Vous êtes dans : Accueil > protection des données >

Protection des données3411 documents taggés

Du CIL au DPO : anticiper le règlement européen sur les données personnelles

DSIH, DB, le lun. 21 mars 2016 : La protection des données personnelles est plus que jamais une préoccupation des DSI à l’hôpital. La Commission européenne a tranché. Le vote définitif concernant le Délégué de protection des données, qui va remplacer le Correspondant Informatique et Libertés, aura lieu au printemps. Les établissements disposeront de deux ans pour organiser la transition.Lire la suite ...

La Société Française d’Informatique de Laboratoire (SFIL) se mobilise au service d’un projet règlementaire de protection des données de biologie médicale (communiqué) 

SFIL, le lun. 26 juin 2017 : Le Règlement Européen sur la Protection des Données Personnelles (RGPD) est paru au journal officiel de l’Union européenne le 4 mai 2016. Il entrera en application le 25 mai 2018 dans toute l’Union européenne, pour toutes les organisations et entreprises, pour tous les traitements de données à caractère personnel localisés en Europe ou concernant des citoyens européens. Il définit de nouvelles responsabilités pour les acteurs, tant concepteurs qu’utilisateurs de systèmes d’information. Pour une mise en conformité des systèmes d’information des laboratoires de biologie médicale, la SFIL répond favorablement à l’appel de la Commission Nationale Informatique et Libertés (CNIL).Lire la suite ...

Le guide pratique sur la protection des données personnelles est publié (communiqué) 

DSIH, le jeu. 21 juin 2018 : Élaboré et rédigé conjointement par le Cnom et la Cnil à l'attention des professionnels de santé libéraux, ce guide pratique est disponible depuis ce 20 juin.Lire la suite ...

Passer le cap du RGPD grâce à la certification (communiqué) 

AFNOR Certification, le mar. 28 novembre 2017 : Le Règlement européen sur la protection des données personnelles est indiscutablement l’enjeu de conformité de l’année 2018 : la certification AFAQ Protection des données personnelles sera un outil pour pérenniser cette conformité.Lire la suite ...

Protection des données personnelles : L'AFCDP endosse la déclaration du groupe article 29 (communiqué) 

AFCDP, le jeu. 22 janvier 2015 : Le 8 décembre 2014, à l'Unesco et en présence du Premier ministre, la Présidente de la CNIL a dévoilé la « Déclaration commune des autorités européennes de protection des données réunies au sein du groupe de l'article 29(1) ».Lire la suite ...

Le Healthcare Data Institute entreprend de vulgariser la technologie Blockchain (communiqué) 

DSIH, @lehalle, le mar. 21 février 2017 : David Manset, président de la société Gnúbila qui édite des solutions de protection des données, anime le groupe de travail du Healthcare Data Institute(1) consacré à la technologie de la blockchain. Il fait le point sur ses travaux et annonce la préparation d’un POC (proof of concept) dans le cadre du projet européen My Health – My Data.  Lire la suite ...

RGPD : première analyse des experts d’Itrust (communiqué) 

DSIH, Marie-Valentine Bellanger, le mar. 18 avril 2017 : Impacts sur l’environnement technique, humain et organisationnel gravitant autour des données de santé à caractère personnel, rôle et responsabilités du Data Protection Officer (DPO), adaptation de l’offre industrielle sont quelques-uns des thèmes introduits par le règlement général sur la protection des données (RGPD). Benjamin Benifei, juriste-conseil, et Yasmina Janati, responsable Gouvernance SSI et consultante chez Itrust, décryptent leurs conséquences sur les établissements de santé.Lire la suite ...

Comment mettre le numérique au service des droits fondamentaux (communiqué) 

DSIH, D.L., le lun. 15 septembre 2014 : Le Conseil d’Etat a choisi le numérique comme terrain d’étude pour 2014 et il en ressort un volumineux rapport de 446 pages qui traque le sujet sous tous les angles et se structure en 50 propositions. Lire la suite ...

