Vous êtes dans : Accueil > cnil >

Cnil299 documents taggés

IA et Santé : vers une réforme de la loi « Informatique et Libertés » pour faciliter l’innovation et la recherche ?

18 mars 2024 | Alexandre Fievée & Alice Robert | Tribune

La Commission de l’IA (Intelligence artificielle) préconise la suppression des procédures d’autorisation préalable d’accès aux données de santé et la réduction des délais de réponse de la CNIL. Retour sur ce rapport tant attendu, qui a été présenté mercredi dernier au Président Emmanuel Macron[1].       

Plusieurs mises en demeure de la Cnil sur la sécurité et la confidentialité de l’accès au DPI

27 février 2024 | DSIH, Damien Dubois | Actualités

Début février, la Cnil a mis en demeure plusieurs établissements de santé à propos de la sécurité du dossier patient informatisé, au motif que « les données des patients ne doivent être accessibles qu’aux personnes justifiant du besoin d’en connaître ».

Un entrepôt de données de santé peut-il être hébergé par Microsoft ?

26 février 2024 | Alice Robert et Alexandre Fievee | Tribune

Par une délibération du 21 décembre 2023 (publiée le 31 janvier dernier), la CNIL a autorisé le groupement d’intérêt public « Plateforme de données de santé » (« Health Data Hub ») à recourir à l’hébergeur Microsoft pour un entrepôt de données de santé dénommé « EMC2 ». Retour sur cette décision qui interroge quant aux possibilités d’hébergement des entrepôts de données de santé par des sociétés non exclusivement soumises au droit européen.

Les établissements de santé dans le collimateur de la CNIL

14 février 2024 | Alice Robert et Alexandre Fievee | Tribune

La CNIL a diligenté treize contrôles entre 2020 et 2024 auprès d’établissements de santé[1]. Résultat : les mesures mises en œuvre par ces derniers pour garantir la sécurité du dossier patient informatisé (DPI) sont insuffisantes. Plusieurs d’entre eux ont fait l’objet de mise en demeure de prendre des mesures adaptées. La CNIL prévoit des mesures correctrices contre d’autres établissements en 2024.    

Pourquoi les messages de phishing passent-ils encore les portes des anti-spams ?

16 janvier 2024 | Charles Blanc-Rolin | Tribune

Les campagnes de messages indésirables polluent nos messageries depuis de nombreuses années, « Green Card Lottery », celle qui restera dans l’histoire comme LA première campagne de spam de grande ampleur [1], fêtera ses 30 ans cette année ! Le premier spam aurait même été envoyé l’année de la création de la CNIL, en 1978 et aurait ciblé 393 messageries, sur ARPANET à l’époque [2].

France 2030 : ELSAN lauréat pour la constitution de son entrepôt de données de santé

10 janvier 2024 | ELSAN | Communiqué

ELSAN, leader de l’hospitalisation privée en France, est lauréat de la vague 2 de l’appel à projets "Accompagnement et soutien à la constitution d'entrepôts de données de santé hospitaliers" de France 2030, un plan d’investissement qui poursuit la stratégie du Gouvernement en faveur de l’investissement, de l’innovation et de la ré-industrialisation. Cet appel à projets était piloté par la direction générale de l’offre de soins et opéré par Bpifrance avec le soutien du Health Data Hub. Sélectionné par un jury d’experts en données de santé, ELSAN a été retenu pour la qualité, la pertinence et le potentiel de son projet de constitution d’entrepôt de données de santé (EDS).

Le SIB au coeur des enjeux de l’intelligence artificielle en santé

12 décembre 2023 | DSIH | Actualités

L’intelligence artificielle dans le domaine de la santé constitue d’ores et déjà une réalité opérationnelle pour l’amélioration de l’efficacité et de l’efficience de notre système de santé. Le SIB s’est emparé du sujet. Entretien avec Claudie David, Directrice de l’Innovation du SIB.

Un premier entrepôt national de données de santé pour la médecine de ville

28 novembre 2023 | DSIH | Actualités

Le consortium P4DP, Platform for Data in Primary Care, a annoncé le 22 novembre ses objectifs pour le premier semestre 2024.

Les données de santé et les assureurs : approche du débat par le risque systémique

21 novembre 2023 | Cédric Cartau | Tribune

Même quand on est dans le ventre mou de l’actualité cyber (entre Halloween et Noël ou entre Noël et le ski), il se passe toujours quelque chose sur la planète des données et leur protection.

