Vous êtes dans : Accueil > cnil >

Cnil299 documents taggés

Au secours, je ne sais pas quoi faire de mon DPO !

20 octobre 2020 | Cédric Cartau | Tribune

Je suis tombé à plusieurs reprises sur des discussions ou des remarques qui laissent à penser que certains décideurs – responsables métiers, directions générales, etc. – à qui le RGPD a mis un DPO dans les mains ne savent pas trop quoi faire de ce dernier. Des formations aux directions MOA internes ? Un recensement exhaustif des fichiers Excel qui se baladent sur les postes de travail ? De la paperasse avec la Cnil ? Rien de tout cela en fait : les attributions du DPO sont tout autres ; il est utile à beaucoup mieux.

Health Data Hub : du recadrage de la CNIL à l’arrêt prévisible du service

12 octobre 2020 | DSIH | Actualités

Réussir un projet informatique c’est difficile, bien plus que de le rater. Mais ce qui est encore plus difficile c’est de l’arrêter au beau milieu en osant reconnaître que l’on s’est trompés. C’est exactement ce qui est en train d’arriver aux pouvoirs publics avec le Health Data Hub (HDH) : dans 40 ou 50 ans dans les promotions des écoles de management, pendant le cours des plus beaux fails de la prise de décision à haut niveau, nul doute que l’affaire des avions renifleurs sera traitée dans la même session que celle du Health Data Hub. Ainsi, selon Mediapart la CNIL demande que Microsoft cesse d’héberger le HDH[1].    

Le groupement hospitalier de territoire du Centre Bretagne fait appel à LockSelf pour sécuriser les échanges de fichiers avec ses parties prenantes

29 septembre 2020 | DSIH | Actualités

Le GHT du Centre Bretagne, composé des centres hospitaliers du Centre Bretagne et de Guémené-sur-Scorff ainsi que de la maison d’accueil spécialisée de Guémené-sur-Scorff, a fait le choix de LockTransfer, solution de chiffrement de l’éditeur français LockSelf, pour sécuriser le partage de données avec les acteurs non éligibles aux messageries sécurisées de santé participant aux parcours de soins des patients et des résidents.

Stop Covid : une appli en quête de sauvetage

29 septembre 2020 | Me Omar Yahia | Tribune

Dans un avis rendu le 15 septembre dernier, le comité de contrôle et de liaison Covid-19 (CCL-Covid) a comparé la France à l’Allemagne, s’agissant du nombre de téléchargements d’une application de traçage numérique et le résultat est édifiant : « En Allemagne, une application de traçage numérique, bien que partiellement dépendante d’Apple ou de Google, a été téléchargée 18 millions de fois ». 

La Cnil publie trois nouveaux référentiels sur la conservation des données de santé

01 septembre 2020 | Me Noémie Mandin-Lafond | Tribune

Trois nouveaux référentiels sur la conservation des données de santé ont été mis en ligne sur le site de la Commission nationale de l’informatique et des libertés (Cnil) le 28 juillet dernier. Leur objectif est d’aider les responsables de traitement concernés dans la gestion des traitements courants des cabinets médicaux et paramédicaux ainsi que dans le choix de la durée de conservation des données.  

Été 2020, une rentrée à fond à fond à fond

26 août 2020 | Cédric Cartau | Tribune

Ça y est, l’été est fini et bien fini, il est temps de remettre les mocassins, les costumes et les cravates pour reprendre le cours « normal » de nos activités.

2020, bilan à mi-parcours

11 août 2020 | Cédric Cartau | Tribune

L’année 2020 aura été bizarre, confinement oblige. Ce n’est pas pour autant qu’il ne s’est rien passé, et ce n’est pas pour autant que les gendarmes et les voleurs (comprendre RSSI et hackers) se sont tournés les pouces – surtout pour les seconds. Bilan de la première moitié de l’année.

Mise en conformité avec le RGPD : un « kit » est lancé par l’Anap

28 juillet 2020 | Me Noémie Mandin-Lafond | Tribune

L'Agence nationale d'appui à la performance des établissements de santé et médico-sociaux (Anap) vient de publier un kit à destination de l’ensemble des structures sanitaires et médico-sociales, rassemblant les ressources utiles pour leur permettre une mise en conformité avec le règlement général sur la protection des données (RGPD). 

