Vous êtes dans : Accueil > cnil >

Cnil3310 documents taggés

HSC obtient le label de la CNIL pour sa formation CIL

DSIH, le mer. 20 juin 2012 : HSC vient d'obtenir le label de la Commission nationale de l'informatique et des libertés (CNIL) pour sa formation "Correspondant  informatique et libertés" (CIL). Ce label a été délivré par la CNIL, réunie en séance plénière, le 14 juin 2012, pour une durée de trois années. Il s'agit de la première fois que la CNIL attribue des labels, comme l'article 11 de la loi du 6 janvier 1978 le lui permet.  Lire la suite ...

La CNIL souhaite encadrer la gérontechnologie

DSIH, le mar. 06 août 2013 : Les systèmes de suivi et d'assistance des personnes âgées sont désormais observés avec attention par la CNIL, qui émettra prochainement une série de recommandations pour prévenir les effets pervers pouvant éventuellement survenir dans l'utilisation de ces outils. Elle souhaite, notamment, que les acteurs de la prise en charge des patients gardent la maîtrise de leur surveillance, ou que ces systèmes préservent leur liberté et leur dignité.Lire la suite ...

La CNIL encadre l'utilisation des messageries sécurisées

DSIH | B.B., le lun. 18 août 2014 : Les messageries sécurisées de données sanitaires, destinées à l'échange d'informations, entre professionnels de santé, concernant les patients dont ils ont la charge, sont autant d'outils favorisant la coordination pluridisciplinaire des soins. La CNIL a récemment publié ses recommandations quant aux aspects réglementaires à respecter pour l'utilisation de ces boites aux lettres.Lire la suite ...

La santé connectée dans le radar de la Cnil

DSIH, DL, le lun. 01 juin 2015 : Les objets connectés « bien-être et santé » sont au premier rang des contrôles prévus par la Cnil cette année. La Commission nationale informatique et libertés a annoncé fin mai qu’elle donnait un coup d’accélérateur à ses procédures de contrôle puisqu’elle en prévoit environ 550 pour l’année, contre 421 l’an passé.Lire la suite ...

Un cadre éthique pour le développement de l’IA

DSIH,@lehalle, le mar. 19 décembre 2017 : La Cnil a publié le rapport de synthèse du débat public qu’elle a animé tout au long de l’année sur les enjeux éthiques des algorithmes et de l’intelligence artificielle(1).  Lire la suite ...

INS ou NIR : le débat ré-ouvert

DSIH, le lun. 15 avril 2013 :   En déclarant que le débat était ré-ouvert et que l’avis de la CNIL avait été « sur interprété », Jeanne Bossi, secrétaire générale de l’ASIP Santé, a surpris plus d’un participant à la réunion e-santé de l’EBG1 le 9 avril dernier.   Lire la suite ...

Hébergeurs de données de santé: Seulement 30 candidats agréés en 4 ans

DSIH, le jeu. 01 mars 2012 : Plus de 40% des demandes d’agrément en qualité d’hébergeur de données de santé à caractère personnel déposées depuis juin 2009 ont été rejetées, rapporte l’agence des systèmes d’information partagés de santé (Asip santé). Sur les 81 dossiers déposés auprès de la Commission nationale informatique et libertés (Cnil) et du Comité d’agrément des hébergeurs (CAH), 30 ont été agréés "à ce jour", indique l’Asip santé dans un article publié le 15 février suite au séminaire de l’association de directeurs en radiologie organisé le 20 janvier par l’Association nationale des Directeurs en imagerie médicale (ANDIM). Lire la suite ...

Autorisation de la CNIL pour l’ensemble des activités portées par la plateforme de télémédecine de Picardie

DSIH, le mar. 18 septembre 2012 :   Après avoir obtenu en mars dernier l’autorisation de mise en oeuvre de la plateforme COMEDI-e permettant la réalisation d’actes de télémédecine, le GCS e-Santé Picardie a obtenu fin mai 2012 l’autorisation de mise en oeuvre du volet télé radiologie. La CNIL a autorisé la mise en oeuvre par le GCS e-santé Picardie de la plateforme Comedi-e permettant la réalisation d’actes de télémédecine, au sens du décret d’octobre 2010.Lire la suite ...

