Expertises des Systèmes d'information - Juillet/Août 2021 - N°470 - Le mensuel du droit de l'informatique et du multimédia - 271

par les organismes chargés de
la gestion d'un régime de base
d'Assurance maladie, ainsi que
la prise en charge des prestations
par les organismes d'Assurance
maladie complémentaire ;
■ les traitements effectués au sein
des établissements de santé par
les médecins responsables de
l'information médicale ;
■ les traitements effectués par les
Agences régionales de santé
(ARS) ;
■ les traitements mis en œuvre
par l'État aux fins de conception,
de suivi ou d'évaluation des
politiques publiques dans le
domaine de la santé ainsi que
ceux réalisés aux fins de collecte,
d'exploitation et de diffusion des
statistiques dans ce domaine.
Conséquences
sur la qualification
d'une donnée de santé
Dès lors qu'une personne morale
ou physique entend mettre en
œuvre un traitement de données
de santé, elle doit respecter les
obligations d'un responsable de
traitement, à savoir :
d'un point de vue général,
principalement :
■ la réalisation et la tenue d'un
registre des traitements, et
notamment
du
concerné ;
■ l'édition, le maintien et
l'opposabilité des documents
juridiques adéquats fournissant
les mentions nécessaires ou
étant le support du recueil du
consentement ;
■ la rédaction et le maintien de
procédures, notamment de
mise en œuvre des droits des
personnes, de sécurité, de gestion
des failles de sécurité, de gestion
des délais de conservation et de
purge des données, de sélection
des partenaires et sous-traitants,
etc. ;
■ la sensibilisation du personnel
aux thématiques RGPD et
notamment le
personnel
charge / ayant accès aux données
de santé ;
en
■ le respect du principe de privacy
by design dans la conception et
le développement d'applications
ou l'achat de prestations / de
logiciels ;
■ la sécurité informatique au sens
large et notamment le respect
des normes et référentiels
techniques propres au domaine
de
la
santé
et
sectoriel
responsable de traitement,
et, d'un point de vue spécifique
compte tenu de la nature du traitement
de données de santé :
■ la réalisation d'un PIA et ce,
avant le lancement du traitement.
Ce document de détermination
du risque est important
car il doit être obligatoirement
réalisé, est systématiquement
demandé par la Cnil et parfois
demandé par les clients ou
partenaires ;
■ pour la recherche médicale, la
conformité à un référentiel ou
une méthodologie de référence
de la Cnil ou, en cas d'impossibilité
de mise en conformité
ou d'absence de référentiel, la
soumission d'une demande
d'autorisation préalable,
et ce, en plus des contraintes liées
à la réglementation propre au
responsable de traitement.
traitement
Ces obligations sont impératives
pour les responsables de traitement.
Au titre de l'article 28 du RGPD,
le sous-traitant doit respecter les
principes directeurs du contrat
avec le responsable de traitement et
doit, en plus, garantir une sécurité
informatique pertinente au regard
de sa taille et des enjeux de confidentialité
des données de santé. En
d'autres termes, c'est principalement
le contrat entre le sous-traitant
et le responsable de traitement,
dont les principes sont déterminés
à l'article 28.3 du RGPD, qui définira
la nature et le champ des
responsabilités
du sous-traitant.
Ainsi, les obligations propres au
responsable de traitement (tenue
du registre des traitements, PIA,
procédures, conformité à un référentiel
ou MR de la Cnil ou, à défaut,
EXPERTISES JUILLET 2021
autorisation préalable de la Cnil) ne
s'appliquent pas en tant que telles à
un sous-traitant.
Au sens du code de la santé
publique (donnée médicale)
au
Le code de la santé publique ne
définit pas explicitement la donnée
de santé. On retrouve toutefois
certaines définitions qui correspondent
à certaines catégories de
données de santé telles que la catégorie
des données médicales. Pour
les besoins du présent article, nous
appellerons les données de santé
collectées et traitées dans le cadre
d'un parcours de soin ou recueillies
par un professionnel de santé
soumis à un secret professionnel
les « données médicales » qui sont
considérées, par nature, comme
des données de santé. Il s'agit donc
ici d'une sous-catégorie de la catégorie
« données de santé ».
Les données médicales sont définies
à l'article L.1111-7 du code
de la santé publique qui dispose
que les données médicales d'un
patient comprennent « l'ensemble
des informations concernant sa
santé détenues, à quelque titre que
ce soit, par des professionnels de
santé, par des établissements de
santé par des centres de santé, par
le Service de santé des Armées
ou par l'Institution nationale des
Invalides, qui sont formalisées ou
ont fait l'objet d'échanges écrits
entre professionnels de santé,
notamment des résultats d'examen,
comptes rendus de consultation,
d'intervention, d'exploration ou
d'hospitalisation, des protocoles et
prescriptions thérapeutiques mis
en œuvre, feuilles de surveillance,
correspondances entre professionnels
de santé, à l'exception des
informations mentionnant qu'elles
ont été recueillies auprès de tiers
n'intervenant pas dans la prise en
charge thérapeutique ou concernant
un tel tiers ».