A la une de DSIH Novembre 2023 # Intelligence artificielle à l’hôpital : la grande transformation

10 novembre 2023 | DSIH | Actualités

Les IA génératives et les large language models ont propulsé l’intelligence artificielle dans la sphère publique. Elle commence aussi à prendre sa place dans les établissements. Même si, comme beaucoup le disent, cette technologie ne reste qu’un outil, elle risque de transformer en profondeur les pratiques des médecins et plus largement des acteurs de l’hôpital. Décryptage et projections à retrouver dans notre dossier consacré à l’IA.

Recherches et traitements de données de santé, actualités

24 octobre 2023 | Marguerite Brac de La Perrière | Tribune

Faciliter l'accès aux données de santé du Système National des Données de Santé, tel est l'objectif poursuivi par la CNIL avec la publication de deux nouvelles méthodologies de référence permettant, à condition de s'y conformer, de se soustraire à une demande d'autorisation.

Health Data Hub : Docaposte « convaincue » de pouvoir être une alternative à Microsoft Azure

18 octobre 2023 | DSIH | Actualités

La société de cloud souverain NumSpot pourrait répondre aux besoins d’hébergement du Health Data Hub en remplacement de Microsoft Azure si une « trajectoire de réversibilité » était décidée, ont souligné Olivier Vallet, Président Directeur Général de Docaposte, et Dominique Pon, Directeur Général de La Poste Santé & Autonomie, mercredi lors d’une conférence de presse.

Développement des systèmes d'intelligence artificielle et protection des données personnelles, des impératifs conciliables

17 octobre 2023 | Marguerite Brac de La Perrière | Tribune

Point de système d'intelligence artificielle (IA) sans données massives, or, l'articulation entre constitution de bases de données à caractère personnel d'apprentissage et protection des données est parfois délicate.

Entrepôts de données de santé : Synthèse et enjeux

02 octobre 2023 | DSIH | Actualités

Retour sur l’intervention de Me Alexandre Fievée lors du Salon-Congrès City Healthcare à la Cité des congrès de Nantes

Quelles modalités de sécurité pour les traitements critiques dans le domaine de la santé ?

18 septembre 2023 | Alexandre FIEVEE, Derriennic Associés | Tribune

Parce que certains traitements présentent des risques « d’une ampleur particulièrement importante » (les traitements dits « critiques ») et qu’ils sont la cible « des attaquants qui disposent de fortes capacités ou de fortes motivations », la CNIL a rédigé un projet de recommandation relative aux modalités de sécurisation de ces traitements[1].    

Une consultation de la Cnil sur la sécurité des systèmes d’information à risque majeur en cas de violation des données

05 septembre 2023 | DSIH | Actualités

Le 28 août, la Cnil a lancé une consultation publique sur un projet de recommandation relative à la sécurité des traitements dits « critiques », en ce qu’ils présentent un risque majeur en cas de violation.

La nouvelle mission d’analyse économique de la donnée de la Cnil

25 juillet 2023 | DSIH | Actualités

Le 11 juillet, la Cnil a annoncé la création d’une nouvelle équipe chargée de l’analyse économique des choix de régulation de la protection des données personnelles et a publié son programme de travail.

Données de santé, entre impératif de protection et nécessité d’ouverture

26 juin 2023 | Marguerite Brac de La Perrière | Tribune

L’utilisation secondaire des données s’est progressivement imposée comme une nécessité, en particulier depuis les travaux ayant précédé la Loi de santé du 24 juillet 2019, ayant constitué la Plateforme des Données de Santé ou Health Data Hub.

Recherches médicales : et si le RGPD ne s’appliquait (finalement) pas au promoteur de l’étude ?

05 juin 2023 | Alexandre FIEVEE, Derriennic Associés | Tribune

Dans une affaire récente[1], le Tribunal de l’Union Européenne a considéré que les données transmises à un destinataire ne peuvent être considérées comme des données personnelles que sous réserve que ce destinataire dispose des « moyens légaux et réalisables en pratique » lui permettant d’accéder aux informations supplémentaires nécessaires à la réidentification des personnes concernées détenues par le transmetteur desdites données. Une telle décision pourrait avoir un écho très fort dans le domaine de la recherche. Explications…    

Intelligence artificielle : le plan d’action de la Cnil

22 mai 2023 | DSIH | Actualités

Le 16 mai, la Cnil a publié un plan d’action pour un déploiement de systèmes d’IA respectueux de la vie privée des individus face aux récentes actualités sur l’intelligence artificielle, notamment générative, à l’exemple de ChatGPT.