Une feuille de route pour le numérique présentée en conseil des ministres.

DSIH, le ven. 12 octobre 2012 : Lors du conseil des ministres du 10 octobre, Fleur Pellerin, la ministre déléguée auprès du ministre du redressement productif, a présenté le projet porté par le gouvernement en faveur du numérique. L'égalité de tous pour l'accès aux technologies numériques est le leitmotiv de cette déclaration, notamment la poursuite du dossier de couverture intégrale du territoire en très haut débit, initié en son temps par Eric Besson.La ministre déléguée a réaffirmé la vigilance du gouvernement concernant la sécurité des réseaux, systèmes et données, mais aussi le respect de la vie privée et de la liberté d'expression avec le concours de la CNIL. Elle souhaite, de plus, mener une réflexion sur la fiscalité des activités économiques en ligne afin de l'adapter à ce marché croissant.Lire la suite ...

RGPD : la CNIL nous aide dans nos analyses d’impact

Charles Blanc-Rolin, le mar. 27 février 2018 : Alors que nous sommes passés sous la barre des 90 jours avant l’entrée en application du RGPD [1], le fameux Règlement général européen sur la protection des données à caractère personnel, également connu sous l’acronyme anglais GDPR (general data protection regulation), pour lequel, de nombreux « vendeurs à la sauvette » proposent, grigris, amulettes ou encore élixirs permettant une miraculeuse mise en conformité immédiate avec le fameux règlement.Lire la suite ...

La CNIL sert-elle encore à quelque chose ?

CwC, le lun. 02 février 2015 : Entendons-nous bien : il ne s'agit pas de dénigrer une institution par plaisir, mais bien de poser une question de fond, même si elle fâche.Lire la suite ...

Identifiant national de santé et protection des données personnelles

DSIH l Damien Dubois, le mar. 27 mai 2014 : Dans son rapport d’activité 2013, la Commission Nationale de l’Informatique et des Libertés s’inquiète de la gestion des données de santé notamment via les applications de m-santé. Elle repose également la question de l’INS.Lire la suite ...

Objets connectés en santé : que faut-il réguler ?

DSIH | D.L., le lun. 02 juin 2014 : Le corps est-il en passe de devenir un objet connecté ? Le régulateur doit-il s’apprêter à encadrer les usages de la santé connectée, et lesquels ? Lire la suite ...

L’histoire des identités

T.C, le mar. 30 septembre 2014 : La petite histoire, telle que je la raconterai à mes descendants (sources : Wikipédia).Lire la suite ...

Passer le cap du RGPD grâce à la certification (communiqué) 

AFNOR Certification, le mar. 28 novembre 2017 : Le Règlement européen sur la protection des données personnelles est indiscutablement l’enjeu de conformité de l’année 2018 : la certification AFAQ Protection des données personnelles sera un outil pour pérenniser cette conformité.Lire la suite ...

La CNAMTS mise en demeure par la CNIL pour le SNDS (communiqué) 

Cédric Cartau, le mar. 27 février 2018 : En juin dernier, suite à une présentation du SNDS (Système National des Données de Santé) par la DREES à tout un parterre de responsables SSI de divers organismes (collectivités territoriales, CHU, administrations centralisées, etc.) certains RSSI exprimaient leur étonnement devant le manque de sécurité dans l’accès aux données du SNDS.Lire la suite ...

Le scoop de la semaine : la CNIL n’est pas conforme au RGPD…mais ce n’est pas grave (communiqué) 

Cédric Cartau , le lun. 03 décembre 2018 : La chaîne Youtube Legiscope, vous connaissez ? Proposée par Thiébault Devergranne, vous y trouvez des vidéos très explicatives sur le RGPD, on peut quasiment s’y former de fond en comble, ou presque.Lire la suite ...