Objets connectés en santé : que faut-il réguler ? (communiqué) 

DSIH | D.L., le lun. 02 juin 2014 : Le corps est-il en passe de devenir un objet connecté ? Le régulateur doit-il s’apprêter à encadrer les usages de la santé connectée, et lesquels ? Lire la suite ...

Le Centre Hospitalier de Mâcon érige un rempart sécuritaire avec Trend Micro et répond aux directives de la GDPR (communiqué) 

Trend Micro, le mar. 03 octobre 2017 : Etablissement support du GHT de Bourgogne méridionale, le CHU de Mâcon subissait régulièrement des attaques de crypto-ransomware. "Leur impact était limité grâce à nos sauvegardes, mais ces malware ont entraîné des arrêts de production durant plusieurs heures - la pharmacie notamment - générant des dysfonctionnements dans les protocoles et l'usage des médicaments", souligne Jean-Christophe Tamboloni, Directeur du Système d'Information.Lire la suite ...

Identifiant national de santé et protection des données personnelles  (communiqué) 

DSIH l Damien Dubois, le mar. 27 mai 2014 : Dans son rapport d’activité 2013, la Commission Nationale de l’Informatique et des Libertés s’inquiète de la gestion des données de santé notamment via les applications de m-santé. Elle repose également la question de l’INS.Lire la suite ...

RGPD : un cadre vertueux pour les établissements de santé (communiqué) 

DSIH, Par Pierre Derrouch, le lun. 19 mars 2018 : Étape dans le renforcement de la protection des données qualifiée de majeure par la Cnil, le règlement général sur la protection des données, d’essence européenne avec des périmètres adaptés à chaque pays, entre en vigueur le 25 mai prochain. Faut-il n’y voir que des contraintes ?Lire la suite ...

Quid de la conformité au RGPD en santé ? (communiqué) 

DSIH Formations, Yves Normand, le mar. 17 juillet 2018 : Le RGPD, vous connaissez ? Vous en avez entendu parler, bien entendu. Commençons par quelque chose de factuel : il s’agit d’un règlement européen du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données. On parle de règlement général sur la protection des données, ou de RGPD. Le RGPD (et non « la RGPD ») est entré en vigueur le 25 mai 2018.Lire la suite ...

Protéger les données personnelles et responsabiliser les acteurs (communiqué) 

DSIH & Asip Santé, le mer. 02 mai 2018 : Le règlement général européen sur la protection des données personnelles (RGPD), applicable dès le 25 mai, sera le nouveau garant du respect de la vie privée, notamment en ce qui concerne les données de santé.Lire la suite ...

Les hébergeurs agréés de données de santé, acteurs clés de la confiance numérique en santé (communiqué) 

DSIH, le jeu. 12 juin 2014 : Dans la santé, comme dans tous les pans de la société, la transformation numérique connaît actuellement une accélération. La dématérialisation des données de santé et des échanges entre les acteurs du système de santé/social met la protection des données personnelles à l’épreuve ; elle exige des réponses spécifiques afin de consolider la confiance des usagers envers les espaces numériques qui s’ouvrent dans le secteur santé/social.Lire la suite ...

RGPD : ITrust et le cabinet Harlay Avocats accompagnent les responsables de traitement de données (communiqué) 

DSIH, Pierre Derrouch, le mar. 19 juin 2018 : Avec l’entrée en application du règlement général sur la protection des données le 25 mai 2018, une nouvelle ère s’ouvre pour les responsables de traitement des données de santé. À charge pour eux de veiller à être en conformité avec ce nouveau règlement. ITrust, société d’expertise en cybersécurité, et le cabinet Harlay Avocats s’allient pour proposer aux établissements une solution clé en main.Lire la suite ...

Sécurité des données personnelles : on va changer de monde ! (communiqué) 

DSIH, le lun. 01 avril 2013 : Les récents épisodes de diffusion de données de santé sur le web ont fait couler beaucoup d'encre. DSIH est allé à la rencontre de Bruno Rasle, un spécialiste du secteur, puisqu'il est Délégué Général de l'Association Française des Correspondants à la Protection des Données à caractère Personnel (AFCDP). Lire la suite ...