Synergie Hôpitaux - Start-ups pour transformer le système de santé : C’est à SantExpo que ça se passe

12 mai 2023 | SantExpo | Communiqué

L’écosystème de la santé est l’un des plus foisonnant en France, et compte pas moins de 600 jeunes sociétés spécialisées dans l'aide au diagnostic, la téléconsultation et la télésurveillance, la prévention et le bien-être, l'organisation du cabinet médical, la formation et la qualité de vie au travail des professionnels, etc.

Perte de données Doctolib, petits rappels RGPD

09 mai 2023 | Cédric Cartau | Tribune

La plateforme de RDV médicaux Doctolib a perdu des données médicales[1], en l’occurrence des milliers de données sensibles. Dans un mail envoyé aux professionnels de santé le 3 mai dernier, la plateforme fait mention d’un “incident technique” ayant conduit à l’effacement de certaines observations de suivi, comme les motifs de visite, les comptes-rendus d’examen et les conclusions effectués entre le mercredi 26 avril à 17h40 et le jeudi 27 avril 11h40.    

Habilitations d’accès aux données médicales à l’ère des GHT - Vision juridique

11 avril 2023 | Marguerite Brac de La Perrière | Tribune

Quand le brillant RSSI et DPO Cédric Cartau et moi-même décrochons notre téléphone en pleine journée pour nous appeler, c’est qu’un « serpent de mer » technico-juridique nous travaille. Le dernier en date : les droits d’habilitation au Dossier Patient Informatisé (DPI), et ce, dans le contexte d’un article de presse[1] annonçant les mesures prises par l’APHP « la mise en œuvre d’un système de surveillance du mode « bris de glace » afin de contrôler et d’identifier les accès illégitimes ». Dans un premier volet, la vision technique et opérationnelle a donc été présentée[2]. Ce deuxième volet vise à présenter le cadre juridique. Que disent les textes ?        

Les habilitations d’accès aux données médicales à l’ère des GHT – la vision RSSI/DPO

04 avril 2023 | Cédric Cartau | Tribune

La news a été diffusée par plusieurs médias spécialisés : le dossier patient (DP) de Pierre Palmade à l’AP-HP a été consulté à de multiples reprises par des personnels n’ayant rien à voir avec la prise en charge médicale de l’humoriste… voire travaillant dans l’un des établissements de l’AP-HP où il n’était pas hospitalisé. Il s’agit d’un accès indu au DP (ou de curiosité malsaine en langage courant). C’est illégal et c’est puni par la loi. Cela étant, le sujet est très complexe. Décryptage.

Améliorer le suivi des patients traumatisés crâniens : le projet APSoReN s’y attèle en analysant données cliniques et médico-administratives avec les techniques les plus avancées d’intelligence artificielle

21 mars 2023 | Health Data Hub | Communiqué

Porté par le CHU de Toulouse, avec ses partenaires Collective Thinking et le Health Data Hub, le projet APSoReN vise à croiser les données du CHU de Toulouse avec celles du Système National de Données de Santé afin d’identifier les patients susceptibles de “décrocher” de leur parcours de soins et d’améliorer la prise en charge des 150 000 nouveaux cas de patients victimes de traumatismes crâniens recensés en France tous les ans.

Recherches médicales : rappel à l’ordre de la CNIL

17 mars 2023 | Alexandre FIEVEE, Derriennic Associés | Tribune

La présidente de la CNIL a rappelé à deux organismes procédant à des recherches médicales leurs obligations légales.

Deux nouveaux services sur Mon espace Santé

14 mars 2023 | DSIH | Actualités

Le 7 mars, l’Agence du numérique en santé a annoncé le référencement de deux nouveaux services sur Mon espace Santé. Le catalogue comprend désormais 20 services dans le champ de la santé et du bien-être.

Application du DGA en santé : le cas des intermédiaires

03 mars 2023 | Laurence Huin, Houdart & Associés | Tribune

Alors que l’espace européen des données de santé est encore à ses balbutiements, le règlement sur la gouvernance des données, (en anglais data governance act – DGA), première pierre de l’arsenal juridique européen visant à instaurer le marché unique de la donnée, entrera en application le 24 septembre prochain. Applicable tout secteur confondu, ce règlement trouve un écho particulier dans le secteur de la santé. Preuve en est, le cas des services d’intermédiation. 

