|
| | |
|
| | |
|
| | |
|
| | |
| 
|
Le Conseil national de l’ordre des médecins (Cnom) diffuse deux fiches. La première explique comment demander la suppression d’avis inappropriés sur le moteur de recherche Google Maps. L’autre fournit les clés pour réclamer l’enlèvement ou le déréférencement de données personnelles |
| | |
|
| | |
|
| | |
|
| En ce qui concerne l’article 16 qui exclut les organismes d’assurance maladie complémentaire privés ce qui risqueraient de leur permettre l’accès aux données à caractère personnel issues de la facturation des soins...
Le Conseil constitutionnel estime que les données de santé recueillies dans le cadre de ces traitements ne peuvent faire l’objet d’un traitement ultérieur « incompatible avec la finalité d’origine du traitement, qui ne peut être, en vertu des dispositions contestées, que le service des prestations d’assurance maladie ». Et ceci en vertu de l’article 5 du règlement du 27 avril 2016. Il ajoute que les dispositions contestées n’ont, « en tout état de cause, pas pour effet d’autoriser ces organismes à imposer à leurs assurés le choix d’un médecin ni d’interdire la prise, par ce dernier, de décisions médicales » | |
|
| | |
|
| | |
|
| | |
|
| | |
|
| | |
|
| | |
|
| | |
|
| | |
|
| | |
|
| | |
|
| | |
|
| www.mhealthbelgium.be | |
|
| | |
|
| | |
|
| | |
|
| | |
|
| | |
|
| Parmi la « liste des types d’opérations de traitement pour lesquelles une analyse d’impact relative à la protection des données n’est pas requise »
je note :
« Traitements de données de santé nécessaires à la prise en charge d’un patient par un professionnel de santé exerçant à titre individuel au sein d’un cabinet médical, d’une officine de pharmacie ou d’un laboratoire de biologie médicale » | |
|
| | |
| |
|
Mes données de santé
Le site d’informations à destination des patients traités au sein du réseau Unicancer ou inclus dans les essais cliniques du réseau Unicancer |
| | |
|
| | |
|
| | |
|
| | |
|
| | |
|
| | |
|
| | |
|
| | |
|
| | |
|
| | |
|
| | |
|
| | |
|
| | |
|
| | |
|
| | |
|
| | |
|
| | |
|
| | |
|
| | |
| |
|
La Cnil approuve WeData pour l’anonymisation des données de santé
La société française WeData propose une solution basée sur les avatars pour anonymiser les dossiers de patients à l’hôpital. Ces données de santé peuvent alors être ré-utilisées dans le domaine de la recherche médicale sans risque pour les malades de se faire ré-identifier.
L’UsineDigitale, le 5/11/2020 |
| Fait la comparaison avec le Health Data Hub | |
| |
|
Nos données de santé sont-elles suffisamment protégées ?
Entretien avec le juriste Nicolas Samarcq autour de la protection des données de santé. L’occasion de revenir sur le développement de la télémédecine en ces temps de crise sanitaire, ainsi que sur le projet de création en France d’un Health Data Hub à des fins de recherche médicale.
Usbeke & Rica, 26 octobre 2020 |
| | |
|
| | |
| |
|
California Consumer Privacy Act (CCPA)
Healthcare data covered by the Health Insurance Portability and Accountability Act (HIPAA) Rules and California’s Confidentiality of Medical Information Act (CMIA) were exempted from CCPA...
HIPAA Journal on Jan 20, 2020 |
| | |
|
| | |
|
| | |
|
| | |
|
| Cette ordonnance a permis d’émission des SMS à tous lors de l’épidémie de Covid19 | |
|
| | |
|
| Il est prévu de reverser ces données dans le Health Data Hub | |
|
| | |
|
| | |
|
| | |
|
| | |
|
| | |
|
| | |
|
| | |
|
| | |
|
| | |
|
| | |
|
| | |
|
| | |
|
| | |
| |
|
Données de santé : comment l’Allemagne tente d’échapper à l’emprise américaine
Le ministre de la Santé, Jens Spahn, veut échapper aux « modèles de surveillance policière ou capitaliste qui ne sont pas les nôtres », en développant un dispositif 100 % européen. Il appelle à la création d’une banque de données allemande, pouvant préfigurer celle souhaitée par la Commission européenne.