Un dispositif de traçage multifacette

19 mai 2020 | DSIH, Damien Dubois | Actualités

La prorogation de l’état d’urgence a permis d’adopter le principe d’un système d’information de données de santé à plusieurs entrées pour « tracer » les patients Covid-19 dans le cadre du déconfinement.

SI-DEP, le contact tracing n’est pas si neutre

13 mai 2020 | Cédric Cartau | Tribune

La mise en place du contact traçing est l’actualité brûlante : les hôpitaux doivent mettre en production les interfaces avec l’application nationale, le décret publié hier, la CNIL saisie qui donne son avis , le Conseil Constitutionnel qui retoque une des mesures du dispositif (en l’occurrence le fait que les données soient accessible à certains acteurs du dispositif).  

StopCovid : cas d’école de la gestion de projet défaillante

05 mai 2020 | Cédric Cartau | Tribune

Rarement une application ou un logiciel développé par la puissance publique aura connu autant de turbulences : même Parcoursup et APB n’en avaient pas pris autant dans la figure, c’est dire. Revenons-en aux fondamentaux de la gestion de projet pour une analyse objective, étant entendu qu’il ne s’agit pas de porter un jugement sur l’efficacité médicale (ce qui fait intervenir de multiples paramètres et sujet sur lequel je n’ai aucune compétence, donc aucun avis pertinent), mais sur le processus général.

StopCovid, appli or not appli

05 mai 2020 | DSIH, Damien Dubois | Actualités

Alors qu’elle continue à être l’objet de controverse, l’appli StopCovid est toujours d’actualité pour le gouvernement. Selon sa porte-parole, elle devrait être prête d’ici à un mois.

Covid-19 : le prétexte pour se relâcher en matière de protection des données ?

28 avril 2020 | Charles Blanc-Rolin & Me Omar Yahia | Tribune

En cette période de crise et de peur généralisée, alors que certains révèlent leurs plus bas instincts en menaçant des professionnels de santé, en vandalisant leurs voitures et en allant même jusqu’à cambrioler certains cabinets dans le but de leur dérober leurs équipements de protection, comme le rappelle Le Quotidien du médecin [1],« plus je connais les hommes, plus j’aime mon chien », selon la formule de Pierre Desproges. 

Confinement : en profiter pour mettre un peu d’ordre

14 avril 2020 | Cédric Cartau | Tribune

Tant qu’à être bloqués à la maison, autant en profiter pour mettre un peu d’ordre et faire du rangement.

Covid-19 et vidéo-conférence : Pourquoi Zoom n’est pas la solution idéale ?

07 avril 2020 | Charles Blanc-Rolin | Tribune

Depuis une semaine, l’application de vidéo-conférence Zoom fait couler de l’encre à n’en plus finir dans le domaine de la sécurité. Si personne ne vous a encore demandé un accès à cet outil dans votre établissement, ça ne devrait pas tarder, sauf si… un utilisateur l’a déjà utilisé à votre insu. Après avoir commencé à recenser quelques informations pertinentes sur le sujet [1], et vu qu’il y de la matière, j’ai pensé qu’il serait intéressant de les partager avec vous, sous forme de synthèse dans ce billet.

Agfa HealthCare propose gratuitement aux Professionnels de Santé l’application Engage4ME – Covid-19, pour faciliter le suivi à domicile des patients atteints ou suspectés de COVID-19

02 avril 2020 | Agfa HealthCare | Communiqué

Pour répondre aux besoins de suivi en ville des patients atteints ou suspectés de Covid-19 confinés sur tout le territoire, les équipes françaises d’Agfa HealthCare mettent à disposition des médecins libéraux et hospitaliers et des équipes de coordination qui assurent le suivi à domicile des malades chroniques, une application dédiée. De chez lui, le patient renseigne quotidiennement un questionnaire de santé précis qui génèrera immédiatement des alertes vers le professionnel de santé qui le suit, en cas de signes de gravité.

Covid-19 : la 1ère plateforme de téléconsultation publique devient accessible gratuitement à tous les médecins de France

11 mars 2020 | MiPih | Communiqué

MiPih, éditeur public français de logiciels e-santé, et l’Union Régionale des Professionnels de Santé (URPS) – Médecins Libéraux Occitanie s’engagent contre la propagation du Covid-19 en rendant accessible gratuitement leur outil de téléconsultation Medicam à tous les médecins de France. Entièrement sécurisée, conforme à la règlementation encadrant l’acte médical, la plateforme entend prévenir des risques et dérives autour de la protection des données de santé.