RGPD et HDS : quelles compatibilités ? (communiqué) 

Orange Healthcare, le lun. 12 mars 2018 : Les données de santé à caractère personnel vont bénéficier d’un nouveau cadre de protection avec le règlement général sur la protection des données, le RGPD, qui entre en vigueur le 25 mai 2018 et les nouvelles procédures de certification des hébergeurs de données de santé, applicables au plus tard le 1er janvier 2019. Deux éléments qui doivent contribuer à bâtir un écosystème de confiance autour de la santé numérique. Sont-ils pour autant compatibles ?Lire la suite ...

FairWarning organise un webinar consacré aux nouveaux enjeux liés au respect de la confidentialité des données personnelles de santé des patients  (communiqué) 

DSIH, le mer. 29 février 2012 : Paris, le 27 février 2012 – FairWarning, Inc., le leader des solutions de protection des données de santé à caractère personnel par la traçabilité des accès aux applications cliniques et médicales, annonce l’organisation d’un webinar le lundi 12 mars durant lequel s’exprimera Vincent Regnault, responsable des systèmes d’information et correspondant Informatique et Libertés du Centre Hospitalier de Fécamp. Il abordera principalement les avantages qui découlent de la mise en place de solutions logicielles FairWarning®, garantes du respect de la vie privée des patients.Lire la suite ...

Les Français, l'e-administration, l'enregistrement de données personnelles en ligne et l'Open Data (communiqué) 

DSIH, le mar. 04 décembre 2012 : Une première étude menée en septembre 2011 par FairWarning Inc., le leader des solutions de protection des données de santé à caractère personnel par la traçabilité des accès aux applications cliniques et médicales montre que 54,4 % des patients français indiquent ne pas avoir communiqué d’informations aux soignants par crainte d’atteinte à la vie privée. Lire la suite ...

Données de santé : la cyber insécurité ne faiblit pas aux Etats-Unis (communiqué) 

D.L, le lun. 17 mars 2014 : Le Ponemon Institute, organisme d’études et de recherches sur le management de la sécurité de l’information, vient de publier son 4e rapport annuel sur la protection des données de santé aux Etats-Unis. Lire la suite ...

Certification des apps : les ratés du NHS  (communiqué) 

DSIH, DL, le lun. 02 novembre 2015 : Le National Health Service (NHS) d’Angleterre avait commencé à référencer, en mars 2013, des applications mobiles de santé afin de les mettre à disposition du public et des professionnels via le portail NHS Choices. Cette « Health Apps Library » a fermé mi-octobre après qu’une publication de Biomedcentral (BMC) ait montré que les apps certifiées n’étaient pas exemptes de failles en matière de protection des données.Lire la suite ...

Les français ont-ils conscience de la valeur de leurs données de santé ? (communiqué) 

Charles Blanc-Rolin , le lun. 21 novembre 2016 : Le niveau de conscience en matière de sensibilité des données est assez représentatif du niveau de maturité des différents secteurs en termes de protection des données.Lire la suite ...

Sauvegarde : l’offre tout en un de Beemo (communiqué) 

DSIH, Delphine Guilgot, le lun. 27 février 2017 : L’évolution fulgurante des nouvelles technologies fait apparaître de nouveaux dangers pour la protection des données de santé. Leur sauvegarde est soumise à des dispositions et des règles précises, à respecter notamment en France, pionnière en la matière. Certification des hébergeurs, programme Hôpital numérique, code de la santé publique, CNIL… un régime juridique dense et exhaustif protège l’ensemble des données personnelles. Beemo, société montpelliéraine forte de ses 15 ans d’expérience dans la sécurité, propose justement une solution de sauvegarde spécialement dédiée à la santé : Beemo2Cloud HDS.Lire la suite ...