Les Echos, le 11/3/2020 |
| | |
|
| | |
|
| | |
|
| | |
|
| | |
|
| | |
|
 |
Décret du 25 août 2020 portant diverses mesures relatives à la prise en charge des produits de santé
- obligation pour toute demande d’inscription d’un dispositif médical connecté de fournir une déclaration attestant de sa conformité aux règles relatives à la protection des données personnelles, et le cas échéant, à l’hébergement des données de santé
- instauration d’une mesure transitoire pour la certification des logiciels d’aide à la prescription : les décisions de certification délivrées sur la base de la procédure et des référentiels de la HAS en vigueur avant le 12/07/2018 restent applicables jusqu’à 4 mois suivant la publication de nouveaux référentiels et, au plus tard, jusqu’au 01/10/2021. Une procédure provisoire de certification est mise en place dans l’attente de la publication des nouveaux référentiels. |
| | |
|
| | |
|
| L’application StopCovid a réglé les problèmes qui avaient alarmé la CNIL | |
|
| | |
|
| | |
|
| PARIS (TICpharma) - La Commission nationale de l’informatique et des libertés (Cnil) a sanctionné Monsanto d’une amende de 400.000 euros « pour ne pas avoir informé les personnes dont les données étaient enregistrées dans un fichier à des fins de lobbying » de défense du glyphosate en Europe, a-t-elle annoncé dans un communiqué publié fin juillet. | |
|
| | |
|
| | |
|
| | |
|
| | |
|
| | |
|
 |
Adéquation des États-Unis : les premières questions-réponses
Le 10 juillet 2023, la Commission européenne a adopté une nouvelle décision d’adéquation constatant que les États-Unis assurent un niveau de protection substantiellement équivalent à celui de l’Union européenne, permettant ainsi, sous certaines conditions, le transfert de données personnelles vers ce pays, sans exigences supplémentaires.
CNIL, 17 juillet 2024 |
| | |
|
| 1/ Pour le G29, la révision d’une décision algorithmique doit être le fait d’une personne « disposant de l’autorité et de la compétence »
2/ Proche de l’article 14 du RIA | |
|
| Solution pour le Health Data Hub ? | |
| |
|
#StopHealthDataHub : les données de santé en otage chez Microsoft
Contestable en matière de sécurité, le projet de centralisation des données de santé des Français est inconciliable avec le respect des droits à la protection des informations personnelles, alertent des associations, personnalités publiques, syndicats des secteurs de la santé et de la défense des libertés.
Tribune dans Libération le 14/12/2020 |
| | |
|
| | |
|
| | |
|
| | |
|
| | |
|
| | |
|
| | |
|
| | |
| |
|
Fitbit : ses bracelets connectés envoient-ils vos données de santé aux États-Unis ?
Selon l’association de défense des droits numériques NOYB, Fitbit, l’entreprise de montres connectées, rachetée par Google en 2021, ne respecterait pas le RGPD, le règlement européen sur les données personnelles. La société enverrait les données recueillies dans d’autres pays – dont les États-Unis – en « forçant » le consentement des utilisateurs, sans leur donner des informations sur les pays de destination.
01net, le 5/9/2023 |
| | |
|
| | |
|
| | |
|
| | |
|
| | |
|
| | |
|
| | |
|
| | |
|
| | |
|
| | |
|
| | |
|
| | |
| |
|
Le data protection officer, cette perle rare
Au 25 mai 2018, toutes les entreprises devront compter un délégué à la protection des données personnelles. Les as du recrutement sont d’ores et déjà à la manoeuvre, car la rareté de ces profils commence à se ressentir.
Les Echos, le 13/11/2017 |
| | |
| |
|
Violations de données personnelles : bilan de 5 années de RGPD
Depuis le 25 mai 2018, les violations de données personnelles susceptibles d’engendrer un risque pour les droits et libertés des personnes doivent être notifiées à la CNIL. Cinq ans après l’entrée en application du RGPD, la CNIL dresse un premier bilan chiffré.
CNIL, le 27 mars 2024 |
| « 12% des notifications de violations de données concernent la santé humaine »
Hospimédia le 28/3/2024 | |
|
| | |
| |
|
ISO/IEC 27701:2019
Techniques de sécurité
Extension d’ISO/IEC 27001 et ISO/IEC 27002 au management de la protection de la vie privée
Exigences et lignes directrices |
| | |
| |
|
La protection des données dans le monde
Dans quel pays transférer des données personnelles et à quelles conditions ?
Quel pays dispose d’une législation spécifique ou d’une autorité de protection des données personnelles ?
CNIL |
| | |
|
| | |
|
| Possibilité pour la DNS de mettre en place une étude sur l’utilisation de l’espace numérique en santé auprès de volontaires atteints de maladies chroniques afin :
« 1° D’analyser les utilisations faites de l’espace numérique de santé par ces personnes ;
2° D’identifier les évolutions à apporter à l’espace numérique de santé pour simplifier le parcours des personnes atteintes de pathologies chroniques et répondre à leurs besoins spécifiques ;
3° D’adapter les outils de communication et d’accompagnement de ces mêmes personnes pour faciliter leur appropriation de leur espace numérique de santé. » | |
|
| | |
|
| | |
|
| | |
|
| | |
|
| | |
| |
|
Décision QPC du 12 septembre 2024 du Conseil Constitutionnel
Question Prioritaire de Constitutionnalité (QPC) soulevée par le Conseil national de l’ordre des médecins (CNOM) contre l’arrêté du 26 octobre 2023 du ministre de la santé fixant les règles de gestion des droits d’accès au dossier médical partagé (DMP) des professionnels mentionnés à l’article L. 1111-15 et au III de l’article L. 1111-17 du code de la santé publique.
