Délibération n°2019-118 du 12 septembre 2019 portant adoption de la liste des opérations de traitement pour lesquelles une analyse d’impact relative à la protection des données n’est pas requise

Conformément au Règlement européen de protection des données (RGPD), les autorités de protection des données (pour la France il s’agit de la CNIL) peuvent établir une liste des traitements pour lesquels une analyse d’impact relative à la protection des données (AIDP) n’est pas requise. L’AIPD est un outil permettant de [...]

Délibération n° 2018-317 du 20 septembre 2018 portant adoption des critères du référentiel d'agrément d'organismes de certification pour la certification des compétences du délégué à la protection des données (DPO)

Alors que la CNIL développe et élargie son champ de compétence en matière de certification de personnes pour l’année 2018. Deux délibérations viennent ainsi, poser les contours de cette nouvelle compétence. La délibération n° 2018-317 en date du 20 septembre 2018 affirme que la CNIL est « compétente pour agréer [...]

Délibération n° 2018-318 du 20 septembre 2018 portant adoption des critères du référentiel de certification des compétences du délégué à la protection des données (DPO)

Alors que la CNIL développe et élargie son champ de compétence en matière de certification de personnes pour l’année 2018. Deux délibérations viennent ainsi, poser les contours de cette nouvelle compétence. La délibération n° 2018-317 en date du 20 septembre 2018 affirme que la CNIL est « compétente pour agréer [...]

Décret n° 2017-1416 du 28 septembre 2017 relatif à la signature électronique

Ce décret est pris pour l'application de l'article 1367 du code civil dans sa rédaction issue de l’ordonnance n° 2016-131 du 10 février 2016 portant réforme du droit des contrats, du régime général et de la preuve des obligations. Cet article présume fiable jusqu'à preuve du contraire toute signature électronique [...]

Arrêté du 29 septembre 2015 modifiant l'arrêté du 6 février 2009 modifié portant création d'un traitement de données à caractère personnel dénommé « Répertoire partagé des professionnels de santé » (RPPS)

Les coordonnées professionnelles et les coordonnées des structures d'exercice qui n’étaient auparavant accessibles qu'en consultation sont désormais des données communicables au public, accessibles en consultation et en extraction sous forme électronique.

Délibération n° 2015-175 du 11 juin 2015 portant autorisation unique de traitements de données à caractère personnel ayant pour finalité le dépistage organisé du cancer du sein et du cancer colorectal mis en œuvre par les structures de gestion conventionnées (AU-043)

"Les programmes nationaux de dépistage organisé du cancer du sein et du cancer colorectal s'inscrivent dans le cadre du Plan cancer mis en place par le Gouvernement afin de réduire la mortalité et la lourdeur des traitements liés à une prise en charge tardive. En application de l'arrêté du 29 [...]

Cour de justice de l'Union européenne, 8 avril 2014, affaires jointes C-293/12 et C-594/12 (Communications électroniques – Directive 2006/24/CE – Réseaux publics de communications – Conservation de données – Droit au respect de la vie privée)

  Par cet arrêt, la Cour de justice de l’Union européenne invalide la directive du 15 mars 2006 sur la conservation de données générées ou traitées dans le cadre de la fourniture de services de communications électroniques accessibles au public. Cette directive prévoyait que les fournisseurs de services de communications [...]

Commission nationale de l'informatique et des libertés, décision n° 2013-037 du 25 septembre 2013 mettant en demeure le centre hospitalier de Saint-Malo (Programme de médicalisation des systèmes d'information (PMSI) – Traitement – Externalisation – Sécurité et confidentialité des données – Respect de la vie privée et des libertés individuelles – Manquements – Mise en demeure)

L'attention de la Commission nationale de l'informatique et des libertés (CNIL) « a été appelée, notamment par voie de presse, surles conditions dans lesquelles des établissements hospitaliers recourent à un traitement externalisé du programme de médicalisation des systèmes d'information (PMSI) ». Sur ce fondement, elle a procédé à une mission de contrôle [...]