Externalisation de la prise de rendez-vous médicaux en ligne : un pacte avec le diable ?

10 mars 2020 | Charles Blanc-Rolin & Me Omar Yahia | Tribune

À l’ère du numérique, quel établissement de santé, s’il n’a pas encore franchi le pas, n’a jamais songé à mettre en place une solution de prise de rendez-vous en ligne pour ses patients ? Gain de temps pour les secrétaires médicales, redynamisation de l’image de l’établissement et confort pour les patients sont de véritables arguments de persuasion.

Collège des DSI/RSI de Normandie, les enseignements de la cyber-attaque du CHU de Rouen

24 février 2020 | DSIH, Propos recueillis par Pierre Derrouch | Actualités

Jeudi 20 février se tenait dans les nouveaux locaux du GCS Normand’eSanté à Caen la première réunion 2020 du collège des DSI/RSI des établissements de santé normands. La cyberattaque subie par le CHU de Rouen le 15 novembre 2019 était au cœur des échanges. Entretien avec Francis Breuille, président de ce collège et DSI du GHT Centre manche.

C’est le jour des bonnes résolutions

06 janvier 2020 | Cédric Cartau | Tribune

Traditionnellement, le premier article de l’année est dédié à la fois au bilan des 12 mois écoulés et aux bonnes résolutions de l’année à venir.

Bilan 2019

31 décembre 2019 | Cédric Cartau | Tribune

Crise de foie est synonyme de bilan de l’année, nous n’allons donc pas déroger à la tradition. Et ce fut une année riche, très riche.

Ce que le DPO n’est pas (suite)

17 décembre 2019 | Cédric Cartau | Tribune

Il n’était pas prévu de créer un second volet, mais à la suite du grand nombre de remarques et de commentaires (notamment de Boris Motylewski, créateur entre autres de www.cybersecu.fr) qu’a suscités le premier article (1) , il semble important d’apporter quelques précisions.

Ce que le DPO n’est pas

10 décembre 2019 | Cédric Cartau | Tribune

Il arrive assez régulièrement que des confrères DPO me contactent pour me signaler certaines de leurs difficultés dans l’exercice de leur mission. Elles tournent régulièrement autour du même sujet : leur responsable de traitement (RT) refuse de mettre en œuvre les préconisations de sécurité dudit DPO, entendre par là les mesures destinées à réduire les risques identifiés. Le confrère en question me demande alors comment contraindre le RT à appliquer les mesures préconisées. Il me semble qu’il y a là une erreur de positionnement, qui vaut bien un billet.

La valorisation des données de santé à l’hôpital, puissant levier d’accélération de l’efficience opérationnelle des établissements et d’adaptation de l’offre médicale au bénéfice des patients

14 novembre 2019 | Healthcare Data Institute | Communiqué

Dans un contexte où les Big data du secteur de la santé ne sont plus un « fantasme » mais une réalité quotidienne pour les praticiens, les chercheurs, les patients et toutes les parties prenantes du secteur, le Healthcare Data Institute(1) a mis l’accent sur les pistes d’amélioration de l’accès et de l’exploitation de ces données sous la forme d’une prise de position officielle (3 recommandations et 1 proposition) lors de son événement annuel (HDI Day 2019).

L’obligation d’utiliser l’identifiant national de santé est différée à 2021 !

29 octobre 2019 | Me Noémie Mandin-Lafond | Tribune

Publié le 10 octobre 2019 au Journal officiel, un décret a modifié les dispositions relatives à l’utilisation du numéro d’inscription au répertoire (NIR) en tant qu’identifiant national de santé (INS), pour les mettre en conformité avec la loi n°78-17 du 6 janvier 2018 modifiée relative à l’informatique, aux fichiers et aux libertés, dans sa rédaction résultant de l’ordonnance n°2018-1125 du 12 décembre 2018.

Délibération CNIL du 4 juillet 2019 : nouvelle réglementation sur le pistage numérique

17 septembre 2019 | Charles Blanc-Rolin | Tribune

Cette nouvelle délibération de la CNIL [1] arrive comme une pépite de chocolat sur le cookie afin de préciser les lignes directrices relatives à l’application de l’article 82 de loi informatique et libertés [2] et plus précisément aux opérations de lecture / écriture de traceurs sur le terminal d’un utilisateur.

Les produits Microsoft sont-ils compatibles avec le RGPD ?