La définition de la donnée médicale
établie par le code de la santé
publique reste toutefois très large.
En témoigne l'article L1111-8
271

Expertises des Systèmes d'information - Juillet/Août 2021 - N°470 - Le mensuel du droit de l'informatique et du multimédia

Table des matières de la publication Expertises des Systèmes d'information - Juillet/Août 2021 - N°470 - Le mensuel du droit de l'informatique et du multimédia

Couverture
SOMMAIRE
Editorial
TECHNOLOGIES - NFT : LE JETON ANTI-CONTREFAÇON
EN BREF - L'INFORMATION RAPIDE SUR LE MONDE DU NUMÉRIQUE
MAGAZINE - L'INFORMATION LÉGALE ET JURISPRUDENTIELLE DU NUMÉRIQUE
INTERVIEW - BREVETS IA : LES ÉCUEILS À ÉVITER
DOCTRINE
CRYPTO-ACTIFS - COMMENT LA FRANCE ANTICIPE LA FUTURE RÉGLEMENTATION EUROPÉENNE
DONNÉES PERSONNELLES - COMMENT UTILISER LES DONNÉES DE SANTÉ DANS UN PROJET ?
RGPD - DROIT D’ACCÈS D’UN SALARIÉ : L’EMPLOYEUR DOIT-IL COMMUNIQUER LA COPIE DES COURRIELS ?
DONNÉES PERSONNELLES - CONSERVATION GÉNÉRALISÉE DES DONNÉES, CHRONIQUES D’UNE ACROBATIE JURIDIQUE
Expertises des Systèmes d'information - Juillet/Août 2021 - N°470 - Le mensuel du droit de l'informatique et du multimédia - Couverture
Expertises des Systèmes d'information - Juillet/Août 2021 - N°470 - Le mensuel du droit de l'informatique et du multimédia - SOMMAIRE
Expertises des Systèmes d'information - Juillet/Août 2021 - N°470 - Le mensuel du droit de l'informatique et du multimédia - Editorial
Expertises des Systèmes d'information - Juillet/Août 2021 - N°470 - Le mensuel du droit de l'informatique et du multimédia - TECHNOLOGIES - NFT : LE JETON ANTI-CONTREFAÇON
Expertises des Systèmes d'information - Juillet/Août 2021 - N°470 - Le mensuel du droit de l'informatique et du multimédia - 249
Expertises des Systèmes d'information - Juillet/Août 2021 - N°470 - Le mensuel du droit de l'informatique et du multimédia - EN BREF - L'INFORMATION RAPIDE SUR LE MONDE DU NUMÉRIQUE
Expertises des Systèmes d'information - Juillet/Août 2021 - N°470 - Le mensuel du droit de l'informatique et du multimédia - 251
Expertises des Systèmes d'information - Juillet/Août 2021 - N°470 - Le mensuel du droit de l'informatique et du multimédia - 252
Expertises des Systèmes d'information - Juillet/Août 2021 - N°470 - Le mensuel du droit de l'informatique et du multimédia - 253
Expertises des Systèmes d'information - Juillet/Août 2021 - N°470 - Le mensuel du droit de l'informatique et du multimédia - MAGAZINE - L'INFORMATION LÉGALE ET JURISPRUDENTIELLE DU NUMÉRIQUE
Expertises des Systèmes d'information - Juillet/Août 2021 - N°470 - Le mensuel du droit de l'informatique et du multimédia - 255
Expertises des Systèmes d'information - Juillet/Août 2021 - N°470 - Le mensuel du droit de l'informatique et du multimédia - 256
Expertises des Systèmes d'information - Juillet/Août 2021 - N°470 - Le mensuel du droit de l'informatique et du multimédia - INTERVIEW - BREVETS IA : LES ÉCUEILS À ÉVITER
Expertises des Systèmes d'information - Juillet/Août 2021 - N°470 - Le mensuel du droit de l'informatique et du multimédia - 258
Expertises des Systèmes d'information - Juillet/Août 2021 - N°470 - Le mensuel du droit de l'informatique et du multimédia - 259
Expertises des Systèmes d'information - Juillet/Août 2021 - N°470 - Le mensuel du droit de l'informatique et du multimédia - 260
Expertises des Systèmes d'information - Juillet/Août 2021 - N°470 - Le mensuel du droit de l'informatique et du multimédia - 261
Expertises des Systèmes d'information - Juillet/Août 2021 - N°470 - Le mensuel du droit de l'informatique et du multimédia - 262
Expertises des Systèmes d'information - Juillet/Août 2021 - N°470 - Le mensuel du droit de l'informatique et du multimédia - 263
Expertises des Systèmes d'information - Juillet/Août 2021 - N°470 - Le mensuel du droit de l'informatique et du multimédia - CRYPTO-ACTIFS - COMMENT LA FRANCE ANTICIPE LA FUTURE RÉGLEMENTATION EUROPÉENNE
Expertises des Systèmes d'information - Juillet/Août 2021 - N°470 - Le mensuel du droit de l'informatique et du multimédia - 265
Expertises des Systèmes d'information - Juillet/Août 2021 - N°470 - Le mensuel du droit de l'informatique et du multimédia - 266
Expertises des Systèmes d'information - Juillet/Août 2021 - N°470 - Le mensuel du droit de l'informatique et du multimédia - 267
Expertises des Systèmes d'information - Juillet/Août 2021 - N°470 - Le mensuel du droit de l'informatique et du multimédia - DONNÉES PERSONNELLES - COMMENT UTILISER LES DONNÉES DE SANTÉ DANS UN PROJET ?