Confidentialité des données de santé : foison ou jachère ? (communiqué) 

DSIH, le mer. 18 avril 2012 : Philippe Stoppa de FairWarning fait un état des lieux de l’application du cadre réglementaire en France en matière de confidentialité des données de santé à caractère personnel.D’un coté le citoyen, patient à ses heures, souhaite que ses données médicales se trouvent bien en lieu sûr et le suivent partout si nécessaire pour optimiser les soins prodigués, de l’autre le médecin qui a besoin d’accéder immédiatement aux informations de son patient et se préoccupe surtout de la fiabilité et de celles-ci.Lire la suite ...

Maitre Omar Yahia est l’invité dimanche 6 mai de Fabien Guez sur BFM Business. (communiqué) 

DSIH, le ven. 04 mai 2012 : Ecoutée par 200 000 auditeurs, l’émission Chek up Santé présentée par Fabien Guez et ses chroniqueurs Christine Colmont et Hervé Requillart, s’adresse à tous les acteurs de santé et propose chaque dimanche, entre 14h et 15h, des échanges autour de sujet d’actualité de santé : réglementation, politique, nouvelles technologies ou économie. A cette occasion, Fabien Guez s’entretiendra avec Maitre Omar Yahia, Avocat au Barreau de Paris.Lire la suite ...

Iron Mountain inaugure son nouveau service pour les hôpitaux et cliniques (communiqué) 

DSIH, le lun. 13 mai 2013 : L’archivage sécurisé des dossiers patients, physiquement,  sur site distant tout en y accédant 24h/24 de façon numérique. Communiqué de presse, Paris, le 14 mai 2013 – Iron Mountain, le leader mondial des services d’archivage et de protection des informations inaugure un nouveau service destiné aux cliniques et hôpitaux français, IM Santé : l’archivage sécurisé sur site distant des dossiers des patients, tout en y accédant de façon numérique 24h/24, en quelques clics.   Lire la suite ...

Qui va garder le chien ? (communiqué) 

Cédric Cartau, le lun. 08 décembre 2014 : En matière de SI et aussi de sécurité du SI, il y a des questions pour lesquelles la réponse est connue, le problème fini, rangé, classé. Par exemple, il faut mettre un antivirus sur les postes de travail, il faut mettre à jour les signatures et les patches de sécurité, etc. Dans la plupart des cas il s'agit de points techniques et la fameuse liste des fondamentaux de Patrick Pailloux se classe dans cette catégorie.Lire la suite ...

INS, pourquoi l'histoire n'est pas jouée (communiqué) 

Cédric Cartau, le lun. 04 mai 2015 : Revenons un peu sur une des dernières mesures de la loi de santé 2015, à savoir le choix du numéro d'INSEE (NIR) comme identifiant national de santé (INS). Rien n'est encore joué, et même si la décision est tenue ce n'est pas la fin du film.Lire la suite ...

C’est la saison des prunes à la Cnil (communiqué) 

Cédric Cartau, le mar. 12 juin 2018 : Relayée par différents médias en ligne, on apprend que la Cnil(1) vient d’infliger une amende de 250 000 euros – tout de même – à Optical Center pour manquement à la protection des données de ses clients. En substance, les comptes des clients étaient accessibles sans identifiant ni mot de passe sur le site Internet, avec leurs données administratives et commerciales, les ordonnances médicales des produits pour la correction visuelle, etc. Ce n’est pas la première fois que la Cnil prononce des sanctions de cette nature et de ce montant, mais ce cas particulier appelle plusieurs commentaires.  Lire la suite ...

Mise en demeure d’un centre hospitalier pour non respect de la confidentialité des données de santé (communiqué) 

DSIH, le mar. 08 octobre 2013 : La Présidente de la CNIL a adopté le 25 septembre 2013 une mise en demeure à l’encontre du Centre hospitalier de Saint-Malo. Elle fait suite à une procédure de contrôle qui a été engagée les 5 et 6 juin 2013. Ce contrôle a révélé qu’un prestataire a pu accéder, avec le concours de l’établissement, aux dossiers médicaux de plusieurs centaines de patients, méconnaissant ainsi le code de la santé publique et la loi Informatique et Libertés.Lire la suite ...

e-santé : les efforts du régulateur (communiqué) 

DSIH, DL, le lun. 21 septembre 2015 : Pas facile de représenter les pouvoirs publics, le contrôle, la régulation, lors d’une conférence consacrée à la transformation numérique ! Yannick Le Guen, sous-directeur à la DGOS (1), et Olivier Desbiey, de la Cnil, avaient donc accepté le tenir « le mauvais rôle », celui des « empêcheurs de transformer » dans une assemblée réunie (2) pour dresser un état des lieux de la e-santé en France et de ses conditions de succès.Lire la suite ...

