Délibération n°2019-118 du 12 septembre 2019 portant adoption de la liste des opérations de traitement pour lesquelles une analyse d’impact relative à la protection des données n’est pas requise

Conformément au Règlement européen de protection des données (RGPD), les autorités de protection des données (pour la France il s’agit de la CNIL) peuvent établir une liste des traitements pour lesquels une analyse d’impact relative à la protection des données (AIDP) n’est pas requise. L’AIPD est un outil permettant de [...]

Délibération n° 2018-317 du 20 septembre 2018 portant adoption des critères du référentiel d'agrément d'organismes de certification pour la certification des compétences du délégué à la protection des données (DPO)

Alors que la CNIL développe et élargie son champ de compétence en matière de certification de personnes pour l’année 2018. Deux délibérations viennent ainsi, poser les contours de cette nouvelle compétence. La délibération n° 2018-317 en date du 20 septembre 2018 affirme que la CNIL est « compétente pour agréer [...]

Délibération n° 2018-318 du 20 septembre 2018 portant adoption des critères du référentiel de certification des compétences du délégué à la protection des données (DPO)

Alors que la CNIL développe et élargie son champ de compétence en matière de certification de personnes pour l’année 2018. Deux délibérations viennent ainsi, poser les contours de cette nouvelle compétence. La délibération n° 2018-317 en date du 20 septembre 2018 affirme que la CNIL est « compétente pour agréer [...]

Arrêté du 14 septembre 2018 fixant les règles de sécurité et les délais mentionnés à l'article 10 du décret n° 2018-384 du 23 mai 2018 relatif à la sécurité des réseaux et systèmes d'information des opérateurs de services essentiels et des fournisseurs de service numérique

Cet est pris en application de l'article 10 du décret n° 2018-384 du 23 mai 2018 relatif à la sécurité des réseaux et systèmes d'information des opérateurs de services essentiels et des fournisseurs de service numérique. Il fixe les règles de sécurité (annexe I) que les opérateurs de services essentiels [...]

Décret n° 2017-1416 du 28 septembre 2017 relatif à la signature électronique

Ce décret est pris pour l'application de l'article 1367 du code civil dans sa rédaction issue de l’ordonnance n° 2016-131 du 10 février 2016 portant réforme du droit des contrats, du régime général et de la preuve des obligations. Cet article présume fiable jusqu'à preuve du contraire toute signature électronique [...]

Cour d’appel de Paris, 18 février 2016, n° 13/19101 (Centre de santé dentaire – Publicité – Déontologie – Concurrence déloyale)

Une association loi 1901 pour le développement de l’accès aux soins dentaires (ADDENTIS) a créé dans le département de la Seine St Denis trois centres de santé, ouverture dont plusieurs médias se sont fait l’écho. Le conseil national de l’ordre des chirurgiens-dentistes (CNOCD) et la confédération nationale des syndicats dentaires [...]

Arrêté du 29 septembre 2015 modifiant l'arrêté du 6 février 2009 modifié portant création d'un traitement de données à caractère personnel dénommé « Répertoire partagé des professionnels de santé » (RPPS)

Les coordonnées professionnelles et les coordonnées des structures d'exercice qui n’étaient auparavant accessibles qu'en consultation sont désormais des données communicables au public, accessibles en consultation et en extraction sous forme électronique.

Délibération n° 2015-175 du 11 juin 2015 portant autorisation unique de traitements de données à caractère personnel ayant pour finalité le dépistage organisé du cancer du sein et du cancer colorectal mis en œuvre par les structures de gestion conventionnées (AU-043)

"Les programmes nationaux de dépistage organisé du cancer du sein et du cancer colorectal s'inscrivent dans le cadre du Plan cancer mis en place par le Gouvernement afin de réduire la mortalité et la lourdeur des traitements liés à une prise en charge tardive. En application de l'arrêté du 29 [...]

Cour de justice de l'Union européenne, 8 avril 2014, affaires jointes C-293/12 et C-594/12 (Communications électroniques – Directive 2006/24/CE – Réseaux publics de communications – Conservation de données – Droit au respect de la vie privée)

  Par cet arrêt, la Cour de justice de l’Union européenne invalide la directive du 15 mars 2006 sur la conservation de données générées ou traitées dans le cadre de la fourniture de services de communications électroniques accessibles au public. Cette directive prévoyait que les fournisseurs de services de communications [...]

Conseil Constitutionnel, Décision n° 2013-350 QPC du 25 octobre 2013 (Délit de diffamation - Action contentieuse - Mise en œuvre - Personne publique - Inconstitutionnalité)

Le Conseil constitutionnel a été saisi le 26 août 2013 par la Cour de cassation d'une question prioritaire de constitutionnalité posée par une commune qui déclarait que, en privant les collectivités territoriales victimes d'injure ou de diffamation du droit de mettre en mouvement l'action publique, les dispositions de l'article 47, [...]

