Vous êtes dans : Accueil > RGPD >

RGPD313 documents taggés

IA et Santé : vers une réforme de la loi « Informatique et Libertés » pour faciliter l’innovation et la recherche ?

18 mars 2024 | Alexandre Fievée & Alice Robert | Tribune

La Commission de l’IA (Intelligence artificielle) préconise la suppression des procédures d’autorisation préalable d’accès aux données de santé et la réduction des délais de réponse de la CNIL. Retour sur ce rapport tant attendu, qui a été présenté mercredi dernier au Président Emmanuel Macron[1].       

USB toi-même

12 mars 2024 | Cédric Cartau | Tribune

En 1152, la reine de France Aliénor d’Aquitaine faisait annuler son mariage avec le roi Louis VII. Elle quittait Beaugency pour le Poitou afin de se marier avec Henri Plantagenêt. Sur le chemin, elle subit deux tentatives d’enlèvement (l’une par Geoffroy, le frère d’Henri, l’autre par le comte de Blois). Il semble que cette pratique était courante au xiie siècle : celui qui aurait réussi à l’enlever aurait pu l’épouser. On ne juge pas : c’était juste la version Tinder de l’époque.

Plusieurs mises en demeure de la Cnil sur la sécurité et la confidentialité de l’accès au DPI

27 février 2024 | DSIH, Damien Dubois | Actualités

Début février, la Cnil a mis en demeure plusieurs établissements de santé à propos de la sécurité du dossier patient informatisé, au motif que « les données des patients ne doivent être accessibles qu’aux personnes justifiant du besoin d’en connaître ».

NIS 1, NIS 2 : le roi est mort, vive le roi !

20 février 2024 | Cédric Cartau | Tribune

NIS 1 a vécu : le décret de 2016 est remplacé par sa seconde mouture publiée en décembre 2022, dont nous commençons à voir les contours au gré des conférences et débats en tout genre. Cette seconde mouture sera vraisemblablement la deuxième si l’on en juge par certaines dispositions qui laissent entrevoir une NIS 3 dans les prochaines années.

La morale et la cyber

06 février 2024 | Cédric Cartau | Tribune

Récemment, un incident s’est produit dans mon établissement : un fournisseur a envoyé, par mail et en pièce jointe, un fichier Excel (sans mot de passe) avec la liste des serveurs télé-administrés… et les couples ID/Password de plusieurs d’entre eux. J’avoue, j’ai vu tout rouge. J’avoue, le message que j’ai transmis à l’encadrement du technicien fautif était un tantinet caustique. C’est mal, hein ? Mais il s’agissait d’une erreur d’inattention, pas de malveillance ni d’incompétence, et si l’on coupait l’extrémité d’un doigt de chaque ingé ou tech qui commet des bourdes, je serais présentement en train de taper sur mon clavier avec mon pif : c’est la raison pour laquelle, l’affaire n’est pas allée plus loin. D’ailleurs, l’encadrement du fournisseur en question a rapidement réagi – et je me permets de rappeler qu’on détecte les bons dans chaque domaine non parce qu’ils ne commettent aucune erreur, mais parce qu’ils savent très rapidement en corriger la root cause.

Un organisme de contrôle médical peut-il traiter les données de santé de ses propres salariés ?

29 janvier 2024 | Par Alice ROBERT & Alexandre FIEVEE | Tribune

Lorsqu’un organisme de contrôle médical traite des données de santé d’un de ses salariés afin d’évaluer les capacités de travail dudit salarié, la licéité d’un tel traitement au regard du RGPD interroge. Comment effectivement gérer cette double « casquette » de l’organisme, à la fois responsable de traitement agissant dans le cadre de sa mission de contrôle médical, et également employeur de la personne concernée par le traitement ? Un tel traitement peut-il être autorisé ? N’y-a-t-il pas conflit d’intérêts ? Le consentement du salarié concerné pour procéder à un tel traitement est-il requis ? Comment assurer le respect du secret médical au sein de l’organisme, en particulier vis-à-vis de l’équipe travaillant avec le salarié concerné ?

Avis positif du HDH sur l’utilisation des données de santé

09 janvier 2024 | DSIH, Damien Dubois | Actualités

Le 2 janvier, le Health Data Hub a annoncé la publication d’un article de son conseil scientifique consultatif montrant la supériorité des bénéfices de l’utilisation des données de santé pour la recherche face aux risques, grâce aux mesures de sécurité prises en France.