Quand le RGPD assure la protection du PMSI (communiqué) 

Me Omar Yahia, le mar. 08 janvier 2019 : Tout le monde a encore en mémoire l’affaire du centre hospitalier de Saint-Malo, révélée fin 2013 par la presse généraliste[1]et spécialisée.[2]La Commission nationale informatique et liberté (CNIL) lui avait adressé une mise en demeure d’avoir à se conformer aux exigences du code de la santé publique et de la loi n°78-17 du 6 janvier 1978.[3]Lire la suite ...

Le guide pratique sur la protection des données personnelles est publié (communiqué) 

DSIH, le jeu. 21 juin 2018 : Élaboré et rédigé conjointement par le Cnom et la Cnil à l'attention des professionnels de santé libéraux, ce guide pratique est disponible depuis ce 20 juin.Lire la suite ...

La génétique selon la Cnil (communiqué) 

Cédric Cartau , le mar. 20 novembre 2018 : Outre son rôle relatif à la protection des données personnelles – qui a démarré en 1978 à la suite du célèbre projet Safari d’interconnexion des fichiers administratifs[1] –, la Cnil publie aussi bon nombre de guides techniques ou sectoriels visant à apporter une aide, à la fois aux entreprises et aux particuliers, sur la compréhension de la réglementation en vigueur, qui se complexifie notoirement avec les avancées technologiques et les usages. On trouve ainsi des référentiels sur la Blockchain, les messageries sécurisées en santé, les obligations issues de la loi Informatiques et Libertés (IL) relatives au traitement des données RH et j’en passe.  Lire la suite ...

La prune du mois, je ne m’en fiche pas tant que çà en fait… (communiqué) 

Cédric Cartau , le mar. 22 janvier 2019 : Dans certaines entreprises – très pratiqué dans le monde de la pizza -, il y a l’employé du mois. Je suggère que la CNIL mette en place un beau trombinoscope des PDG des boites qu’elle épingle. La première trombine à se faire épingler sera certainement celle de Sundar Pichai, PDG de Google.Lire la suite ...

Protection des données personnelles : L'AFCDP endosse la déclaration du groupe article 29 (communiqué) 

AFCDP, le jeu. 22 janvier 2015 : Le 8 décembre 2014, à l'Unesco et en présence du Premier ministre, la Présidente de la CNIL a dévoilé la « Déclaration commune des autorités européennes de protection des données réunies au sein du groupe de l'article 29(1) ».Lire la suite ...

CNIL et SNDS (communiqué) 

Cédric Cartau, le mer. 04 janvier 2017 : Dans son avis[1] sur le système national de données de santé publié le 28 décembre dernier, la CNIL émet un certain nombre de remarques vis-à-vis du dispositif.  Lire la suite ...

La Société Française d’Informatique de Laboratoire (SFIL) se mobilise au service d’un projet règlementaire de protection des données de biologie médicale (communiqué) 

SFIL, le lun. 26 juin 2017 : Le Règlement Européen sur la Protection des Données Personnelles (RGPD) est paru au journal officiel de l’Union européenne le 4 mai 2016. Il entrera en application le 25 mai 2018 dans toute l’Union européenne, pour toutes les organisations et entreprises, pour tous les traitements de données à caractère personnel localisés en Europe ou concernant des citoyens européens. Il définit de nouvelles responsabilités pour les acteurs, tant concepteurs qu’utilisateurs de systèmes d’information. Pour une mise en conformité des systèmes d’information des laboratoires de biologie médicale, la SFIL répond favorablement à l’appel de la Commission Nationale Informatique et Libertés (CNIL).Lire la suite ...