Le Conseil constitutionnel a jugé l’accès au DMP par des personnes n’ayant pas la qualité de professionnels de santé conforme à la Constitution.
Le Conseil constitutionnel considère que : - en ouvrant la possibilité d’accéder à certaines informations d’un DMP aux professionnels qui participent à la prise en charge d’une personne, le législateur a entendu améliorer la coordination des soins. Ce faisant, il a poursuivi l’objectif de valeur constitutionnelle de protection de la santé ;
- les dispositions contestées n’autorisent l’accès au DMP qu’à des professionnels participant à la prise en charge d’une personne « en application des articles L. 1110-4 et L. 1110-12 » ;
- le professionnel ne peut accéder au DMP que « sous réserve du consentement de la personne préalablement informée » ;
- le fait pour un professionnel d’accéder au DMP d’une personne ou de révéler une information en méconnaissance du secret médical est susceptible de donner lieu à des sanctions pénales. |
| RGPD non cité | |
|
| | |
|
| | |
|
| | |
|
| | |
| |
|
Décision 475297 du Conseil d’État
13 novembre 2024
Rejet de Interhop, association Constances, Syndicat de la médecine générale, Fédération Sud Santé Sociaux, Ligue des droits de l’Homme et association Aides) contre le ministre de la santé d’avoir refusé de prendre des mesures contre le contrat liant le Health Data Hub (HDH) et Microsoft Ireland Operations pour l’hébergement des données du SNDS |
| | |
| |
|
Décision 492895 du Conseil d’État
13 novembre 2024
Maintient de la délibération CNIL autorisant le HDH à créer un entrepôt de données de santé hébergé par Microsoft Ireland Operation. |
| | |
|
| Explorez la cartographie des entrepôts de données de santé en France
Le Laboratoire d’innovation numérique de la CNIL (LINC) publie une cartographie des entrepôts de données de santé en France. Cet outil a pour objectif de documenter les initiatives de différents acteurs qui constituent ces bases de données, notamment dans le cadre de la recherche.
Communication CNIL, le 20 novembre 2024 | |
| |
|
« Le RGPD est un frein à la compétitivité pour la recherche », Julien Guérin (l’Institut Curie)
Il y a un peu moins d’un an, l’Institut Curie a reçu l’autorisation de la Cnil pour constituer un entrepôt de données de santé, « EDS Curie ». Son objectif : mettre ces données au premier plan au service de la recherche en cancérologie. Pour faire le point, le Club Data Protection de L’Usine Digitale a échangé avec Julien Guérin, directeur des données de l’Institut Curie.
L’Usine Digitale, le 11/2/2025 |
| | |
| |
|
Arrêt du 13 mars 2025 de la cour de justice de l’Union Européenne
Dans cet arrêt, la Cour de justice de l’Union Européenne admet que les autorités nationales chargées de la tenue d’un registre public (en l’occurrence, le registre de l’asile en Hongrie) sont tenues, conformément au règlement général sur la protection des données (RGPD), de rectifier les données à caractère personnel relatives à l’identité de genre d’une personne lorsqu’elles ne sont pas exactes (même en l’absence de reconnaissance juridique de la transidentité dans l’Etat membre concerné). Cette rectification ne peut pas être subordonnée à la preuve d’un traitement chirurgical de réassignation sexuelle afin de ne pas porter atteinte, notamment, à l’essence du droit à l’intégrité de la personne et du droit au respect de sa vie privée. |
| | |
|
| | |
|
| | |
|
| | |
|
| | |
|
| | |
|
| | |
| |
|
« L’abus des données de santé constitue une menace grave »
Les États membres de l’UE et le Parlement européen ont approuvé la création d’un espace européen des données personnelles médicales. Pour le professeur et ancien juge européen Franklin Dehousse, il s’agit d’un projet utile, mais potentiellement dangereux.
Paperjam, le 14.12.2023 |
| | |
| |
|
Après OVHcloud, Cloud Temple se positionne à son tour sur le Health Data Hub
Cloud Temple, l’un des 5 fournisseurs de cloud français ayant obtenu le visa de sécurité SecNumCloud, s’intéresse de très près au Health Data Hub. Cette immense base regroupant les données de santé des Français est actuellement aux mains de Microsoft Azure et ce, jusqu’en 2025 en principe. Sébastien Lescop, CEO de Cloud Temple, a exposé sa stratégie au Club des DPO pour réussir à convaincre l’Etat de lui confier cet hébergement.
l’UsineDigitale, le 222/1/2024 |
| | |
|
| | |
|
| | |
|  |
| Document en français |
| Qualité et sécurité du télésoin
Bonnes pratiques pour la mise en œuvre
HAS, le 18 février 2021 | |
| |
| Document en français |
| Référentiel relatif aux traitements de données à caractère personnel mis en œuvre dans le cadre de l’accueil, l’hébergement et l’accompagnement social et médico-social des personnes âgées, des personnes en situation de handicap et de celles en difficulté
CNIL, le 11/3/2021 | |
| |
| Document en français |
| Guide pratique sur la protection des données à destination des médecins, CNOM et CNIL, juin 2018 | |
| |
| Document en français |
| Révision de la loi de bioéthique : quelles options pour demain ?
