrédéric Bourcier est le Directeur des systèmes d'Information et de l'Organisation (DSIO) du Groupe Hospitalier Diaconesses Croix Saint-Simon à Paris, un ESPIC de 350 lits MCO multi-sites. Il revient sur l'adoption d'Identity Manager, la solution Enovacom d'industrialisation des comptes et des habil...
Ma lettre au Père Noël pour 2015
14 déc. 2015 - 09:59,
Tribune
- Cédric Cartau
La santé connectée dans le radar de la Cnil
01 juin 2015 - 20:55,
Actualité
- DSIH, DLLes objets connectés « bien-être et santé » sont au premier rang des contrôles prévus par la Cnil cette année. La Commission nationale informatique et libertés a annoncé fin mai qu’elle donnait un coup d’accélérateur à ses procédures de contrôle puisqu’elle en prévoit environ 550 pour l’année, contr...
Du BYOD, suite de l'histoire
17 nov. 2014 - 10:31,
Tribune
- Cédric CartauAprès le filet un peu énervé de la semaine dernière – et qui a suscité pas mal de commentaires, à la fois sur le site DSIH et par message privé sur linkedin – après avoir dit ce qu'il ne fallait pas faire, chacun est en droit de demander : ok, mais maintenant on fait quoi ? Il y a, en fait, plusieur...
Les hébergeurs agréés de données de santé, acteurs clés de la confiance numérique en santé
12 juin 2014 - 02:00,
Actualité
- DSIHDans la santé, comme dans tous les pans de la société, la transformation numérique connaît actuellement une accélération. La dématérialisation des données de santé et des échanges entre les acteurs du système de santé/social met la protection des données personnelles à l’épreuve ; elle exige des rép...
6ème Université des Correspondants Informatique et Liberté
20 oct. 2011 - 02:00,
Actualité
- DSIHLe 27 janvier 2012 se tiendra à Paris la 6ème Université des Correspondants Informatique et Liberté Voici quelques thèmes qui seront traités lors de cette journée : Anonymat versus anonymisation des données de santé : mythe ou réalité ? Biométrie : L’expérimentation du Centre Oscar Lambre...