09 septembre 2019 | Charles Blanc-Rolin | Tribune

Sans se lancer dans une quelconque théorie du complot ou toute autre polémique anti-Gafam, l’évolution du business modeldu géant américain et de ses produits mérite vraiment de s’interroger. Les données, et en particulier les données de santé, ont aujourd’hui beaucoup plus de valeur que n’importe quelle licence logicielle, ce que savent pertinemment Google ou Facebook, qui, à défaut de les exploiter, auraient probablement mis depuis belle lurette la clé sous la porte.  

Été, bilan chaud, chaud, chaud !

03 septembre 2019 | Cédric Cartau | Tribune

Ça y est, c’est l’odeur des cartables neufs, des Bic sous blister et des chaussures toutes neuves qui font mal aux petons : il est temps de faire le bilan de l’été. Parce qu’il n’y a pas eu que la canicule, fallait se tenir un minimum informé.

Un dernier cocktail RGPD avant la plage

16 juillet 2019 | Cédric Carau | Tribune

La canicule n’en refroidit pas certains apparemment, tout du moins si l’on se fie aux dernières breaking newssur le RGPD sous toutes ses formes, pendant cette dernière quinzaine. Que l’on en juge.

Violation de données à caractère personnel : place au doute ?

02 juillet 2019 | Charles Blanc-Rolin | Tribune

Le règlement général européen sur la protection des données à caractère personnel (RGPD), impose aux responsables de traitements de notifier les violations présentant un risque pour les droits et libertés des personnes à la CNIL.

2019 : bilan à mi-parcours

02 juillet 2019 | Cédric Carau | Tribune

Juin se termine sous la chaleur, il est temps de faire le bilan de cette première partie d’année 2019.

Formation DPO Certifié : le témoignage de Pascal Sabatier

02 juillet 2019 | DSIH, Propos recueillis par Pierre Derrouch | Actualités

RSSI et délégué à la protection des données du Centre hospitalier intercommunal Aix-Pertuis et du Centre hospitalier de Salon-de-Provence, deux établissements du GHT des Bouches-du-Rhône, Pascal Sabatier a suivi la formation DPO Certifié organisée par DSIH Formations. Voici ce qu’il en pense.

Mesdames, Messieurs, Docteurs, on a un problème…

28 juin 2019 | Par Vincent Trély – Président de l’Apssis | Tribune

Maîtriser sa communication en cas de crise numérique : un exemple. 

Référentiels d’interopérabilité : le Gouvernement a dit !

30 avril 2019 | Par Me Omar Yahia | Tribune

Comment créer les conditions favorables à l’essor de l’e-santé en France ? Il semble manifestement que le Gouvernement ait pris le taureau par les cornes à procédant à une série d’annonces spectaculaires en la matière.

SSI de santé : une idée pour sortir de l’âge de l’esbroufe

23 avril 2019 | Cédric Cartau | Tribune

Le Congrès de l’Apssis 2019 a débuté, comme chaque année, par la conférence institutionnelle. DGOS, Asip et Cnil étaient représentées, et différents thèmes ont été traités, depuis le RGPD en passant par les évolutions de l’agrément HDS et surtout le programme Hop’en. 

Kiwi Backup pour une sauvegarde dans les règles

16 avril 2019 | DSIH, Propos recueillis par Pierre Derrouch | Actualités

Éditeur de solutions de sauvegarde de données depuis 2003, Kiwi Backup a lancé Kiwi Santé en février 2018. Cette offre qui a su séduire les acteurs de santé les aide à se mettre en conformité avec le RGPD. Entretien avec Sébastien Heitzmann, gérant et directeur technique de Kiwi Backup.

En direct du 7ème congrès de l’Apssis : réflexions de Claranet sur certaines obligations HDS

04 avril 2019 | Le Mans, Cédric Cartau | Tribune

La conférence de Claranet s’intéresse à certaines questions induites par les obligations relatives à l’agrément ou à la certification HDS. Les interventions, de très bon niveau, sont données par des conférenciers qui connaissent clairement leur sujet, comme le prouvent leurs réponses aux questions de la salle, pourtant pointues.

En direct du 7ème congrès de l’Apssis : la conférence institutionnelle

03 avril 2019 | Le Mans, Cédric Cartau | Tribune

Comme chaque année le Congrès de l’Apssis démarre par la conférence institutionnelle, avec la participation du ministère, de la DGOS, de l’Asip Santé et de la Cnil.