RGPD dans les hôpitaux, chronique d’une prise en main – épisode 1 (communiqué) 

Cédric Cartau, le lun. 24 juillet 2017 : Pour ceux qui viennent de passer 6 mois dans un monastère en pleine pampa et qui reprennent contact avec la réalité, rappelons que le 25 mai 2018 rentre en vigueur la nouvelle réglementation européenne sur les données, le fameux RGPD (Règlement Européen de Protection des Données).Lire la suite ...

UNIFAF Occitanie a le déclic numérique (communiqué) 

Unifaf Occitanie, le ven. 20 octobre 2017 : La diffusion du numérique impacte directement les professionnels de la branche sanitaire, sociale et médico-sociale dans leurs pratiques professionnelles et en tant que salariés. Pour autant, la performance de ces nouveaux outils et les promesses dont ils sont porteurs ne doivent pas occulter les risques existants : déshumanisation des prises en charge, atteintes possibles à la vie privée, protection des données personnelles, affaiblissement des frontières entre vie professionnelle et vie personnelle etc. Lire la suite ...

DPO : Quel profil pour quel positionnement ? (communiqué) 

Par Me Omar Yahia, le mar. 28 novembre 2017 : On me pose souvent la question de savoir quel doit être le profil et le positionnement du DPO dans les établissements de santé. Mon premier réflexe consiste à réaliser une sorte de benchmarking entre les différentes formations « offertes » pour construire le futur DPO. Ainsi et par exemple, le CNAM propose un certificat de spécialisation Délégué à la protection des données. Les facultés ne sont en reste, avec un diplôme d’université DPO (Paris II Panthéon Assas, Paris Nanterre, etc.).Lire la suite ...

RGPD : la CNIL nous aide dans nos analyses d’impact (communiqué) 

Charles Blanc-Rolin, le mar. 27 février 2018 : Alors que nous sommes passés sous la barre des 90 jours avant l’entrée en application du RGPD [1], le fameux Règlement général européen sur la protection des données à caractère personnel, également connu sous l’acronyme anglais GDPR (general data protection regulation), pour lequel, de nombreux « vendeurs à la sauvette » proposent, grigris, amulettes ou encore élixirs permettant une miraculeuse mise en conformité immédiate avec le fameux règlement.Lire la suite ...

C’est la saison des prunes à la Cnil (communiqué) 

Cédric Cartau, le mar. 12 juin 2018 : Relayée par différents médias en ligne, on apprend que la Cnil(1) vient d’infliger une amende de 250 000 euros – tout de même – à Optical Center pour manquement à la protection des données de ses clients. En substance, les comptes des clients étaient accessibles sans identifiant ni mot de passe sur le site Internet, avec leurs données administratives et commerciales, les ordonnances médicales des produits pour la correction visuelle, etc. Ce n’est pas la première fois que la Cnil prononce des sanctions de cette nature et de ce montant, mais ce cas particulier appelle plusieurs commentaires.  Lire la suite ...

La génétique selon la Cnil (communiqué) 

Cédric Cartau , le mar. 20 novembre 2018 : Outre son rôle relatif à la protection des données personnelles – qui a démarré en 1978 à la suite du célèbre projet Safari d’interconnexion des fichiers administratifs[1] –, la Cnil publie aussi bon nombre de guides techniques ou sectoriels visant à apporter une aide, à la fois aux entreprises et aux particuliers, sur la compréhension de la réglementation en vigueur, qui se complexifie notoirement avec les avancées technologiques et les usages. On trouve ainsi des référentiels sur la Blockchain, les messageries sécurisées en santé, les obligations issues de la loi Informatiques et Libertés (IL) relatives au traitement des données RH et j’en passe.  Lire la suite ...

Violation de données à caractère personnel : place au doute ? (communiqué) 

Charles Blanc-Rolin, le mar. 02 juillet 2019 : Le règlement général européen sur la protection des données à caractère personnel (RGPD), impose aux responsables de traitements de notifier les violations présentant un risque pour les droits et libertés des personnes à la CNIL.Lire la suite ...