Expertises des Systèmes d'information - Juillet/Août 2021 - N°470 - Le mensuel du droit de l'informatique et du multimédia - 269
Expertises des Systèmes d'information - Juillet/Août 2021 - N°470 - Le mensuel du droit de l'informatique et du multimédia - 270
Expertises des Systèmes d'information - Juillet/Août 2021 - N°470 - Le mensuel du droit de l'informatique et du multimédia - 271
Expertises des Systèmes d'information - Juillet/Août 2021 - N°470 - Le mensuel du droit de l'informatique et du multimédia - 272
Expertises des Systèmes d'information - Juillet/Août 2021 - N°470 - Le mensuel du droit de l'informatique et du multimédia - 273
Expertises des Systèmes d'information - Juillet/Août 2021 - N°470 - Le mensuel du droit de l'informatique et du multimédia - 274
Expertises des Systèmes d'information - Juillet/Août 2021 - N°470 - Le mensuel du droit de l'informatique et du multimédia - 275
Expertises des Systèmes d'information - Juillet/Août 2021 - N°470 - Le mensuel du droit de l'informatique et du multimédia - 276
Expertises des Systèmes d'information - Juillet/Août 2021 - N°470 - Le mensuel du droit de l'informatique et du multimédia - RGPD - DROIT D’ACCÈS D’UN SALARIÉ : L’EMPLOYEUR DOIT-IL COMMUNIQUER LA COPIE DES COURRIELS ?
Expertises des Systèmes d'information - Juillet/Août 2021 - N°470 - Le mensuel du droit de l'informatique et du multimédia - 278
Expertises des Systèmes d'information - Juillet/Août 2021 - N°470 - Le mensuel du droit de l'informatique et du multimédia - DONNÉES PERSONNELLES - CONSERVATION GÉNÉRALISÉE DES DONNÉES, CHRONIQUES D’UNE ACROBATIE JURIDIQUE
Expertises des Systèmes d'information - Juillet/Août 2021 - N°470 - Le mensuel du droit de l'informatique et du multimédia - 280
Expertises des Systèmes d'information - Juillet/Août 2021 - N°470 - Le mensuel du droit de l'informatique et du multimédia - 281
Expertises des Systèmes d'information - Juillet/Août 2021 - N°470 - Le mensuel du droit de l'informatique et du multimédia - 282
Expertises des Systèmes d'information - Juillet/Août 2021 - N°470 - Le mensuel du droit de l'informatique et du multimédia - 283
Expertises des Systèmes d'information - Juillet/Août 2021 - N°470 - Le mensuel du droit de l'informatique et du multimédia - 284
https://www.nxtbook.fr/newpress/celog/celog-expertises-2109_471
https://www.nxtbook.fr/newpress/celog/celog-expertises-2107_470
https://www.nxtbook.fr/newpress/celog/celog-expertises-2106_469
https://www.nxtbook.fr/newpress/celog/celog-expertises-2105_468
https://www.nxtbook.fr/newpress/celog/celog-expertises-2104_467
https://www.nxtbook.fr/newpress/celog/celog-expertises-2103_466
https://www.nxtbook.fr/newpress/celog/celog-expertises-2102_465
https://www.nxtbook.fr/newpress/celog/celog-expertises-2101_464
https://www.nxtbook.fr/newpress/celog/celog-expertises-2012_463
https://www.nxtbook.fr/newpress/celog/celog-expertises-2011_462
https://www.nxtbook.fr/newpress/celog/celog-expertises-2010_461
https://www.nxtbook.fr/newpress/celog/celog-expertises-2009_460
https://www.nxtbook.fr/newpress/celog/celog-expertises-2007_459
https://www.nxtbook.fr/newpress/celog/celog-expertises-2006_458
https://www.nxtbook.fr/newpress/celog/celog-expertises-2005_457
https://www.nxtbook.fr/newpress/celog/celog-expertises-2004_456
https://www.nxtbook.fr/newpress/celog/celog-expertises-2003_455
https://www.nxtbook.fr/newpress/celog/celog-expertises-2002_454