CPS et dispositifs équivalents : le point de l’ASIP Santé  (communiqué) 

DSIH, le jeu. 06 juin 2013 : Paris, le 5 juin 2013 - Le Groupe Orange vient de communiquer dans la presse sur l’obtention d’une autorisation qui aurait été délivrée par la Commission nationale de l’informatique et des libertés (CNIL) et l’ASIP Santé, lui permettant de développer un dispositif d’authentification utilisant un Smartphone et qui serait alternatif à la carte de professionnel de santé (CPS).Lire la suite ...

Ça ne rigole pas à la CNIL… anglaise (communiqué) 

Cédric Cartau, le lun. 06 mars 2017 : Le magazine Zataz a récemment rendu compte[1] d’une fuite de données au sein de l’hôpital public de Londres. La CNIL anglaise (ICO) vient en effet d’infliger une amende de 200 000 livres sterling à une société informatique indienne (HCA) qui envoyait des comptes rendus médicaux dictés sous un format non chiffré, directement sur Internet.    Lire la suite ...

APICEM S.A.R.L obtient l’agrément d’hébergeur de données de santé à caractère personnel (communiqué) 

APICEM, le mer. 05 juillet 2017 : APICEM S.A.R.L qui développe et opère la solution de messagerie sécurisée en santé APICRYPT®, devient hébergeur agréé de données de santé à caractère personnel (HADS). Cet agrément a été délivré par le Ministère des Solidarités et de la Santé, en accord avec l’Agence gouvernementale ASIP Santé et la CNIL pour la version 2 d’APICRYPT®.Lire la suite ...

RGPD, et alors ? Une synthèse positive et non alarmiste à l’usage des établissements de santé (communiqué) 

Vincent Trély, le mar. 12 décembre 2017 : Depuis quelques mois, le sujet « RGPD » sature la bande passante des canaux d’information des DSI et des RSSI de santé. Son application en mai 2018 (c’est bientôt), ses 99 articles et 173 considérants (c’est épais), les montants des amendes pour non-conformité (élevés) et l’ampleur du travail estimé (important) font partie des sources d’angoisse générées.Lire la suite ...

RGPD : un cadre vertueux pour les établissements de santé (communiqué) 

DSIH, Par Pierre Derrouch, le lun. 19 mars 2018 : Étape dans le renforcement de la protection des données qualifiée de majeure par la Cnil, le règlement général sur la protection des données, d’essence européenne avec des périmètres adaptés à chaque pays, entre en vigueur le 25 mai prochain. Faut-il n’y voir que des contraintes ?Lire la suite ...

En direct du 7ème congrès de l’Apssis : la conférence institutionnelle (communiqué) 

Le Mans, Cédric Cartau, le mer. 03 avril 2019 : Comme chaque année le Congrès de l’Apssis démarre par la conférence institutionnelle, avec la participation du ministère, de la DGOS, de l’Asip Santé et de la Cnil.Lire la suite ...

« Evolution des cyber-risques dans les établissements de santé : Une perte de données n'est pas toujours une catastrophe, sauf si elle est mal gérée » (communiqué) 

Beazley, le jeu. 03 avril 2014 : En octobre dernier, la CNIL a mis en demeure le Centre hospitalier de Saint-Malo, pour avoir permis à l'un de ses prestataires d'accéder aux dossiers médicaux de 950 patients.Lire la suite ...

Inquiétude des e-patients sur l’usage des données de santé (communiqué) 

DSIH | Damien Dubois, le lun. 30 juin 2014 : Quelques semaines après le rapport de la CNIL sur l’usage des données de santé sur Internet, l’enquête « Parler de santé sur le web, quelle(s) conséquence(s) ? » s’intéresse à la perception des premiers concernés : les malades actifs sur Internet.Lire la suite ...

Le CH Eure-Seine : établissement support de GHT et premier Centre Hospitalier « général » agréé hébergeur de données de santé (communiqué) 

CHI Eure-Seine, le lun. 13 mars 2017 : Le Centre Hospitalier Intercommunal Eure-Seine est le premier Centre Hospitalier « général » à avoir mis en œuvre les moyens nécessaires à l’obtention de l’agrément « Hébergeur de données de santé à caractère personnel » délivré par le Ministère des Affaires Sociales, après un processus d’étude par l’ASIP Santé et par la CNIL. Ses datacenters d’Evreux et de Vernon, ses architectures techniques modernes, la pluralité de ses équipes ainsi que le respect d’une politique de sécurité musclée en font un acteur de santé publique clé pour la région Normandie. Il offre une solution d’hébergement d’applications critiques, avant tout pour les établissements membres de son G.H.T., mais aussi potentiellement pour les membres du GCS Télésanté normand, et consolide l’établissement sur la maîtrise de ses données à long terme.Lire la suite ...