Hébergement de données de santé, décryptage des évolutions à venir

08 janvier 2024 | Marguerite Brac de La Perrière | Tribune

Plusieurs textes vont prochainement impacter le régime relatif à l'hébergement de données de santé. 

Les contrôles de la CAF : réflexions sur les traitements RGPD connexes

05 décembre 2023 | Cédric Cartau | Tribune

La Quadrature du Net est une association qui « promeut et défend les libertés fondamentales dans l’environnement numérique ». Dans un article récent[1] (relayé d’ailleurs sur des chaînes d’information généralistes), ce think tank s’attaque à ce qu’il titre « Notation des allocataires : l’indécence des pratiques de la CAF désormais indéniable ». Contrôle ? Notation des personnes ? Mon sang de DPO n’a fait que 99 tours, je suis allé voir derechef.    

Cegedim Health Data étoffe sa base de données Européenne THIN® avec les données de vie réelle allemandes

13 novembre 2023 | Cegedim Health Data | Communiqué

THIN® (The Health Improvement Network), l’une des plus importantes bases de données santé en Europe, comporte désormais les dossiers médicaux informatisés et anonymisés allemands

« La parole à… Vincent Trély, président de l’Apssis »

07 novembre 2023 | DSIH, Delphine Guilgot | Actualités

« Cyberaccélération : la route est droite… mais étroite ! » Vincent Trély, fondateur et président de l’Apssis, également infatigable combattant pour la sécurité des systèmes d’information de santé, est par ailleurs l’un des promoteurs du métier de « RSSI Santé ». Après plusieurs mois particulièrement denses pour la cybersécurité en santé, il se prête au jeu de nos questions, revient avec perspicacité sur l’actualité du secteur et nous livre son analyse des enjeux à venir.

Droit d’accès gratuitement à son dossier médical : la CJUE se prononce

06 novembre 2023 | Alexandra ITEANU | Tribune

La protection des données personnelles est de plus en plus au cœur de litiges aux sujets variés. Un salarié sur le départ, un concurrent jaloux ou encore comme c’est le cas ici, un patient mécontent de son médecin, autant de personnes qui décident de s’appuyer sur les dispositions du règlement UE n°2016/679 dit « RGPD » pour obtenir des documents qui leur seront bien utiles devant un juge. 

La génétique ou le cauchemar du DPO

31 octobre 2023 | Cédric Cartau | Tribune

Définir, appliquer et contrôler une politique cohérente d’accès aux données médicales d’un DPI est en soi un vrai défi. A fortiori quand l’établissement est de grande taille (CHU ou gros CH), a fortiori s’il mêle des activités hétérogènes (MCO, Psy, SSR, etc.), a fortiori si l’établissement appartient à un plus gros ensemble (CHT, GHT), a fortiori si les éléments de l’ensemble ont des cultures hétérogènes, des histoires différentes. En plus des 70 pages du guide Apssis[1], votre serviteur ne parvient pas à épuiser totalement le sujet, c’est dire.    

Recherches et traitements de données de santé, actualités

24 octobre 2023 | Marguerite Brac de La Perrière | Tribune

Faciliter l'accès aux données de santé du Système National des Données de Santé, tel est l'objectif poursuivi par la CNIL avec la publication de deux nouvelles méthodologies de référence permettant, à condition de s'y conformer, de se soustraire à une demande d'autorisation.

Comment l’EFS et la C.A.I.H. protègent leur réseau et ceux de leurs adhérents avec Gatewatcher ?

19 octobre 2023 | DSIH | Actualités

La cybersécurité est aujourd'hui un enjeu majeur pour tous les acteurs de soins, confrontés à une augmentation constante des attaques informatiques. Les données de santé, extrêmement sensibles, sont devenues une cible de choix pour les cybercriminels. Face à cette réalité devenue quotidienne, il est impératif que les acteurs du secteur de la santé prennent des mesures proactives pour renforcer leur cybersécurité et protéger les données sensibles de leurs patients. Anticiper pour éviter l’attaque, serait-ce la clé ? C'est précisément la stratégie mise en place par l’Etablissement Français du Sang (EFS) et la Centrale d’Achat Informatique Hospitalière (C.A.I.H.) en choisissant Gatewatcher en tant que partenaire.