Étude du Conseil d’Etat adoptée en assemblée générale le 28 juin 2018
Plusieurs recommandations sur l’intelligence artificielle (IA) et les neurosciences | |
| |
| Document en français |
| Le médecin et le patient dans le monde des data, des algorithmes et de l’intelligence artificielle
Compte rendu du débat du 30 Janvier 2018
Conseil National de l’Ordre des Médecins | |
| |
| Document en français |
| Rapport de synthèse de l’expérimentation « Mes Données, Ma Santé, Le pouvoir des données personnelles de santé entre les mains de ceux qu’elles concernent »
la Fing, juillet 2018
Référence à la portabilité au sens du RGPD
Glossaire en fin de document | |
| |
| Document en français |
| Mémento RGPD à l’usage du directeur d’établissement
Ministère des Solidarités et de la Santé, 29/3/19 | |
| |
| Document en anglais |
| IHE perspective on the European Union GDPR
This whitepaper shows how IHE helps understand the General Data Protection Regulations - GDPR - the influence it has on the use of IHE Profiles and the actions that need to be undertaken as a priority to comply and stay compliant | |
| |
| Document en français |
| Témoignages exclusifs de 40 professionnels de la SSI Santé
APSSIS, janvier 2019 | |
| |
| Document en français |
| Guide sur les spécificités d’évaluation clinique d’un dispositif médical connecté (DMC) en vue de son accès au remboursement
Haute Autorité de santé – Janvier 2019 | |
| |
| Document en français |
| Se familiariser avec le RGPD
Kit d’information à destination des établissements médico-sociaux
FHF, septembre 2018 | |
| |
| Document en français |
| Qualité et sécurité des actes de téléconsultation et de téléexpertise
Guide de bonnes pratiques
HAS mai 2019 | |
| |
| Document en français |
| Rapport d’activité 2020 de la CNIL | |
| |
| Document en français |
| Algorithmes : prévenir l’automatisation des discriminations
Défenseur des droits et CNIL
2020 | |
| |
| Document en français |
| « Dossier informatique et libertés » de l’Espace Numérique de Santé
Délégation ministérielle au Numérique en Santé (DNS), le 1/3/2022
Source online ? | |
| |
| Document en anglais |
| Balancing Protection and Free Movement of Personal Data: The New European Union General Data Protection Regulation
Annals.org (Annals of Internal Medicine) on 12 February 2019 | |
| |
| Document en français |
| Rapport annuel 2021 du Health Data Hub | |
| |
| Document en français |
| Données massives et santé : un nouvelle approche des enjeux éthiques
Avis du Conseil Consultatif National d’Ethique (CCNE) rendu public le 29 mai 2019
Patrimonialité des données page 26
Référentiel Apps HAS page 44 | |
| |
| Document en français |
| Contribution des outils numériques à la transformation des organisations de santé
Paroles d’acteurs
Coordinateur Dr Jean-Pierre Blum
2019 Tome 1 | |
| |
| Document en français |
| Principes d’appréciation de l’intérêt public
Institut National des Données de Santé (INDS), 11/2/2019 | |
| |
| Document en français |
| Délibération CNIL du 20 avril 2020 portant avis sur un projet d’arrêté complétant l’arrêté du 23 mars 2020 prescrivant les mesures d’organisation et de fonctionnement du système de santé nécessaires pour faire face à l’épidémie de covid-19 dans le cadre de l’état d’urgence sanitaire | |
| |
| Document en français |
| Avis du 22 mars 2022 du Comité de Contrôle et de Liaison (CCL) Covid-19 à la saisine de la CNS sur la démocratie en santé
Données ouvertes en santé :
Une condition de l’agir ensemble
– Un levier pour la démocratie en santé | |
| |
| Document en français |
| Délibération CNIL du 21 octobre 2021 portant avis public sur les conditions de mise en œuvre des systèmes d’information développés aux fins de lutter contre la propagation de l’épidémie de COVID-19 (mai à septembre 2021) | |
| |
| Document en français |
| Référentiel relatif aux traitements de données à caractère personnel mis en oeuvre à des fins de gestion des vigilances sanitaires
CNIL, juillet 2019 | |
| |
|
| Document en français |
Document en anglais |
| Un espace européen des données de santé : exploiter le potentiel des données de santé pour les citoyens, les patients et l’innovation
Communication de la Comission Européenne, le 3/5/2022 | |
| |
| Document en français |
| Ordonnance du Conseil d’Etat du 13 octobre 2020
Dans cette affaire, des associations et syndicats avaient demandé au juge des référés du Conseil d’Etat, de suspendre la plateforme Health Data Hub par crainte de possibles transferts de données personnelles vers les États-Unis. La plateforme avait en effet signé un contrat avec une filiale de Microsoft pour l’hébergement des données et l’utilisation de logiciels nécessaires à leur traitement.