Commission nationale de l'informatique et des libertés, décision n° 2013-037 du 25 septembre 2013 mettant en demeure le centre hospitalier de Saint-Malo (Programme de médicalisation des systèmes d'information (PMSI) – Traitement – Externalisation – Sécurité et confidentialité des données – Respect de la vie privée et des libertés individuelles – Manquements – Mise en demeure)

L'attention de la Commission nationale de l'informatique et des libertés (CNIL) « a été appelée, notamment par voie de presse, surles conditions dans lesquelles des établissements hospitaliers recourent à un traitement externalisé du programme de médicalisation des systèmes d'information (PMSI) ». Sur ce fondement, elle a procédé à une mission de contrôle [...]

Instruction n°DGOS/MSIOS/2013/259 du 7 juin 2013 relative à la définition et au suivi des ressources et des charges des systèmes d’information hospitaliers (données de l’année 2012)

"Le cadre des ressources et des charges SIH correspond à une liste limitative de comptes budgétaires qui peuvent être complétés soit par simple lecture du montant de certains comptes, soit par un retraitement analytique". L'objectif de cette analyse consiste à fournir une "première approche des moyens consacrés par les établissements [...]

Instruction n°DGOS/PF/MSIOS/2012/347 du 25 septembre 2012 relative au renseignement de l’observatoire des systèmes d’information de santé

Cette instruction vient préciser les modalités de mise en œuvre de la deuxième version de l’Observatoire des Systèmes d’Information de Santé (OSIS). Cet observatoire vise à connaitre l’état de déploiement et d’usage des systèmes d’information hospitaliers (SIH) dans l’ensemble des établissements de santé. L’instruction présente les principes généraux de l’observatoire [...]

Conseil d’Etat, 18 janvier 2012, n° 354904 (CNIL – données – Traitement – Feuille de soin – Etude épidémiologique)

Suite à la décision de la Commission nationale de l’informatique et des libertés (CNIL) en date du 8 septembre 2011 autorisant la mise en œuvre, par une société, d’un traitement de données à caractère personnel ayant pour finalité la réalisation d’études épidémiologiques à partir de données issues des feuilles de [...]

Arrêté du 6 septembre 2011 modifiant l'arrêté du 6 novembre 1995 relatif au Comité national des registres

Rapport au Président de la République relatif à l'ordonnance n° 2011-1012 du 24 août 2011 relative aux communications électroniques

Voir l'ordonnance n° 2011-1012 du 24 août 2011  relative aux communications électroniques M. le Président de la République, L'article 17 de la loi n° 2011-302 du 22 mars 2011 portant diverses dispositions d'adaptation de la législation au droit de l'Union européenne en matière de santé, de travail et de communications [...]

Décision de la CNIL concernant la protection de l’enfance et le traitement et la transmission des informations préoccupantes (CNIL – Protection de l’enfance – Informations préoccupantes – CRIP)

Le 2 mai 2011, la Commission nationale de l’informatique et des libertés (CNIL) s’est prononcée sur le traitement et la transmission des informations préoccupantes. La CNIL rappelle, dans le cadre de la loi du 5 mars 2007 réformant la protection de l’enfance, que les cellules de recueil, de traitement et [...]

Délibération CNIL n° 2010-449 du 2 décembre 2010 portant autorisation des traitements de données personnelles mis en œuvre par les professionnels et établissements de santé nécessaires à la première phase de déploiement généralisé du dossier médical personnel

La Commission nationale de l'informatique et des libertés ; Saisie par l’Agence des Systèmes d’Information Partagés (ASIP Santé) le 8 octobre 2010, d’une demande d’autorisation relative aux applications informatiques mises en œuvre au sein des établissements de soins et par les professionnels de santé qui seront nécessaires à la première [...]

Cour de cassation, chambre sociale, 9 février 2010, n°08-45253 (Employeur – Internet – Contrôle des connexions)

Cour de cassation chambre sociale Audience publique du mardi 9 février 2010 N° de pourvoi: 08-45253 Non publié au bulletin Rejet M. Chauviré (conseiller le plus ancien faisant fonction de président), président SCP Bouzidi et Bouhanna, SCP Masse-Dessen et Thouvenin, avocat(s) REPUBLIQUE FRANCAISE AU NOM DU PEUPLE FRANCAIS LA COUR [...]

Décret n° 2010-10 du 6 janvier 2010 portant publication du traité de l'Organisation mondiale de la propriété intellectuelle (OMPI) sur le droit des brevets (ensemble le règlement d'exécution du traité et les déclarations communes), signé à Genève le 14 septembre 2000

Application des articles 52 à 55 de la Constitution.