RGPD : Un laboratoire d’analyses médicales invoque sa qualité de sous-traitant pour se dédouaner de toute responsabilité

26 septembre 2023 | Alexandre FIEVEE, Derriennic Associés | Tribune

Un patient s’est plaint du non-respect, par un laboratoire d’analyses médicales, de ses obligations au titre du RGPD. En défense, le laboratoire invoquait sa qualité de sous-traitant pour expliquer l’absence d’analyse impact et d’information des patients. Était-ce une bonne stratégie ? 

Confidentialité des données médicales : deux versions

26 septembre 2023 | Cédric Cartau | Tribune

« Quoi que je voie ou entende dans la société pendant, ou même hors de l’exercice de ma profession, je tairai ce qui n’a jamais besoin d’être divulgué, regardant la discrétion comme un devoir en pareil cas. » Tous les médecins qui ont prêté serment connaissent ce passage issu du serment d’Hippocrate, qui adresse très clairement la confidentialité – absolue – des données médicales dont le praticien prend connaissance. L’article 32 du RGPD ne dit d’ailleurs pas autre chose (« […] des moyens permettant de garantir la confidentialité, l’intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement »), ce qui tombe bien puisque la vision des données personnelles et la vision médicale se rejoignent.

Quelles modalités de sécurité pour les traitements critiques dans le domaine de la santé ?

18 septembre 2023 | Alexandre FIEVEE, Derriennic Associés | Tribune

Parce que certains traitements présentent des risques « d’une ampleur particulièrement importante » (les traitements dits « critiques ») et qu’ils sont la cible « des attaquants qui disposent de fortes capacités ou de fortes motivations », la CNIL a rédigé un projet de recommandation relative aux modalités de sécurisation de ces traitements[1].    

Une consultation de la Cnil sur la sécurité des systèmes d’information à risque majeur en cas de violation des données

05 septembre 2023 | DSIH | Actualités

Le 28 août, la Cnil a lancé une consultation publique sur un projet de recommandation relative à la sécurité des traitements dits « critiques », en ce qu’ils présentent un risque majeur en cas de violation.

La nouvelle mission d’analyse économique de la donnée de la Cnil

25 juillet 2023 | DSIH | Actualités

Le 11 juillet, la Cnil a annoncé la création d’une nouvelle équipe chargée de l’analyse économique des choix de régulation de la protection des données personnelles et a publié son programme de travail.

La formation SSI Santé APSSIS : un 360° sur les nouvelles exigences et l’état de l’art de la cybersécurité santé !

11 juillet 2023 | Apssis | Actualités

La Formation RSSI / SSI Santé - Porter la SSI et la conformité numérique : technicité et savoir-faire est une formation spécialement conçue par l’APSSIS pour les professionnels de santé en charge de la sécurité des SI, RSSI, Référents SSI, DSI, DPO, ingénieurs. Dispensée sur 3 jours par Vincent TRELY, Président de l’APSSIS, son contenu est inédit, régulièrement actualisé et propose un 360° sur la SSI Santé.

Sécurité numérique : un partenariat entre UniHA, la C.A.I.H et le Club des RSSI pour une prise en compte des bonnes pratiques dès les phases d’achats

14 juin 2023 | DSIH | Actualités

La C.A.I.H. (Centrale d’Achat de l’Informatique Hospitalière) et UniHA (Union des Hôpitaux pour les Achats) ont signé un « pacte de confiance numérique » avec le Club des RSSI pour améliorer la prise en compte des risques numériques et des normes afférentes dès la phase d’achat de solutions, logiciels, services ou matériels de santé.

E-consentement médical : la plateforme JECONSENS by Tessi se développe rapidement

13 juin 2023 | DSIH | Actualités

Innovation & Trust, la Digital Factory de Tessi, a grandement fait évoluer JECONSENS sa solution d’e-consentement à destination des professionnels de santé. Avec un focus particulier sur l’interopérabilité, l’ergonomie et la sécurité.

Concertation sur la téléconsultation : sécurité, interopérabilité et éthique

06 juin 2023 | DSIH | Actualités

Le référentiel d’exigences applicable aux solutions numériques de téléconsultation devrait généraliser la coconstruction de normes secteur par secteur et faciliter tant la lisibilité que l’appropriation des règles par les acteurs concernés. Il est mis en concertation jusqu’au 25 juin 2023.