RGPD, saison des prunes au Portugal (communiqué) 

Cédric Cartau, le mar. 30 octobre 2018 : Dans un article récent[1], on apprend que la CNPD (la Cnil portugaise) vient d’infliger une amende de 400 000 euros à un hôpital pour défaut de respect du RGPD. Analyse.  Lire la suite ...

SSI de santé : une idée pour sortir de l’âge de l’esbroufe (communiqué) 

Cédric Cartau, le mar. 23 avril 2019 : Le Congrès de l’Apssis 2019 a débuté, comme chaque année, par la conférence institutionnelle. DGOS, Asip et Cnil étaient représentées, et différents thèmes ont été traités, depuis le RGPD en passant par les évolutions de l’agrément HDS et surtout le programme Hop’en. Lire la suite ...

Migration vers Windows 10 : faut-il encore attendre ? (communiqué) 

Charles Blanc-Rolin, le mer. 07 septembre 2016 : Depuis sa sortie il y a un peu plus d’un an maintenant, Microsoft force lourdement la main aux particuliers comme aux professionnels pour migrer vers son ultime système d’exploitation. Windows 7 reste dans nos établissements l’OS [1] client dominant, accompagné d’une poignée de Windows XP réticents au départ en retraite.Lire la suite ...

Le Correspondant Informatique et Libertés (CIL) mutualisé des établissements de santé. (communiqué) 

DSIH, le lun. 28 octobre 2013 : Le déploiement de l’hôpital numérique ces cinq dernières années par les établissements de santé, est  un atout majeur dans la gestion et la performance du  parcours de soin, de suivi et de santé du citoyen et du personnel médical et paramédical.Lire la suite ...

Dossier pharmaceutique : l'absence du recueil de consentement pointé du doigt (communiqué) 

Charles Blanc-Rolin, le lun. 17 octobre 2016 :                                                                                      Lire la suite ...

On ne nous dit pas tout ! (communiqué) 

Charles Blanc-Rolin , le mar. 20 juin 2017 : Comme tout un chacun, les éditeurs de logiciels ont eux aussi leur petit jardin secret.Lire la suite ...

RGPD dans les hôpitaux, chronique d’une prise en main – épisode 4 (communiqué) 

Cédric Cartau, le mar. 10 octobre 2017 : Dans un premier volet(1), nous avons exposé la problématique générale du RGPD dans le monde de la santé. Dans un deuxième volet(2), nous avons disserté sur la question centrale de la méthode d’appréciation des risques. Dans un troisième volet(3), nous avons parlé de la démarche globale. Il nous reste à conclure sur les difficultés de la démarche.  Lire la suite ...

Durée de conservation des données de santé. (communiqué) 

DSIH, le mar. 29 octobre 2013 : Selon les dispositions de la Loi Informatique et Libertés (art 6. 5°) les données personnelles ont une date de péremption : « Elles sont conservées sous une forme permettant l’identification des personnes concernées pendant une durée qui n’excède pas la durée nécessaire aux finalités pour lesquelles elles sont collectées et traitées. »Lire la suite ...

Le père Noël est en avance à la CNIL (communiqué) 

Cédric Cartau, le lun. 04 décembre 2017 : Le 29 novembre dernier s’est tenu au Ministère de la santé le traditionnel colloque SSI, organisé par la DGOS et avec une forte implication de Frédérique Pothier, qui « commet » encore un sans faute dans l’organisation. Ceux qui ont assisté à cette édition ainsi qu’aux précédentes savent que le temps fort est à chaque fois la séquence « Cela n’arrive pas qu’aux autres », avec des récits tantôt désopilants tantôt effrayants d’incidents IT en tout genre.Lire la suite ...