https://www.nxtbook.fr/newpress/celog/celog-expertises-2001_453
https://www.nxtbook.fr/newpress/celog/celog-expertises-1912_452
https://www.nxtbook.fr/newpress/celog/celog-expertises-1911_451
https://www.nxtbook.fr/newpress/celog/celog-expertises-1910_450
https://www.nxtbook.fr/newpress/celog/celog-expertises-1909_449
https://www.nxtbook.fr/newpress/celog/celog-expertises-1907_448
https://www.nxtbook.fr/newpress/celog/celog-expertises-1906_447
https://www.nxtbook.fr/newpress/celog/celog-expertises-1905_446
https://www.nxtbook.fr/newpress/celog/celog-expertises-1904_445
https://www.nxtbook.fr/newpress/celog/celog-expertises-1903_444
https://www.nxtbook.fr/newpress/celog/celog-expertises-1902_443
https://www.nxtbook.fr/newpress/celog/celog-expertises-1901_442
https://www.nxtbook.fr/newpress/celog/celog-expertises-1812_441
https://www.nxtbook.fr/newpress/celog/celog-expertises-1811_440
https://www.nxtbook.fr/newpress/celog/celog-expertises-1810_439
https://www.nxtbook.fr/newpress/celog/celog-expertises-1809_438
https://www.nxtbook.fr/newpress/celog/celog-expertises-1807_437
https://www.nxtbook.fr/newpress/celog/celog-expertises-1806_436
https://www.nxtbook.fr/newpress/celog/celog-expertises-1805_435
https://www.nxtbook.fr/newpress/celog/celog-expertises-1804_434
https://www.nxtbook.fr/newpress/celog/celog-expertises-1803_433
https://www.nxtbook.fr/newpress/celog/celog-expertises-1802_432
https://www.nxtbook.fr/newpress/celog/celog-expertises-1801_431
https://www.nxtbook.fr/newpress/celog/celog-expertises-1712_430
https://www.nxtbook.fr/newpress/celog/celog-expertises-1711_429
https://www.nxtbook.fr/newpress/celog/celog-expertises-1710_428
https://www.nxtbook.fr/newpress/celog/celog-expertises-1709_427
https://www.nxtbook.fr/newpress/celog/celog-expertises-1707_426
https://www.nxtbook.fr/newpress/celog/celog-expertises-1706_425
https://www.nxtbook.fr/newpress/celog/celog-expertises-1705_424
https://www.nxtbook.fr/newpress/celog/celog-expertises-1704_423
https://www.nxtbook.fr/newpress/celog/celog-expertises-1703_422
https://www.nxtbook.fr/newpress/celog/celog-expertises-1702_421
https://www.nxtbook.fr/newpress/celog/celog-expertises-1701_420
https://www.nxtbook.fr/newpress/celog/celog-expertises-1612_419
https://www.nxtbook.fr/newpress/celog/celog-expertises-1611_418
https://www.nxtbook.fr/newpress/celog/celog-expertises-1610_417
https://www.nxtbook.fr/newpress/celog/celog-expertises-1609_416
https://www.nxtbook.fr/newpress/celog/celog-expertises-1607_415
https://www.nxtbook.fr/newpress/celog/celog-expertises-1606_414
https://www.nxtbook.fr/newpress/celog/celog-expertises-1605_413
https://www.nxtbook.fr/newpress/celog/celog-expertises-1604_412
https://www.nxtbook.fr/newpress/celog/celog-expertises-1603_411
https://www.nxtbook.fr/newpress/celog/celog-expertises-1602_410
https://www.nxtbook.fr/newpress/celog/celog-expertises-1601_409
https://www.nxtbook.fr/newpress/celog/celog-expertises-1512_408
https://www.nxtbook.fr/newpress/celog/celog-expertises-1511_407
https://www.nxtbook.fr/newpress/celog/celog-expertises-1510_406
https://www.nxtbook.fr/newpress/celog/celog-expertises-1509_405
https://www.nxtbook.fr/newpress/celog/celog-expertises-1507_404
https://www.nxtbook.fr/newpress/celog/celog-expertises-1506_403
https://www.nxtbook.fr/newpress/celog/celog-expertises-1502_399
https://www.nxtbookmedia.com