Recherches médicales : et si le RGPD ne s’appliquait (finalement) pas au promoteur de l’étude ?

05 juin 2023 | Alexandre FIEVEE, Derriennic Associés | Tribune

Dans une affaire récente[1], le Tribunal de l’Union Européenne a considéré que les données transmises à un destinataire ne peuvent être considérées comme des données personnelles que sous réserve que ce destinataire dispose des « moyens légaux et réalisables en pratique » lui permettant d’accéder aux informations supplémentaires nécessaires à la réidentification des personnes concernées détenues par le transmetteur desdites données. Une telle décision pourrait avoir un écho très fort dans le domaine de la recherche. Explications…    

Le dossier médical à l’épreuve du droit

25 mai 2023 | Alexandre Fievee & Alice Robert  | Tribune

Par un arrêt du 11 avril 2023, la Cour administrative d’appel de Paris a statué sur la licéité d’un traitement de données à caractère personnel relatif au dossier médical d’un patient. Cette décision est particulièrement éclairante sur les contours des droits et obligations des parties prenantes : la personne concernée/le patient, d’une part, et le responsable du traitement/l’établissement ou le professionnel de santé, d’autre part.

En direct de Santexpo : une offre de cybersécurité publique commune Mipih et SIB

24 mai 2023 | DSIH | Actualités

A l’occasion de Santexpo 2023, le Mipih et le SIB ont annoncé la poursuite de la mutualisation de leurs expertises avec le développement d’une offre commune de cybersécurité.

Intelligence artificielle : le plan d’action de la Cnil

22 mai 2023 | DSIH | Actualités

Le 16 mai, la Cnil a publié un plan d’action pour un déploiement de systèmes d’IA respectueux de la vie privée des individus face aux récentes actualités sur l’intelligence artificielle, notamment générative, à l’exemple de ChatGPT.

Synergie Hôpitaux - Start-ups pour transformer le système de santé : C’est à SantExpo que ça se passe

12 mai 2023 | SantExpo | Communiqué

L’écosystème de la santé est l’un des plus foisonnant en France, et compte pas moins de 600 jeunes sociétés spécialisées dans l'aide au diagnostic, la téléconsultation et la télésurveillance, la prévention et le bien-être, l'organisation du cabinet médical, la formation et la qualité de vie au travail des professionnels, etc.

Droit du patient à modifier son dossier patient : consécration et exception

04 mai 2023 | Laurence Huin | Tribune

Une patiente admise en soins psychiatriques peut-elle faire modifier les données intégrées dans son dossier médical au nom du sacro-saint RGPD ? En d’autres termes, la réglementation sur les données personnelles prévaut-elle sur le contenu du dossier médical déterminé par le code de la santé publique ? 

Habilitations d’accès aux données médicales à l’ère des GHT - Vision juridique

11 avril 2023 | Marguerite Brac de La Perrière | Tribune

Quand le brillant RSSI et DPO Cédric Cartau et moi-même décrochons notre téléphone en pleine journée pour nous appeler, c’est qu’un « serpent de mer » technico-juridique nous travaille. Le dernier en date : les droits d’habilitation au Dossier Patient Informatisé (DPI), et ce, dans le contexte d’un article de presse[1] annonçant les mesures prises par l’APHP « la mise en œuvre d’un système de surveillance du mode « bris de glace » afin de contrôler et d’identifier les accès illégitimes ». Dans un premier volet, la vision technique et opérationnelle a donc été présentée[2]. Ce deuxième volet vise à présenter le cadre juridique. Que disent les textes ?        

Les habilitations d’accès aux données médicales à l’ère des GHT – la vision RSSI/DPO

04 avril 2023 | Cédric Cartau | Tribune

La news a été diffusée par plusieurs médias spécialisés : le dossier patient (DP) de Pierre Palmade à l’AP-HP a été consulté à de multiples reprises par des personnels n’ayant rien à voir avec la prise en charge médicale de l’humoriste… voire travaillant dans l’un des établissements de l’AP-HP où il n’était pas hospitalisé. Il s’agit d’un accès indu au DP (ou de curiosité malsaine en langage courant). C’est illégal et c’est puni par la loi. Cela étant, le sujet est très complexe. Décryptage.

Du rififi chez tonton Google ?