Instruction n°DGOS/MSIOS/2013/259 du 7 juin 2013 relative à la définition et au suivi des ressources et des charges des systèmes d’information hospitaliers (données de l’année 2012)

"Le cadre des ressources et des charges SIH correspond à une liste limitative de comptes budgétaires qui peuvent être complétés soit par simple lecture du montant de certains comptes, soit par un retraitement analytique". L'objectif de cette analyse consiste à fournir une "première approche des moyens consacrés par les établissements [...]

Instruction n°DGOS/PF/MSIOS/2012/347 du 25 septembre 2012 relative au renseignement de l’observatoire des systèmes d’information de santé

Cette instruction vient préciser les modalités de mise en œuvre de la deuxième version de l’Observatoire des Systèmes d’Information de Santé (OSIS). Cet observatoire vise à connaitre l’état de déploiement et d’usage des systèmes d’information hospitaliers (SIH) dans l’ensemble des établissements de santé. L’instruction présente les principes généraux de l’observatoire [...]

Conseil d’Etat, 18 janvier 2012, n° 354904 (CNIL – données – Traitement – Feuille de soin – Etude épidémiologique)

Suite à la décision de la Commission nationale de l’informatique et des libertés (CNIL) en date du 8 septembre 2011 autorisant la mise en œuvre, par une société, d’un traitement de données à caractère personnel ayant pour finalité la réalisation d’études épidémiologiques à partir de données issues des feuilles de [...]

Arrêté du 6 septembre 2011 modifiant l'arrêté du 6 novembre 1995 relatif au Comité national des registres

Rapport au Président de la République relatif à l'ordonnance n° 2011-1012 du 24 août 2011 relative aux communications électroniques

Voir l'ordonnance n° 2011-1012 du 24 août 2011  relative aux communications électroniques M. le Président de la République, L'article 17 de la loi n° 2011-302 du 22 mars 2011 portant diverses dispositions d'adaptation de la législation au droit de l'Union européenne en matière de santé, de travail et de communications [...]

Décision de la CNIL concernant la protection de l’enfance et le traitement et la transmission des informations préoccupantes (CNIL – Protection de l’enfance – Informations préoccupantes – CRIP)

Le 2 mai 2011, la Commission nationale de l’informatique et des libertés (CNIL) s’est prononcée sur le traitement et la transmission des informations préoccupantes. La CNIL rappelle, dans le cadre de la loi du 5 mars 2007 réformant la protection de l’enfance, que les cellules de recueil, de traitement et [...]

Délibération CNIL n° 2010-449 du 2 décembre 2010 portant autorisation des traitements de données personnelles mis en œuvre par les professionnels et établissements de santé nécessaires à la première phase de déploiement généralisé du dossier médical personnel

La Commission nationale de l'informatique et des libertés ; Saisie par l’Agence des Systèmes d’Information Partagés (ASIP Santé) le 8 octobre 2010, d’une demande d’autorisation relative aux applications informatiques mises en œuvre au sein des établissements de soins et par les professionnels de santé qui seront nécessaires à la première [...]

Cour de cassation, chambre sociale, 9 février 2010, n°08-45253 (Employeur – Internet – Contrôle des connexions)

Cour de cassation chambre sociale Audience publique du mardi 9 février 2010 N° de pourvoi: 08-45253 Non publié au bulletin Rejet M. Chauviré (conseiller le plus ancien faisant fonction de président), président SCP Bouzidi et Bouhanna, SCP Masse-Dessen et Thouvenin, avocat(s) REPUBLIQUE FRANCAISE AU NOM DU PEUPLE FRANCAIS LA COUR [...]

Délibération n° 2008-075 du 27 mars 2008 portant avis sur le projet d'arrêté du ministre de la santé, de la jeunesse et des sports portant création d'un traitement de données à caractère personnel dénommé « Répertoire partagé des professionnels de santé » (RPPS)

La Commission nationale de l'informatique et des libertés, Vu la Convention n° 108 du Conseil de l'Europe pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel ; Vu la directive 95/46/CE du Parlement européen et du Conseil du 24 octobre 1995 relative à la [...]