Le juge observe que ce risque ne peut être totalement exclu mais qu’il ne justifie pas, à très court terme, la suspension de la plateforme. En revanche, il impose de prendre des précautions particulières pour renforcer la protection des droits des personnes concernées sur leurs données personnelles, sous le contrôle de la CNIL. | |
| |
| Document en français |
| Grand âge et autonomie, groupe de travail « Données de gestion et interopérabilité des SI »
Février 2019 ? | |
| |
| Document en français |
| Le rapport public annuel 2020 de la Cour des comptes
Chapitre consacré au Dossier Pharmacutique (Lien non faisable !) | |
| |
| Document en français |
| Délibération CNIL du 14 janvier 2021 portant avis public sur les conditions de mise en œuvre des systèmes d’information développés aux fins de lutter contre la propagation de l’épidémie de COVID-19 | |
| |
| Document en français |
| Charte du Health Data Hub
Les engagements de la plateforme des données de santé vis-à-vis de ses partenaires responsables des données
Mars 2020 | |
| |
| Document en anglais |
| Statement on the processing of personal data in the context of the COVID-19 outbreak
European Data Protection Board
Adopted on 19 March 2020 | |
| |
| Document en français |
| Délibération CNIL du 24 avril 2020 portant avis sur un projet d’application mobile dénommée « StopCovid » | |
| |
| Document en français |
| Délibération CNIL du 8 mai 2020 portant avis sur un projet de décret relatif aux systèmes d’information mentionnés à l’article 6 du projet de loi prorogeant l’état d’urgence sanitaire | |
| |
| Document en français |
| Analyse d’Impact relative à la Protection des Données (AIPD) de l’Application TousAntiCovid
Inria
Version mise à jour le 17 février 2021 | |
| |
| Document en français |
| Le juge des référés ne suspend pas le partenariat entre le ministère de la santé et Doctolib pour la gestion des rendez-vous de vaccination contre la covid-19
Avis du Conseil d’Etat, le 12/3/2021 | |
| |
| Document en français |
| Guide pédagogique pour accompagner les professionnels des secteurs social et médico-social dans la mise en œuvre du règlement général de protection des données (RGPD)
Union nationale des associations familiales (Unaf) en lien avec la Commission nationale de l’informatique et des libertés (Cnil) | |
| |
| Document en français |
| Délibération CNIL du 27 mai 2021 portant avis public sur les conditions de mise en œuvre des systèmes d’information développés aux fins de lutter contre la propagation de l’épidémie de COVID-19 (janvier à avril 2021)
(demande d’avis n° 219468) | |
|  |
 |
| Document en français |
Document en allemand |
| Pass sanitaire : la poudre aux yeux du pseudonymat, des données médicales en clair
NextImpact le 7/6/2021 | |
| |
| Document en français |
| Code de Conduite des Fournisseurs d’Infrastructures Cloud relatif à la Protection des Données
CISPE.cloud, 9 Février 2021 | |
| |
|
| Document en français |
Document en allemand |
| Rapport d’information fait au nom de la délégation sénatoriale à la prospective sur les crises sanitaires et outils numériques : répondre avec efficacité pour retrouver nos libertés, 3 juin 2021 | |
| |
| Document en français |
| La gouvernance des données de santé
Leçons de la crise du Covid-19 en Europe, en Chine et aux États-Unis
Institut Français des Relations Internationales (IFRI), juillet 2021 | |
| |
| Document en français |
| Délibération CNIL du 29 octobre 2020 portant avis sur un projet de décret relatif au système national des données de santé
Avis de la CNIL sur le décret du 29/6/2021 portant sur l’organisation du Health Data Hub | |
| |
| Document en français |
| Rapport annuel 2021 de la CNIL | |
| |
| Document en français |
| La responsabilité des acteurs dans le cadre de la commande publique
Guide CNIL, juin 2022 ? | |
| |
| Document en français |
| Référentiel des critères pour intégrer le catalogue de Mon espace santé
Juillet 2022
Référencement | |
| |
| Document en français |
| Health Data Hub : La protection des données au coeur de l’innovation en santé
Thèse professionnelle de Dalila Ferrah, Mastère spécialisé® « Management et protection des données personnelles », présentée le 4 novembre 2020
Comporte un benchmark européen | |
| |
| Document en anglais |
| EDPB-EDPS
Joint Opinion 5/2021
on the proposal for a regulation of the European Parliament and of the Council laying down harmonised rules on artificial intelligence
(Artificial Intelligence Act)
18 June 2021 | |
| |
| Document en français |
| E-santé : augmentons la dose !
