L’ouverture des Dossiers Pharmaceutiques dans le viseur de la CNIL

Le 12 octobre 2016, la CNIL a indiqué avoir été saisie de plusieurs plaintes suite à l’ouverture de dossiers pharmaceutiques (DP) sans le consentement de la personne concernée. Loin de remettre en cause la constitution d’un tel fichier (38 millions de DP actifs en 2016) dont elle reconnaît l’intérêt, la Commission rappelle l’importance du caractère…

Pourquoi rédiger un Plan d’Assurance Sécurité ?

Par Stéphane ASTIER et Marine BONNEAUD En matière informatique, formaliser un plan d’assurance sécurité (PAS) est stratégique au stade de l’avant-vente. Le PAS permet en effet à un prestataire de service informatique de présenter à ses clients ou prospects les règles qu’il s’impose, et par conséquent les garanties qu’il offre, en termes de sécurité informatique. Pour…

Pourquoi désigner un DPO ?

Par Gérard HAAS et Stéphane ASTIER Le Délégué à la Protection des Données (DPO) est une nouvelle fonction introduite par le Règlement européen 2016/679 du 27 avril 2016 relatif à la protection des données à caractère personnel. Dépassant de loin les fonctions des Correspondants Informatique et Libertés (CIL), le DPO a vocation à se généraliser grâce à…

5 raisons de mener une Etude d’Impact

Et avec Jean-Philippe SOUYRIS et Stéphane ASTIER L’Etude d’Impact sur la vie privée ou PIA (Privacy Impact Assessment) est une obligation introduite par le règlement européen 2016/679 du 27 avril 2016 relatif à la protection des données à caractère personnel. Il s’agit d’un document clé dans le cadre de la gestion des risques liés au…

E-SANTE : Mécanismes de protection de l’intégrité des données stockées

Par David GRANEL et Stéphane ASTIER Les systèmes d’informations sont des outils de partage et d’échanges incontournables au bénéfice des patients, des professionnels et du système de santé. Il est donc crucial de garantir leur sécurité, leur disponibilité et leur confidentialité pour maintenir la confiance des patients dans le système de santé et celle des…

Gestion des habilitations d’accès aux Systèmes d’Information de Santé

Par David GRANEL et Stéphane ASTIER Les structures des secteurs sanitaire et médico-social sont soumises à des obligations légales et réglementaires de contrôles d’accès aux données. Dans le but d’atteindre ces objectifs l’ASIP Santé  a élaboré dans le cadre de la PGSSI-S, un guide intitulé « Gestion des habilitations d’accès au SI » qui propose un ensemble de…

Vers une désignation obligatoire des DPO dans les hôpitaux

Par Stéphane ASTIER et David GRANEL Plus de vingt ans après la Directive sur la Protection des Données, l’Union Européenne s’est dotée d’un nouveau règlement le 14 avril 2016. Ce règlement rend le DPO ou « data protection officer » obligatoire dans les entreprises du secteur public, « si leur activité les amène à réaliser…

Zoom sur le rapport annuel d’activité de la Commission nationale de l’informatique et des libertés (Cnil) pour l’année 2015.

Le rapport annuel de  la Commission nationale de l’informatique et des libertés (Cnil) vient d’être publié. Soulignons que l’action de la CNIL s’inscrit autour des trois objectifs suivants : Protéger les données personnelles, Accompagner l’innovation, Préserver les libertés individuelles Tout d’abord, elle y indique une forte augmentation de son activité, avec 13.790 demandes provenant de particuliers…

Bug informatique du laboratoire Stallergenes : Quelle sécurité pour nos données de santé ?

Par Gérard HAAS et Amanda DUBARRY En décembre dernier, l’Agence Nationale de Sécurité du Médicament (ANSM) a pris la décision de suspendre la production et la distribution des traitements contre les allergies des laboratoires Stallergenes. Une panne du système informatique du laboratoire a en effet entraîné plusieurs erreurs dans l’attribution des médicaments. Ainsi, certains patients…

La Cour d’appel de Paris confirme l’abus de position dominante en cas de refus discriminatoire d’accès à une base de données d’informations médicales

Par Gérard HAAS et Marie d’AUVERGNE Par un arrêt n°2014/17586 du 24 septembre 2015, la Cour d’appel de Paris confirme la décision de l’Autorité de la concurrence qui a condamné la société Cegedim pour abus de position dominante. Pour rappel, l’Autorité de la concurrence avait, par une décision n°14-D-06 du 8 juillet 2014, condamné la…