Convention entre l’Ordre des médecins et la Cnil

14 février 2023 | DSIH | Actualités

Le 3 février 2023, le Conseil national de l’Ordre des médecins et la Cnil ont annoncé la signature d’une convention de partenariat pour la protection des données de santé.

Secret médical et RGPD : comment protéger le dossier médical du patient contre les accès non-autorisés ?

06 février 2023 | Alice ROBERT & Alexandre FIEVEE, Derriennic | Actualités

Les professionnels de santé sont tenus au respect du secret médical, y compris entre eux s’ils n’appartiennent pas à une même équipe de soins. Le système d’informations de l’établissement dans lequel ils exercent doit donc faire l’objet de mesures techniques et organisationnelles susceptibles de garantir la sécurité, et donc la confidentialité, des données de santé qui y sont stockées. 

Feu vert de la Cnil pour l’OncoDataHub d’Unicancer

24 janvier 2023 | DSIH | Actualités

Le 17 janvier, Unicancer a annoncé que la Cnil l’avait autorisé mi-décembre à constituer et à exploiter son entrepôt de données OncoDataHub.

La certification HDS : une condition de validité des contrats informatiques

17 janvier 2023 | Alice ROBERT & Alexandre FIEVEE, Derriennic | Tribune

Le défaut de certification HDS peut coûter cher aux éditeurs de logiciel qui sont dans l’incapacité de démontrer la certification HDS de leur hébergeur, dès lors que la prestation offerte aux clients prévoit ou implique l’hébergement de données de santé. Une récente décision de la Cour d’appel de Nîmes (arrêt du 15 décembre 2022, n°21-01214) illustre cette situation.

2022 : bilan de l’année

03 janvier 2023 | Cédric Cartau | Tribune

L’année s’est achevée : 2022 restera comme l’année d’après (Covid) et surtout l’année « pendant » (l’explosion des attaques en crypto, tout le monde en aura pris sa part et pas seulement les hôpitaux). Petit bilan.

Ma lettre au Père Noël 2022

19 décembre 2022 | Cédric Cartau | Tribune

Cher Père Noël, comme chaque année je t’écris car j’ai été encore hypersage, bien plus que les années précédentes. Non, ce n’est pas l’âge, enfin si quand même un peu.

Affaire Camaïeu : la galaxie DPO en émoi

13 décembre 2022 | Cédric Cartau | Tribune

Il y a une actualité qui empêche de dormir et qui fait le buzz dans les chaumières ces derniers temps, non ce n’est pas une histoire de ballon rond et de petit filet : c’est l’affaire Camaïeu.

Entrepôts de données de santé hospitaliers et données de vie réelle, quels constats ?

22 novembre 2022 | Marguerite Brac de La Perrière | Tribune

Si les registres (notamment du cancer) sont encadrés depuis près de 20 ans, ce n’est qu’il y a quelques années qu’un régime consacré aux Entrepôts de Données de Santé s’est esquissé, avant d’être encadré par le référentiel relatif aux Entrepôts de Données de Santé (applicable aux « responsables de traitements qui souhaitent, dans le cadre de leur mission d’intérêt public, réunir des données en vue de leur réutilisation »[1], les premiers concernés étant les établissements de santé.     

Entrepôts de données dans le domaine de la santé, la check-list de la CNIL

14 novembre 2022 | Alexandre FIEVEE, Derriennic Associés | Tribune

Il y a un an, la CNIL publiait un référentiel relatif aux traitements de données à caractère personnel mis en œuvre à des fins de création d’entrepôts de données dans le domaine de la santé. Le 28 septembre dernier, l’autorité française de protection des données a publié une « check-list » visant à aider les responsables du traitement à vérifier facilement leur conformité audit référentiel. 

Ségur numérique : le test d'intrusion devra-t-il être systématiquement réalisé ?

10 novembre 2022 | DSIH | Actualités

Les exigences de sécurité des systèmes d’information dans le cadre de la vague 2 du Ségur du numérique en santé prévoient la réalisation d'un audit sous forme de test d'intrusion afin d'assurer la mise sur le marché de solutions éprouvées. Mais qu'en est-il pour les solutions ayant déjà réalisé des examens similaires ? La question a été posée lors du 7e Colloque cybersécurité organisé le 9 novembre par l'Agence du numérique en santé.

Actualité SSI : Cnil, Microsoft et protection contre les attaques par mail

24 octobre 2022 | Cédric Cartau | Tribune

Une fin d’octobre chargée, petite revue de presse/d’actualité/de réflexion/de ce que vous voudrez.

