E-SANTE : Mécanismes de protection de l’intégrité des données stockées

Par David GRANEL et Stéphane ASTIER Les systèmes d’informations sont des outils de partage et d’échanges incontournables au bénéfice des patients, des professionnels et du système de santé. Il est donc crucial de garantir leur sécurité, leur disponibilité et leur confidentialité pour maintenir la confiance des patients dans le système de santé et celle des…

Gestion des habilitations d’accès aux Systèmes d’Information de Santé

Par David GRANEL et Stéphane ASTIER Les structures des secteurs sanitaire et médico-social sont soumises à des obligations légales et réglementaires de contrôles d’accès aux données. Dans le but d’atteindre ces objectifs l’ASIP Santé  a élaboré dans le cadre de la PGSSI-S, un guide intitulé « Gestion des habilitations d’accès au SI » qui propose un ensemble de…

Vers une désignation obligatoire des DPO dans les hôpitaux

Par Stéphane ASTIER et David GRANEL Plus de vingt ans après la Directive sur la Protection des Données, l’Union Européenne s’est dotée d’un nouveau règlement le 14 avril 2016. Ce règlement rend le DPO ou « data protection officer » obligatoire dans les entreprises du secteur public, « si leur activité les amène à réaliser…

Zoom sur la protection du secret des affaires en entreprise

Le secret dans les affaires est un enjeu stratégique pour les entreprises. Dans ce contexte, on comprendra l’importance de la directive européenne sur la protection du « secret des affaires » qui vient d’être adoptée par le Parlement européen le 14 avril 2016 et qui devra être transposée dans les pays membres d’ici deux ans. L’objectif de…

L’ e-réputation à l’épreuve du « revenge porn »

Par Gérard HAAS et Amanda DUBARRY La protection de sa réputation constitue l’un des défis majeurs de l’ère numérique. Qu’elles soient physiques ou morales, les personnes victimes d’une atteinte à leur réputation doivent pouvoir bénéficier d’un arsenal juridique efficace et dissuasif pour mettre fin à leur trouble et voir l’auteur de celui-ci condamné. L’arrêt rendu…

Droit des marketplaces et plateformes numériques

4 clés juridiques pour réussir sa Marketplace ?

Par Gérard HAAS, Paul BENELLI et Stéphane ASTIER Suite aux dernières évolutions législatives, cet article a fait l’objet d’une mise à jour disponible ici : Quelles innovations juridiques pour les marketplaces en 2019 ? Les places de marché (ou Marketplace) connaissent une croissance fulgurante, comme en attestent les derniers chiffres communiqués par la Fédération E-commerce et…

Bug informatique du laboratoire Stallergenes : Quelle sécurité pour nos données de santé ?

Par Gérard HAAS et Amanda DUBARRY En décembre dernier, l’Agence Nationale de Sécurité du Médicament (ANSM) a pris la décision de suspendre la production et la distribution des traitements contre les allergies des laboratoires Stallergenes. Une panne du système informatique du laboratoire a en effet entraîné plusieurs erreurs dans l’attribution des médicaments. Ainsi, certains patients…

La Cour d’appel de Paris confirme l’abus de position dominante en cas de refus discriminatoire d’accès à une base de données d’informations médicales

Par Gérard HAAS et Marie d’AUVERGNE Par un arrêt n°2014/17586 du 24 septembre 2015, la Cour d’appel de Paris confirme la décision de l’Autorité de la concurrence qui a condamné la société Cegedim pour abus de position dominante. Pour rappel, l’Autorité de la concurrence avait, par une décision n°14-D-06 du 8 juillet 2014, condamné la…

La CNIL sanctionne un opticien national pour défaut de sécurité

Par David GRANEL et Stéphane ASTIER Dans une délibération de sa formation restreinte n°2015-379, la CNIL a prononcé le 5 novembre 2015 une sanction publique à l’encontre de la société Optical Center pour manquement aux obligations d’assurer la sécurité et la confidentialité des données[1]. En l’espèce, la CNIL a été saisie par une cliente qui…

Zoom sur l’effacement des données de connexions Internet

Cet arrêt est intéressant dans la mesure où il  apporte des précisions concernant le principe d’effacement des données de connexions internet s’imposant aux opérateurs de communications électroniques et les conditions de dérogation à cette obligation. En l’espèce, une société ayant une activité de presse et d’édition dans le domaine de l’automobile commercialise une revue via le réseau…