Institut Montaigne
Juin 2020 | |
| |
| Document en français |
| La Cour invalide la décision 2016/1250 relative à l’adéquation de la protection assurée par le bouclier de protection des données UE-États-Unis
CJUE le 16/7/2020
« arrêt Schrems II » | |
| |
| Document en français |
| Décision CNIL du 15/7/2020 mettant en demeure le ministère des solidarités et de la santé au sujet de l’application StopCovid | |
| |
| Document en français |
| Référentiel relatif aux traitements de données à caractère personnel destinés à la gestion des cabinets médicaux et paramédicaux
CNIL, juillet 2020
A pour vocation de remplacer la norme simplifiée NS-50 | |
| |
| Document en français |
| Les durées de conservation
Traitements dans le domaine de la santé (hors recherches)
CNIL, juillet 2020 | |
| |
| Document en français |
| Les durées de conservation
Recherches dans le domaine de la santé
CNIL, juillet 2020 | |
| |
| Document en français |
| Rapport d’information sur le dossier médical partagé et les données de santé
Assemblée Nationale, le 22 juillet 2020 | |
| |
| Document en français |
| Bulletin de veille du Comité National Pilote d’Éthique du Numérique : Enjeux d’éthique liés aux outils numériques en télémédecine et télésoin dans le contexte de la Covid-19
Aout 2020 | |
| |
| Document en français |
| A votre écoute
Exploration des enjeux éthiques, techniques et juridiques des assistants vocaux
Livre blanc de la CNIL, septembre 2020 | |
| |
| Document en français |
| Délibération CNIL du 10 septembre 2020 portant avis public sur les conditions de mise en œuvre des systèmes d’information développés aux fins de lutter contre la propagation de l’épidémie de COVID-19 (mai à août 2020) | |
| |
| Document en français |
| Health Data Hub
Guide pédagogique
Note d’information aux personnes
Health Data Hub, juillet 2021 | |
| |
| Document en français |
| Certificats de rétablissement obtenus avant mise en place du QR code
Message DGS-URGENT du 29/7/2021 | |
| |
| Document en français |
| Délibération CNIL du 29 avril 2021 portant avis sur un projet décret relatif à la télésanté | |
| |
| Document en français |
| Délibération CNIL du 16 juillet 2020 portant avis sur un projet de décret pris en application de l’article 52 de la loi du 24 juillet 2019 relative à l’organisation et à la transformation du système de santé | |
| |
| Document en français |
| Délibération CNIL du 15 avril 2021 portant avis sur un projet de décret relatif au dossier médical partagé | |
| |
| Document en français |
| Délibération CNIL du 15 avril 2021 portant avis sur un projet de décret relatif à la mise en œuvre de l’espace numérique de santé | |
| |
| Document en français |
| Guide pratique RGPD
Délégués à la protection des données
CNIL, novembre 2021 ? | |
| |
| Document en français |
| Les données de santé, un enjeu de progrès, de souveraineté, de compétitivité et de démocratie en santé
9 propositions pour une utilisation ambitieuse et citoyenne des données de santé
Healthcare Data Institute (HDI), novembre 2021 | |
| |
| Document en français |
| Délibération CNIL du 2 décembre 2021 portant avis sur un projet de décret modifiant le décret du 29 mai 2020 relatif au traitement de données dénommé « TousAntiCovid » | |
| |
| Document en français |
| Bac à sable « santé numérique »
Les recommandations de la CNIL aux lauréats
CNIL, le 19/7/2023 | |
| |
| Document en anglais |
| EDPB-EDPS Joint Opinion 04/2021 on the Proposal for a Regulation of the European Parliament and of the Council on a framework for the issuance, verification and acceptance of interoperable certificates on vaccination,testing and recovery to facilitate free movement during the COVID-19 pandemic (Digital Green Certificate)
Version 1.1 | |
| |
|
| Document en français |
Document en anglais |
| Principes européens pour l’éthique du numérique en santé
Présidence française de l’Union européenne, janvier 2022 | |
| |
| Document en français |
| Délibération CNIL du 22 septembre 2022 portant adoption d’un référentiel relatif aux traitements de données à caractère personnel mis en œuvre par le laboratoire titulaire des droits d’exploitation d’un médicament bénéficiant d’une autorisation d’accès précoce
Journal Officiel du 10/11/2022
Remplace l’autorisation unique 041
Voir aussi Délibération CNIL du 22 septembre 2022 portant adoption d’un référentiel relatif aux traitements de données à caractère personnel mis en œuvre par le laboratoire titulaire des droits d’exploitation d’un médicament bénéficiant d’une autorisation d’accès compassionnel | |
| |
| Document en français |
| Avis du Conseil de la CNAM sur les travaux menés par la Commission mixte (COR et CSITN) sur les données de santé (hébergement du Health Data Hub)
Février 2022 | |
| |
| Document en français |
| Référentiel relatif aux traitements de données à caractère personnel destinés à la gestion des officines de pharmacie
CNIL, 12/7/2022 | |
| |
| Document en français |
| Obligations et responsabilités en matière de cybersécurité des collectivités locales
Guide CNIL et Cybermalveillance.gouv.fr, juillet 2022 | |
| |
| Document en français |
| Référentiel d’interopérabilité et de sécurité des dispositifs médicaux numériques de télésurveillance
ANS / Journal Officiel, le 31/7/2022 | |
| |
| Document en anglais |
| Big Data Workplan 2022-2025
The vision on Big Data is a strengthened regulatory system that can efficiently integrate data analysis into its assessment processes to improve decision making.