BlueFiles hebergée par Orange Healthcare : une solution simple de transfert de fichiers en toute sécurité

28 mars 2019 | Orange Healthcare | Communiqué

la société 100 % française Forecomm signe un accord de partenariat avec Orange Healthcare  pour lancer uneoffre Saas/HDS dédiée au secteur de la Santé – du nom de BlueFiles – qui permet d’envoyer des données sensibles en toute sécurité. BlueFiles est une alternative sécurisée aux services d’envoi de documents en ligne ou, de façon plus générale, au partage de liens ou à l’envoi de pièces jointes par email. Au-delà du traitement pur de la donnée de santé, le partenariat a pour but de donner la possibilité aux acteurs du monde de la santé de sécuriser leur document – les données médicales comme les autres types de données. 

La MiSS* nouvelle version est disponible !

27 mars 2019 | APICEM | Communiqué

À l’occasion du congrès FFMPS qui a eu lieu les 29 et 30 mars à Dijon, l’APICEM a présenté la nouvelle version de l’application de messagerie immédiate sécurisée en santé MISS*.

Lubie du secteur de la santé vs RGPD

12 mars 2019 | Charles Blanc-Rolin | Tribune

     

Evaluer les dispositifs médicaux connectés, y compris ceux faisant appel à l'intelligence artificielle

19 février 2019 | HAUTE AUTORITE DE SANTÉ | Communiqué

Face à l'essor des dispositifs médicaux connectés, la HAS publie un guide précisant les spécificités de leur évaluation clinique à l'attention des industriels qui sollicitent leur remboursement. Si l'évaluation repose sur les mêmes critères que pour tout autre type de dispositif médical, des spécificités liées à leur caractère connecté doivent être prises en compte : rapidité d'évolution de la solution technologique, interactions multiples entre patients, aidants, soignants et autres dispositifs médicaux ou objets, intégration de systèmes experts traitant les données (algorithmes avec ou sans intelligence artificielle).

Entre les finances hospitalières et les droits du patient, les priorités ne font plus de doute

05 février 2019 | Me Emmanuelle Peletingeas | Tribune

C’est ce qu’il ressort de l’analyse du décret n°2018-1254 du 26 décembre 2018, précisant les modes d'organisation de la fonction d'information médicale, et que notre Cabinet a déjà eu l’occasion d’évoquer dans un précédent article (1). 

DMP et SRI, les annuaires en filigrane

29 janvier 2019 | Cédric Cartau | Tribune

Dans plusieurs régions, on voit démarrer des projets de SRI : serveurs de rapprochement d’identités. La loi de 2016 qui prévoit la mise en place de GHT avait en vue un objectif (entre autres) médical : la prise en charge coordonnée des patients sur un territoire. Or, pour prendre en charge, il faut à un moment donné partager les données médicales.

La prune du mois, je ne m’en fiche pas tant que çà en fait…

22 janvier 2019 | Cédric Cartau | Tribune

Dans certaines entreprises – très pratiqué dans le monde de la pizza -, il y a l’employé du mois. Je suggère que la CNIL mette en place un beau trombinoscope des PDG des boites qu’elle épingle. La première trombine à se faire épingler sera certainement celle de Sundar Pichai, PDG de Google.

Quand le RGPD assure la protection du PMSI

08 janvier 2019 | Me Omar Yahia | Tribune

Tout le monde a encore en mémoire l’affaire du centre hospitalier de Saint-Malo, révélée fin 2013 par la presse généraliste[1]et spécialisée.[2]La Commission nationale informatique et liberté (CNIL) lui avait adressé une mise en demeure d’avoir à se conformer aux exigences du code de la santé publique et de la loi n°78-17 du 6 janvier 1978.[3]

C’est le jour des bonnes résolutions

07 janvier 2019 | Cédric Cartau | Tribune

Traditionnellement, le premier article de l’année est dédié à la fois au bilan de celle qui vient de s’écouler et aux bonnes résolutions de celle qui s’annonce.

Le scoop de la semaine : la CNIL n’est pas conforme au RGPD…mais ce n’est pas grave

03 décembre 2018 | Cédric Cartau | Tribune

La chaîne Youtube Legiscope, vous connaissez ? Proposée par Thiébault Devergranne, vous y trouvez des vidéos très explicatives sur le RGPD, on peut quasiment s’y former de fond en comble, ou presque.

Les plus lus