E-SANTE : Mécanismes de protection de l’intégrité des données stockées

Par David GRANEL et Stéphane ASTIER Les systèmes d’informations sont des outils de partage et d’échanges incontournables au bénéfice des patients, des professionnels et du système de santé. Il est donc crucial de garantir leur sécurité, leur disponibilité et leur confidentialité pour maintenir la confiance des patients dans le système de santé et celle des…

Gestion des habilitations d’accès aux Systèmes d’Information de Santé

Par David GRANEL et Stéphane ASTIER Les structures des secteurs sanitaire et médico-social sont soumises à des obligations légales et réglementaires de contrôles d’accès aux données. Dans le but d’atteindre ces objectifs l’ASIP Santé  a élaboré dans le cadre de la PGSSI-S, un guide intitulé « Gestion des habilitations d’accès au SI » qui propose un ensemble de…

Vers une désignation obligatoire des DPO dans les hôpitaux

Par Stéphane ASTIER et David GRANEL Plus de vingt ans après la Directive sur la Protection des Données, l’Union Européenne s’est dotée d’un nouveau règlement le 14 avril 2016. Ce règlement rend le DPO ou « data protection officer » obligatoire dans les entreprises du secteur public, « si leur activité les amène à réaliser…

Annuaires: les coordonnées professionnelles sont des données à caractère personnel

Le nom et les coordonnées des personnes physiques, telles que leurs adresses et leurs numéros de téléphone constituent des données à caractère personnel, même s’il s’agit des coordonnées professionnelles de ces personnes et qu’elles sont rendues publiques. En 2014, la Commission nationale de l’informatique et des libertés (CNIL) a prononcé une sanction pécuniaire de 10.000…

Annuaires: les coordonnées professionnelles sont des données à caractère personnel

Le nom et les coordonnées des personnes physiques, telles que leurs adresses et leurs numéros de téléphone constituent des données à caractère personnel, même s’il s’agit des coordonnées professionnelles de ces personnes et qu’elles sont rendues publiques. En 2014, la Commission nationale de l’informatique et des libertés (CNIL) a prononcé une sanction pécuniaire de 10.000…

Protection des données : publication du règlement européen

La protection des personnes physiques à l’égard du traitement des données à caractère personnel est un droit fondamental. L’article 8, paragraphe 1, de la Charte des droits fondamentaux de l’Union européenne (ci-après dénommée «Charte») et l’article 16, paragraphe 1, du traité sur le fonctionnement de l’Union européenne disposent que toute personne a droit à la…

L’ e-réputation à l’épreuve du « revenge porn »

Par Gérard HAAS et Amanda DUBARRY La protection de sa réputation constitue l’un des défis majeurs de l’ère numérique. Qu’elles soient physiques ou morales, les personnes victimes d’une atteinte à leur réputation doivent pouvoir bénéficier d’un arsenal juridique efficace et dissuasif pour mettre fin à leur trouble et voir l’auteur de celui-ci condamné. L’arrêt rendu…

Zoom sur le rapport annuel d’activité de la Commission nationale de l’informatique et des libertés (Cnil) pour l’année 2015.

Le rapport annuel de  la Commission nationale de l’informatique et des libertés (Cnil) vient d’être publié. Soulignons que l’action de la CNIL s’inscrit autour des trois objectifs suivants : Protéger les données personnelles, Accompagner l’innovation, Préserver les libertés individuelles Tout d’abord, elle y indique une forte augmentation de son activité, avec 13.790 demandes provenant de particuliers…