Knowing when and how to have confidence in novel technologies and the evidence generated from Big Data will benefit public health by accelerating medicines development, improving treatment outcomes and facilitating earlier patient access to new treatments.
Big Data Steering Group
Heads of Medicines Agencies (HMA), EMA | |
| |
| Document en français |
| Check-list de conformité
Référentiel relatif aux traitements de données à caractère personnel mis en œuvre à des fins de création d’entrepôts de données dans le domaine de la santé
CNIL, octobre 2022 | |
| |
| Document en français |
| Proposition de règlement du Parlement européen et du Conseil établissant des règles harmonisées concernant l’intelligence artificielle (législation sur l’intelligence artificielle)et modifiant certains actes législatifs de l’Union
Reçu à la Présidence de l’Assemblée nationale le 8 juin 2021
Enregistré à la Présidence du Sénat le 8 juin 2021 | |
| |
| Document en français |
| Guide pratique RGPD
Sécurité des données personnelles
CNIL, mars 2023 | |
| |
| Document en français |
| Avis 143 du CCNE et 5 du CNPEN « Plateformes de données de santé : enjeux d’éthique »
Mai 2023 | |
| |
| Document en français |
| Intelligence artificielle : le plan d’action de la CNIL
Devant les récentes actualités sur l’intelligence artificielle, et en particulier des IA dites génératives telles que ChatGPT, la CNIL publie un plan d’action pour un déploiement de systèmes d’IA respectueux de la vie privée des individus.
CNIL, le 16 mai 2023 | |
| |
| Document en anglais |
| Opinion of the Committee on Industry, Research and Energy for the Committee on the Environment, Public Health and Food Safety and the Committee on Civil Liberties, Justice and Home Affairs on the proposal for a regulation of the European Parliament and of the Council on European Health Data Space
European Parliament 23/5/2023 | |
| |
| Document en français |
| Législation sur l’intelligence artificielle
Amendements du Parlement européen, adoptés le 14 juin 2023, à la proposition de règlement du Parlement européen et du Conseil établissant des règles harmonisées concernant l’intelligence artificielle (législation sur l’intelligence artificielle) et modifiant certains actes législatifs de l’Union | |
| |
| Document en français |
| Du bon usage des données médicales audiovisuelles lors des pratiques opératoires conforme à l’éthique médicale et à la protection des données des patients
Guide d’orientation des chirurgiens et des médecins interventionnels
Académie nationale de chirurgie et IRCAD France
Juin 2023 | |
| |
| Document en français |
| Systèmes d’intelligence artificielle générative : enjeux d’éthique
Avis 7 du Comité National Pilote d’Ethique du Numérique (CNPEN, sous l’égide du CCNE) le 30 juin 2023 | |
| |
|
| Document en français |
Document en allemand |
| Données de santé : une réforme encore en cours de chargement
Rapport d’information 873 de la Commission des affaires sociales du Sénat, 12 juillet 2023 | |
| |
| Document en français |
| Modèle de protocole d’utilisation thérapeutique et de recueil de données (PUT-RD) depuis BaMaRa
Accès précoce
La proposition de PUT-RD soumise par le laboratoire doit être rédigée en français selon ce modèle et transmise en pièce jointe lors de la soumission de la demande d’accès pré- coce sur la plateforme SÉSAME. Il est impératif que le modèle de PUT-RD tel que pu- blié par la HAS et la BNDMR soit respecté, en particulier les zones identifiées comme non modifiables.