Formation DPO Certifié : le témoignage de Pascal Sabatier (communiqué) 

DSIH, Propos recueillis par Pierre Derrouch, le mar. 02 juillet 2019 : RSSI et délégué à la protection des données du Centre hospitalier intercommunal Aix-Pertuis et du Centre hospitalier de Salon-de-Provence, deux établissements du GHT des Bouches-du-Rhône, Pascal Sabatier a suivi la formation DPO Certifié organisée par DSIH Formations. Voici ce qu’il en pense.Lire la suite ...

Le correspondant informatique et libertés bientôt quasiment obligatoire  (communiqué) 

AFCDP, le lun. 21 décembre 2015 : L'AFCDP demande une clause « DU GRAND PÉRE »                                                                                                                        Lire la suite ...

Fidélité aux principes fondateurs de notre Loi Informatique et libertés  (communiqué) 

Me Marguerite Brac de La Perrière, le lun. 04 décembre 2017 : Le règlement général sur la protection des données[(1) (RGPD), entré en vigueur le 27 avril 2016, sera applicable le 25 mai 2018.    Lire la suite ...

Colloque SSI Santé 2016 : encore un succès ! (communiqué) 

Charles Blanc-Rolin , le mar. 20 décembre 2016 : Co-organisé par la DSSIS (délégation à la stratégie des systèmes d’informations de santé), le service du HFDS (haut fonctionnaire de sécurité), la DGOS (direction générale de l’offre de soins) et l’ASIP Santé, orchestré par Philippe BURNEL (DSSIS), le deuxième colloque de la sécurité des systèmes d’information de santé, s’est déroulé mercredi 14 décembre au Ministère des affaires sociales et de la santé.Lire la suite ...

CIL : bien plus qu’un métier (communiqué) 

DSIH, DL, le lun. 23 mars 2015 : Les CIL (Correspondants Informatique et Libertés) fêtent leurs dix ans en 2015 et marquent le coup avec la publication d’un ouvrage collectif présenté publiquement ce 23 mars.Lire la suite ...

e-santé : les efforts du régulateur (communiqué) 

DSIH, DL, le lun. 21 septembre 2015 : Pas facile de représenter les pouvoirs publics, le contrôle, la régulation, lors d’une conférence consacrée à la transformation numérique ! Yannick Le Guen, sous-directeur à la DGOS (1), et Olivier Desbiey, de la Cnil, avaient donc accepté le tenir « le mauvais rôle », celui des « empêcheurs de transformer » dans une assemblée réunie (2) pour dresser un état des lieux de la e-santé en France et de ses conditions de succès.Lire la suite ...

Les trophées de la biologie médicale (communiqué) 

JIB, le jeu. 23 juin 2016 : L’innovation est au coeur des JIB –ACNBH 2016. Lancés en 2012, les Trophées de la Biologie Médicale reviennent en force pour récompenser les produits ou solutions les plus innovants proposés par les exposants.Lire la suite ...

Objets connectés et applications mobiles en santé : le groupe de travail 28 du CSF santé appelle à la mise en œuvre d’un référentiel de labellisation (communiqué) 

Alliance eHealth France, le mar. 24 janvier 2017 : Alors que le ministère des Affaires sociales, de la Santé et des Droits des femmes a publié le 16 janvier le rapport du groupe de travail 28 (GT28) du Comité stratégique de filière Santé sur les objets connectés et applications de santé, l’Alliance eHealth France (FEIMA, LEEM, LESISS, SNITEM et SYNTEC Numérique) appelle à la mise en oeuvre d’un référentiel en association avec les parties prenantes.Lire la suite ...

Adista obtient l’agrément « Hébergeur de Données de Santé » et lance Oppidom, son offre santé (communiqué) 

Adista, le lun. 20 mars 2017 : L’agrément HDS autorise Adista à publier les applications de ses clients, contenant des données de santé à caractère personnel, sur les infrastructures de ses Datacenter.Lire la suite ...

