#RGPD, Assurances mises en demeure par la CNIL pour détournement de finalité des données

Des sociétés d’assurances viennent d’être mises en demeure par la CNIL pour détournement de finalité des données des assurés. Parmi leurs activités, ces groupes et les sociétés qui les composent sont chargés de mettre en œuvre les régimes de retraite complémentaire en réalisant des opérations de gestion. À ce titre, ils ont accès à des…

#RGPD : La CNIL sanctionne un opticien pour avoir « insuffisamment sécurisé les données de ses clients effectuant une commande en ligne à partir de son site internet »

Alors que la mise en application du Règlement Général sur la Protection des données (RGPD) se réalisait, la CNIL a prononcé une sanction rendue publique. En effet, la Cnil vient de prononcer une sanction de 250 000 euros à l’encontre d’Optical Center pour avoir « insuffisamment sécurisé les données de ses clients effectuant une commande…

[#RGPD] Protection des données de santé : la Caisse Nationale d’Assurance Maladie mise en demeure par la CNIL

Par Gérard HAAS et Anne-Charlotte ANDRIEUX Depuis 2013 l’open data des données de santé est au cœur de nombreux débats. Alors que les données de santé étaient auparavant le monopole des autorités publiques, leur diffusion s’ouvre à l’aune de la politique de transparence organisée par l’Etat. Ce mouvement d’ouverture de la donnée qui tend à…

Marketplaces et réclamations: l’impossible équilibre

Par Frédéric PICARD, Enzo FALCONIERI et Jordan RHOUM « La raison du plus fort est toujours la meilleure ». La position de force des marketplaces est aujourd’hui au cœur des préoccupations des e-commerçants qui se voient imposer des conditions générales dont ils ne peuvent négocier les termes. Si le législateur a eu l’occasion de prendre ce combat au…

Développement de dispositifs et d’apps de santé : les bonnes pratiques à adopter

Par Stéphane ASTIER et Jordan RHOUM   Piluliers connectés, bracelets qui comptent les pas ou les battements cardiaques, applications de suivi des régimes alimentaires, d’analyse de la qualité du sommeil ou même de la gestion du diabète… Déjà 43% des Français déclarent utiliser des apps ou des dispositifs e-santé dans leur vie quotidienne. L’e-santé est au…

L’ASIP Santé met à jour son référentiel sécurité « PGSSI-S »

Par Stéphane ASTIER et Jordan RHOUM L’ASIP Santé, l’agence française de la santé numérique vient de publier deux nouveaux guides qui viennent compléter le corpus documentaire de la Politique Générale de Sécurité des Systèmes d’Information de Santé (PGSSI-S) dédié au sein du secteur sanitaire et médico-social. La PGSSI-S définit les exigences de sécurité qui s’appliquent aux…

Pharmacie en ligne et vente de médicament sur Internet, comment être en règle !

Par Stéphane ASTIER et David GRANEL Cotation directe sur le Marché Libre d’Euronext Paris pour Pharmasimple, rachat de Comptoir Santé au groupe Casino par le site de parapharmacie en ligne Santédiscount … le marché français de la parapharmacie en ligne est en pleine effervescence. En effet, si le marché en ligne représente 4 % du secteur de la parapharmacie…

L’ouverture des Dossiers Pharmaceutiques dans le viseur de la CNIL

Le 12 octobre 2016, la CNIL a indiqué avoir été saisie de plusieurs plaintes suite à l’ouverture de dossiers pharmaceutiques (DP) sans le consentement de la personne concernée. Loin de remettre en cause la constitution d’un tel fichier (38 millions de DP actifs en 2016) dont elle reconnaît l’intérêt, la Commission rappelle l’importance du caractère…

E-SANTE : Mécanismes de protection de l’intégrité des données stockées

Par David GRANEL et Stéphane ASTIER Les systèmes d’informations sont des outils de partage et d’échanges incontournables au bénéfice des patients, des professionnels et du système de santé. Il est donc crucial de garantir leur sécurité, leur disponibilité et leur confidentialité pour maintenir la confiance des patients dans le système de santé et celle des…

Gestion des habilitations d’accès aux Systèmes d’Information de Santé

Par David GRANEL et Stéphane ASTIER Les structures des secteurs sanitaire et médico-social sont soumises à des obligations légales et réglementaires de contrôles d’accès aux données. Dans le but d’atteindre ces objectifs l’ASIP Santé  a élaboré dans le cadre de la PGSSI-S, un guide intitulé « Gestion des habilitations d’accès au SI » qui propose un ensemble de…