Juillet 2023 ? | |
| |
| Document en français |
| Rapport d’information au nom de la commission des affaires européennes du Sénat sur la proposition de règlement du Parlement européen et du Conseil relatif à l’espace européen des données de santé
Mmes Pascale Gruny et Laurence Harribey | |
| |
| Document en français |
| Législation comparée
Note sur les données de santé
Allemagne – Israël – Suède
Direction de l’initiative parlementaire et des délégations, Sénat, août 2023 | |
| |
| Document en français |
| Guide pratique
Le pharmacien d’officine et la protection des données personnelles
CNOP et CNIL, mai 2023 | |
| |
| Document en français |
| Joint Public Letter to EU lawmakers on patients’ rights in the European Health Data Space
Brussels, 13 April 2023 | |
| |
| Document en français |
| « Palmarès des hôpitaux » : la CNIL précise les raisons de son refus d’autoriser le Point à accéder à la base de données des hôpitaux
CNIL le 10 novembre 2022
Le journal Le Point a demandé à la CNIL de l’autoriser à accéder à la base de données nationale sur l’activité des établissements de santé (base « PMSI ») afin de réaliser et de publier un palmarès des hôpitaux et des cliniques français. La CNIL a rejeté à ce stade cette demande, estimant qu’il était nécessaire que le Point précise et améliore la méthodologie de son classement.
Note : la CNIL a demandé que la procédure du Point soit évaluée comme un protocole de recherche, par la même instance, tant du point de vue méthode que valeur au sens de l’intérêt général | |
| |
| Document en français |
| Santé : la CNIL adopte deux référentiels concernant les accès précoces et les accès compassionnels
Communication CNIL, le 16 novembre 2022 | |
| |
| Document en français |
| Arrêté du 26 octobre 2023 portant approbation du référentiel de sécurité et d’interopérabilité relatif à l’accès des professionnels au dossier médical partagé (DMP) | |
| |
| Document en français |
| Arrêts de la Cour dans l’affaire Schufa Holding (Scoring)
Le règlement général sur la protection des données (RGPD) s’oppose à deux pratiques de traitement des données de sociétés fournissant des informations commerciales
Alors que le « scoring » n’est autorisé que sous certaines conditions, la conservation prolongée d’informations sur l’octroi d’une libération de reliquat de dette est contraire au RGPD
CJUE, le 7/12/2023 | |
| |
| Document en français |
| Délibération CNIL du 29 février 2024 portant adoption d’une recommandation relative à la mise en place de dispositifs de vidéosurveillance au sein des chambres des établissements accueillant des personnes âgées | |
| |
| Document en français |
| Rapport annuel 2023 de la CNIL | |
| |
| Document en français |
| Evolution de la fonction de Délégué à la Protection des données
Etude 2024
CNIL | |
| |
| Document en français |
| Recommandations pour l’hébergement dans le cloud des systèmes d’information sensibles
ANSSI, juillet 2024 | |
| |
| Document en français |
| Communiqué de Presse de CEGEDIM santé du 12/9/2024 en réponse à la sanction de la CNIL du 5/9/2024 | |
| |
| Document en français |
| Recommandation relative aux applications mobiles
CNIL, septembre 2024 | |
| |
| Document en anglais |
| Opinion 22/2024 on certain obligations following from the reliance on processor(s) and sub-processor(s)
European Data Protection Board (edpb)
Adopted on 7 October 2024 | |
| |
| Document en français |
| Les (cyber)violences au sein du couple
Premier entretien d’un professionnel ou d’une professionnelle avec une victime de (cyber)violences au sein du couple
Réalisé par la Mission interministérielle pour la protection des femmes contre les violences et la lutte contre la traite des êtres humains (Miprof) et le Centre Hubertine Auclert
2024 | |
| |
| Document en français |
| Appel à projets 2024-2025
Outils numériques au service des parcours de soins & de la prévention
G.nius, Décembre 2024 | |
| |
| Document en français |
| Panorama des solutions de gestion de données
Anap et HDH, décembre 2024 | |
| |
| Document en français |
| Consultation publique sur les référentiels santé de la CNIL
Synthèse des contributions
Du 16 mai au 12 juillet 2024, la CNIL a lancé une consultation publique portant sur les 13 référentiels « santé ». L’objectif était de faire un bilan de ces derniers et de recueillir les besoins d’évolution auprès des organismes qui mettent en œuvre des traitements dans le domaine de la santé.
Cette synthèse présente les principales observations issues de l’analyse des contributions
CNIL, décembre 2024 | |
| |
| Document en français |
| Analyse d’impact des transferts de données
Guide pratique CNIL, Janvier 2025 | |
| |
| Document en français |
| Les durées de conservation dans le secteur social et médico-social
Version 1.0 du 14 septembre 2023
CNIL | |
| |
|
| Document en français |
Document en allemand |
| Fédérer les acteurs de l’écosystème pour libérer l’utilisation secondaire des données de santé
Emilie FAUCHIER-MAGNAN (IGAS), Julien FRADEL (Conseil d’État)
5/12/2023 | |
| |
| Document en français |
| Health Data Hub
Bilan 2023 & programme de travail 2024 | |
| Réponse industrielle pour le « Cloud sourverain » :
- Google / OVHcloud et Anthos
- Microsoft / Capgemini et Orange
- Outscale de Dassault ?
Voir aussi qualification SecNumCloud | Le projet de cloud de Bercy (VAAS ?) semble avoir été abandonné | |
