Contenus pour le tag : Protection des données personnelles.

Un nouveau référentiel pour la certification HDS vient d’être publié au Journal Officiel. Ce document est porteur de nombreuses modifications pour l’activité d’hébergement externalisé des données de santé personnelles…

Par une délibération du 21 décembre 2023 (publiée le 31 janvier dernier), la CNIL a autorisé le groupement d’intérêt public « Plateforme de données de santé » (« Health Data Hub ») à recourir à l’hébergeur Microsoft pour un entrepôt de données de santé dénommé « EMC2 ». Retour sur cette décision qui...

Pour mémoire, la Commission européenne avait présenté le 3 mai 2022 une proposition de règlement européen sur l’espace européen des données de santé (European Health Data Space ou « EHDS »). Le 13 décembre dernier, le Parlement européen a pris position sur ce texte novateur, considéré comme une « pi...

Parce que certains traitements présentent des risques « d’une ampleur particulièrement importante » (les traitements dits « critiques ») et qu’ils sont la cible « des attaquants qui disposent de fortes capacités ou de fortes motivations », la CNIL a rédigé un projet de recommandation relative aux mo...

Le 28 août, la Cnil a lancé une consultation publique sur un projet de recommandation relative à la sécurité des traitements dits « critiques », en ce qu’ils présentent un risque majeur en cas de violation.

Le 16 mai, la Cnil a publié un plan d’action pour un déploiement de systèmes d’IA respectueux de la vie privée des individus face aux récentes actualités sur l’intelligence artificielle, notamment générative, à l’exemple de ChatGPT.

Avec son Observatoire trimestriel, l’AFCDP souhaite estimer l’évolution de la conformité des organisations, et évaluer la perception des DPO sur des sujets techniques et d’actualité.

Des soignants ont reçu une mise en garde pour avoir consulté le dossier d’Emmanuel Macron[1]. Sans motif médical valable a regard du Code de la Santé Publique (prise en charge entre autres), il apparaît qu’une trentaine de personnes (médecins, pharmaciens, infirmiers) ont consulté le dossier vaccina...

Le décret relatif à la mise en œuvre de l’Espace numérique de santé a été publié au Journal officiel du 7 août dernier. Il ouvre la porte aux expérimentations avant généralisation en 2022.

Le 18 mai dernier, la Cnil a publié pour 2020 son 41e rapport annuel qui pointe une activité fortement marquée par la crise sanitaire, mais également par les nouvelles règles sur les cookies, la cybersécurité et la souveraineté numérique.

Je suis tombé à plusieurs reprises sur des discussions ou des remarques qui laissent à penser que certains décideurs – responsables métiers, directions générales, etc. – à qui le RGPD a mis un DPO dans les mains ne savent pas trop quoi faire de ce dernier. Des formations aux directions MOA internes ...

L'Agence nationale d'appui à la performance des établissements de santé et médico-sociaux (Anap) vient de publier un kit à destination de l’ensemble des structures sanitaires et médico-sociales, rassemblant les ressources utiles pour leur permettre une mise en conformité avec le règlement général su...

Ils sont actuellement 48 à avoir décroché la certification hébergeurs de données de santé, d’après le site de l’Asip Santé, le dernier en date étant, sauf erreur, le groupement de coopération sanitaire GCS Tesis (La Réunion et Mayotte), premier groupement régional d'appui au développement de l'e-san...

La donnée de santé est une donnée hautement sensible, ce qui confère aux traitements inhérents un devoir de sécurisation très élevé. Sous forme dématérialisée, elle peut être transmise quasi instantanément dans n’importe quel endroit de la planète avec les outils du monde numérique.

Le directeur des systèmes d’information de l’Assistance publique-hôpitaux de Paris (AP-HP) a annoncé, en décembre 2018, la mise en œuvre d’un vaste plan de formation aux outils numériques et aux dossiers patients informatisés au bénéfice de l’ensemble des agents de l’institution.

Lors du prochain Congrès national de la sécurité des SI de santé de l’Apssis, qui se tiendra au Mans du 2 au 4 avril 2019, Cédric Cartau*, vice-président de l’Apssis, délivrera une conférence intitulée « RGPD : un an après ». Cette intervention donnera suite à celle qui, cette année, lors du 6e Cong...

Lors du premier volet, nous avons engagé une classification des grandes familles de mots de passe (ID/MDP) et une première évaluation des risques encourus. Dans le deuxième volet nous avons tenté une ébauche de solution de stockage des ID/MDP en fonction des catégories susnommées. Poursuivons.

Élaboré et rédigé conjointement par le Cnom et la Cnil à l'attention des professionnels de santé libéraux, ce guide pratique est disponible depuis ce 20 juin.

Par Adèle Adam, Data Protection Officer et Christophe Jodry, Directeur de l’offre eSanté chez Claranet France

Le règlement général européen sur la protection des données personnelles (RGPD), applicable dès le 25 mai, sera le nouveau garant du respect de la vie privée, notamment en ce qui concerne les données de santé.

Un DSI de mes amis m’avait signalé une bizarrerie concernant le RGPD ; je ne l’ai pas cru : il a fini par remettre la main sur le texte et me l’a envoyé.

Étape dans le renforcement de la protection des données qualifiée de majeure par la Cnil, le règlement général sur la protection des données, d’essence européenne avec des périmètres adaptés à chaque pays, entre en vigueur le 25 mai prochain. Faut-il n’y voir que des contraintes ?

Diffusion de logiciels malveillants, hébergement de pages de phishing, vols d’informations, porte d’entrée dans le système d’information, minage de cryptomonnaies(1)… Les raisons de s’en prendre à nos sites Web ne manquent pas, ainsi que les conséquences désastreuses qui en découlent : atteinte à l’...

Le règlement général sur la protection des données[(1) (RGPD), entré en vigueur le 27 avril 2016, sera applicable le 25 mai 2018.    

Le Règlement européen sur la protection des données personnelles est indiscutablement l’enjeu de conformité de l’année 2018 : la certification AFAQ Protection des données personnelles sera un outil pour pérenniser cette conformité.

Telle est la question qui m’a été posée. A l’origine du questionnement une chronique juridique, issue des informations mensuelles du CISME, intitulée Activité des SSTI et obligations juridiques, dans laquelle il est indiqué que :

Le rappel de rendez-vous par SMS s’est démocratisé ces dernières années, y compris dans le secteur de la santé.

Co-organisé par la DSSIS (délégation à la stratégie des systèmes d’informations de santé), le service du HFDS (haut fonctionnaire de sécurité), la DGOS (direction générale de l’offre de soins) et l’ASIP Santé, orchestré par Philippe BURNEL (DSSIS), le deuxième colloque de la sécurité des systèmes d’...

La loi du 26 janvier 2016 portant réforme de notre système de santé, affiche une volonté d’ouverture des données de santé, mais peine à convaincre sur l’ambition que doit se donner la France en la matière. Le Healthcare Data Institute alerte sur la complexité du dispositif mis en place et formule de...

L'AFCDP demande une clause « DU GRAND PÉRE »                                                                                                                        

Le 8 décembre 2014, à l'Unesco et en présence du Premier ministre, la Présidente de la CNIL a dévoilé la « Déclaration commune des autorités européennes de protection des données réunies au sein du groupe de l'article 29(1) ».

Dans son rapport d’activité 2013, la Commission Nationale de l’Informatique et des Libertés s’inquiète de la gestion des données de santé notamment via les applications de m-santé. Elle repose également la question de l’INS.