Le cloud peut-il éviter au système de santé une épidémie de fuite de données ? (communiqué) 

Par Eduard Meelhuysen, Bitglass, le mar. 05 septembre 2017 :                                    Lire la suite ...

3e Colloque SSI Santé du ministère (partie 2) (communiqué) 

Charles Blanc-Rolin, le mar. 12 décembre 2017 : Après la sensibilisation à la SSI évoquée dans une première partie(1), le second thème abordé lors de ce congrès fut le RGPD (2), qui entrera en application le 25 mai 2018 et pour lequel la mobilisation de chacun s’amplifie de jour en jour.Lire la suite ...

RGPD, et alors ? Une synthèse positive et non alarmiste à l’usage des établissements de santé (communiqué) 

Vincent Trély, le mar. 12 décembre 2017 : Depuis quelques mois, le sujet « RGPD » sature la bande passante des canaux d’information des DSI et des RSSI de santé. Son application en mai 2018 (c’est bientôt), ses 99 articles et 173 considérants (c’est épais), les montants des amendes pour non-conformité (élevés) et l’ampleur du travail estimé (important) font partie des sources d’angoisse générées.Lire la suite ...

Hébergement des données de santé : pourquoi passer directement à la certification ? (communiqué) 

ASIP Santé, le ven. 09 février 2018 : Une nouvelle procédure de certification pour l’hébergement de données de santé à caractère personnel sur support numérique va remplacer l’actuelle procédure d’agrément au 1er avril 2018. A ce titre, l’ASIP Santé encourage vivement les candidats qui souhaitent déposer des dossiers HDS à privilégier la procédure de certification plutôt que celle de l’agrément. Lire la suite ...

Cyber-attaques en milieu hospitalier : un phénomène à prendre au sérieux (communiqué) 

Orange Cyberdefense et Orange Healthcare, le mar. 03 avril 2018 : Les incidents liés à la sécurité des systèmes d’information se multiplient de plus en plus dans le monde. La France serait entrée en 2015 dans le top 10 des pays les plus touchés par le piratage informatique. Selon le dernier rapport Norton sur la cybercriminalité, plus de 19 millions de personnes (42% de internautes) ont été victimes d’actes de piratage en France en 2017. Le cout total de cette cyber criminalité s’élève à 6,1 milliards d’euros en 2017, soit trois fois plus qu’en 2016.Lire la suite ...

RGPD : et pour les éditeurs de logiciels, quel impact ? Rendez-vous au Congrès APSSIS 2018 (communiqué) 

Enovacom, le mar. 03 avril 2018 : Enovacom vous donne rendez-vous pour une conférence le 3 avril à 17 h 30 au congrès de l’APSSIS où seront abordés les enjeux issus des dernières réglementations : RGPD, chiffrements, certifications…Lire la suite ...

Construire son GHT avec Office 365 (communiqué) 

DSIH, Pierre Derrouch, le mar. 22 mai 2018 : Dans le cadre des Groupements Hospitaliers de Territoire, la fluidité des échanges de données de santé recherchée se heurte parfois à une hétérogénéité des systèmes d’informations. Des solutions proposées par Microsoft peuvent contribuer à atteindre cet objectif, en pleine adéquation avec la réglementation sur les données de santé.Lire la suite ...

Comment la nouvelle certification d’hébergement de données de santé s’applique-elle aux métiers de l’hébergement et de l’infogérance ? (communiqué) 

, le mer. 20 juin 2018 : Par Adèle Adam, Data Protection Officer et Christophe Jodry, Directeur de l’offre eSanté chez Claranet FranceLire la suite ...

« Concilier recherche médicale et RGPD, un prérequis indispensable pour continuer à innover »  (communiqué) 

, le lun. 19 novembre 2018 : Par Carole Le Goff, Sales & Marketing Manager, e-Health chez bcomLire la suite ...