28 mars 2023 | Cédric Cartau | Tribune

Les séries TV fleuves vous ennuient ? Les histoires avec le méchant JR et le gentil Bobby Ewing vous font bâiller à vous en décrocher la mâchoire ? Essayez ChatGPT.

Recherches médicales : rappel à l’ordre de la CNIL

17 mars 2023 | Alexandre FIEVEE, Derriennic Associés | Tribune

La présidente de la CNIL a rappelé à deux organismes procédant à des recherches médicales leurs obligations légales.

Un nouveau Président pour la C.A.I.H

09 mars 2023 | C.A.I.H | Communiqué

Après 2 ans d’une présidence dynamique et engagée, Vincent Charroin, Directeur des Achats aux Hospices Civils de Lyon, cède sa place à Nicolas Funel, Directeur Adjoint au Centre Hospitalier de Toulon en charge de la direction des achats du GHT du Var. 

Un nouveau référentiel d’Interopérabilité et de Sécurité applicable à tous les dispositifs médicaux numériques remboursés par l’Assurance maladie

03 mars 2023 | ANS | Communiqué

Les dispositifs médicaux font partie intégrante de la prise en charge médicale, ceux qui intègrent une fonction numérique peuvent générer un grand nombre de données de vie réelle et ouvrent la voie à une médecine plus personnalisée. Ces données permettent, par exemple, de renforcer le suivi entre deux consultations, de contribuer à l’accompagnement thérapeutique, d’anticiper des complications, ou d’améliorer la coordination des professionnels de santé.

Secret médical et RGPD : comment protéger le dossier médical du patient contre les accès non-autorisés ?

06 février 2023 | Alice ROBERT & Alexandre FIEVEE, Derriennic | Actualités

Les professionnels de santé sont tenus au respect du secret médical, y compris entre eux s’ils n’appartiennent pas à une même équipe de soins. Le système d’informations de l’établissement dans lequel ils exercent doit donc faire l’objet de mesures techniques et organisationnelles susceptibles de garantir la sécurité, et donc la confidentialité, des données de santé qui y sont stockées. 

La formation SSI Santé APSSIS : un 360° sur les exigences, les méthodes et les bonnes pratiques

06 février 2023 | APSSIS | Communiqué

« La Formation RSSI / SSI Santé - Version 3 - Porter la SSI et la conformité numérique : technicité et savoir-faire » est une formation spécialement conçue par l’APSSIS pour les professionnels de santé en charge de la sécurité des SI. Dispensée sur 3 jours par Vincent TRELY, Président de l’Association, son contenu est inédit, régulièrement actualisé et propose un 360° sur la SSI Santé.

Un mois de janvier comme un autre au pays de la cyber

31 janvier 2023 | Cédric Cartau | Tribune

La routine, vraiment la routine.

Vers une base nationale des essais cliniques

24 janvier 2023 | DSIH | Actualités

Le 19 janvier 2023, l’ANS a annoncé le lancement des travaux de préfiguration de la base nationale des essais cliniques en lien avec le système d’information des recherches impliquant la personne humaine.

La certification HDS : une condition de validité des contrats informatiques

17 janvier 2023 | Alice ROBERT & Alexandre FIEVEE, Derriennic | Tribune

Le défaut de certification HDS peut coûter cher aux éditeurs de logiciel qui sont dans l’incapacité de démontrer la certification HDS de leur hébergeur, dès lors que la prestation offerte aux clients prévoit ou implique l’hébergement de données de santé. Une récente décision de la Cour d’appel de Nîmes (arrêt du 15 décembre 2022, n°21-01214) illustre cette situation.

2022 : bilan de l’année

03 janvier 2023 | Cédric Cartau | Tribune

L’année s’est achevée : 2022 restera comme l’année d’après (Covid) et surtout l’année « pendant » (l’explosion des attaques en crypto, tout le monde en aura pris sa part et pas seulement les hôpitaux). Petit bilan.

Le projet d’Europe des données de santé , vu par un industriel

27 décembre 2022 | DSIH | Actualités

L’Europe des données de santé, dont le projet a été présenté en mai dernier, est en cours de construction. Quel rôle tiennent les industriels dans cette partition ? DSIH a tendu son micro à Sara Luisa Mintrone, directrice générale Marketing du groupe Dedalus et présidente du Comité pour la santé numérique de l’association Cocir. Elle nous dévoile également l’importance du développement de cet écosystème pour accélérer la recherche clinique.