CNIL et mots de passe : dernière doctrine

20 octobre 2022 | Cédric Cartau | Tribune

Je ne l’avais pas vue passer, mais dans sa délibération 2022-100 du 21 juillet[1] dernier, la CNIL nous a décrit son positionnement sur la question des mots de passe.      

Le Health Data Hub dans le plan d’action national pour un gouvernement ouvert

11 octobre 2022 | DSIH | Actualités

Le Health Data Hub est engagé dans le Partenariat pour un gouvernement ouvert via la plateforme d’information sur les événements et les actualités des administrations engagées dans cette démarche d’ouverture, plateforme qui permet d’en suivre régulièrement les avancées.

ITrust invente le SOC citoyen à 1€ dédié aux services publics de la nation

14 septembre 2022 | ITrust | Communiqué

ITrust, éditeur majeur de technologies souverainesfrançaises de cybersécurité, annonce aujourd'hui le lancement d’une nouvelle offre desupervision de la sécurité informatique dédiée aux mairies, agglomérations, hôpitauxet services de santé . Le SOC Citoyen d’ITrust intègre toutes les fonctions d’un SOCoptimal à un coût proportionnel à la taille de la structure.

Rentrée cyber : une rentrée bizarre, très bizarre…

12 septembre 2022 | Cédric Cartau | Tribune

La rentrée 2022 aura été bizarre, vraiment bizarre.

L’intelligence artificielle pour un meilleur service public, y compris dans le domaine de la santé

06 septembre 2022 | DSIH | Actualités

À la demande du Premier ministre, le Conseil d’État a publié le 30 août 2022 une étude en faveur d’une stratégie de l’IA ambitieuse au service de la performance publique pour créer les conditions de la confiance tout en dotant la France des ressources et de la gouvernance à la hauteur de ses ambitions. La santé, en lien avec le Health Data Hub, n’y est pas oubliée.

2022 : bilan à mi-course

28 juin 2022 | Cédric Cartau | Tribune

Bientôt l’été, déjà une canicule au compteur, il est temps d’un petit bilan à mi-année.

La création d’un entrepôt de données de santé par un consortium d’acteurs privés autorisée par la Cnil

21 juin 2022 | DSIH | Actualités

Le 15 juin, le consortium AgorIA Santé a annoncé bénéficier de la première autorisation accordée par la Cnil à un consortium d’acteurs privés pour constituer un entrepôt de données de santé (EDS) avec un système fils du SNDS (Système national de données de santé).

Health Data Hub : une première liste des bases de la base principale du catalogue du SNDS

31 mai 2022 | DSIH | Actualités

Mi-mai, le Health Data Hub a annoncé la publication du premier arrêté portant la liste des bases composant la base principale du catalogue du Système national des données de santé et qui contribue à l’élargissement de ce dernier à l’ensemble des données financées par la solidarité nationale.

Solegal et ETIXIS, l’expertise de la conformité RGPD des ESMS

31 mai 2022 | DSIH | Actualités

Le cabinet Solegal et la société ETIXIS disposent d’une expertise globale quant à la conformité au RGPD : juridique, technique et organisationnelle. Ils accompagnent une dizaine d’établissements du secteur médico-social situés en Haut-de-France et en Ile-de-France.

Intelligence artificielle, algorithmes d’aide à la décision et à la thérapeutique : quelles exigences pour les utilisateurs des établissements de santé ?

24 mai 2022 | Marguerite Brac de La Perrière | Tribune

Dans le précédent volet, les obligations des professionnels utilisant des outils d’intelligence artificielle (IA), dans le cadre d’actes de prévention, de diagnostic ou de soins, ont été présentées. L’objet du présent papier est de s’intéresser aux obligations des établissements de santé en cas de recours à un éditeur fournissant un système d’IA.

Sécurité des SI : effet boomerang de la paire de baffes

26 avril 2022 | Cédric Cartau | Communiqué

Tous ceux qui suivent l’actualité des SI et de la réglementation SI voient passer des news sur telle ou telle entreprise qui vient de se prendre une prune par la CNIL. Il y en a eu, il y en a et il y en aura. Ce qui est surprenant est que dans certains cas, il s’agit tantôt d’un responsable de traitement (RT) sanctionné pour les agissements de son sous-traitant (ST), tantôt l’inverse. Ce qui pose, en filigrane, la capacité d’un RT à auditer / contrôler son ST.