Ma lettre au Père Noël 2022

19 décembre 2022 | Cédric Cartau | Tribune

Cher Père Noël, comme chaque année je t’écris car j’ai été encore hypersage, bien plus que les années précédentes. Non, ce n’est pas l’âge, enfin si quand même un peu.

Affaire Camaïeu : la galaxie DPO en émoi

13 décembre 2022 | Cédric Cartau | Tribune

Il y a une actualité qui empêche de dormir et qui fait le buzz dans les chaumières ces derniers temps, non ce n’est pas une histoire de ballon rond et de petit filet : c’est l’affaire Camaïeu.

Hébergement de données de santé : quoi de neuf ?

06 décembre 2022 | Marguerite Brac de La Perrière & Cédric Cartau | Tribune

À la date d’écriture du présent article, la phase de concertation d’un nouveau référentiel HDS (commenté dans un récent article[1]) est terminée depuis quelques jours ? Pour mémoire, ce référentiel définit les exigences de la certification s’imposant aux termes de l’article L1111-8 du Code de la santé publique à « toute personne qui héberge des données de santé à caractère personnel recueillies à l’occasion d’activités de prévention, de diagnostic, de soins ou de suivi social et médico-social, pour le compte de personnes physiques ou morales à l’origine de la production ou du recueil de ces données […] ». Dans le même temps, une version 2022 de la doctrine du numérique en santé a été mise en concertation[2] et a créé l’émoi chez ceux qui s’inquiètent de la suppression de l’exemption au régime relatif à l’hébergement de données de santé qui y figurait – sous conditions – pour les établissements d’un groupement hospitalier de territoire (GHT). L’objet du présent papier est d’éclairer le lecteur sur ce dernier sujet, du point de vue juridique d’abord, puis selon la vision opérationnelle du RSSI.  

L’APSSIS forme et sensibilise !

05 décembre 2022 | APSSIS | Communiqué

Depuis plus de 11 ans, l’Association délivre de l’expertise et de la prospective pour alimenter la réflexion, dynamiser la sécurisation des SI de santé et contribuer au déploiement opérationnel des bons usages sécurisés des technologies numériques. Ses finalités : l’organisation de son Congrès annuel, la production de contenus collaboratifs (Ouvrage collectif SSI santé, Guides cyber-résilience…), l’organisation d’événements dédiés à ses adhérents (Rencontres SSI, webinaires juridiques…) et la production d’une formation RSSI à destination des professionnels de santé. Entretien avec Hélène DASPE, Directrice déléguée de l’APSSIS. 

ISO 27001 : prospectives et limites

29 novembre 2022 | Cédric Cartau | Tribune

Une norme ISO est un objet fascinant de réflexion, tant la pratique peut en modifier la vision. Un débutant ne vous parlera certainement pas de l’ISO de la même façon qu’un RSSI aguerri, un RSSI de la même façon qu’un consultant, etc. C’est bien toute la richesse du concept que d’évoluer en même temps que ses possibilités d’interprétation. Je souhaitais partager avec vous quelques réflexions autour de la 27001 – et il faut bien garder en mémoire que ces thèmes mêmes de réflexion et la façon de les traiter auront certainement changé dans un an ou deux

EHDS et réutilisation des données de santé : des cas d’usage concrets à l’essai

28 novembre 2022 | Alice ROBERT & Alexandre FIEVEE, Derriennic | Tribune

Le mois dernier, cinq cas d’usage ont été sélectionnés par la Commission européenne pour la version test de l’espace européen des données de santé (« EHDS ») s’agissant de « l’utilisation secondaire » des données de santé. Ces cas « pilotes » permettent d’apprécier plus concrètement les tenants et aboutissants de la proposition de règlement européen sur l’EHDS.

Entrepôts de données dans le domaine de la santé, la check-list de la CNIL

14 novembre 2022 | Alexandre FIEVEE, Derriennic Associés | Tribune

Il y a un an, la CNIL publiait un référentiel relatif aux traitements de données à caractère personnel mis en œuvre à des fins de création d’entrepôts de données dans le domaine de la santé. Le 28 septembre dernier, l’autorité française de protection des données a publié une « check-list » visant à aider les responsables du traitement à vérifier facilement leur conformité audit référentiel.