Commission nationale de l'informatique et des libertés, décision n° 2013-037 du 25 septembre 2013 mettant en demeure le centre hospitalier de Saint-Malo (Programme de médicalisation des systèmes d'information (PMSI) – Traitement – Externalisation – Sécurité et confidentialité des données – Respect de la vie privée et des libertés individuelles – Manquements – Mise en demeure)

L'attention de la Commission nationale de l'informatique et des libertés (CNIL) « a été appelée, notamment par voie de presse, surles conditions dans lesquelles des établissements hospitaliers recourent à un traitement externalisé du programme de médicalisation des systèmes d'information (PMSI) ». Sur ce fondement, elle a procédé à une mission de contrôle [...]

Instruction n°DGOS/PF/MSIOS/2012/347 du 25 septembre 2012 relative au renseignement de l’observatoire des systèmes d’information de santé

Cette instruction vient préciser les modalités de mise en œuvre de la deuxième version de l’Observatoire des Systèmes d’Information de Santé (OSIS). Cet observatoire vise à connaitre l’état de déploiement et d’usage des systèmes d’information hospitaliers (SIH) dans l’ensemble des établissements de santé. L’instruction présente les principes généraux de l’observatoire [...]

Conseil d’Etat, 18 janvier 2012, n° 354904 (CNIL – données – Traitement – Feuille de soin – Etude épidémiologique)

Suite à la décision de la Commission nationale de l’informatique et des libertés (CNIL) en date du 8 septembre 2011 autorisant la mise en œuvre, par une société, d’un traitement de données à caractère personnel ayant pour finalité la réalisation d’études épidémiologiques à partir de données issues des feuilles de [...]

Rapport au Président de la République relatif à l'ordonnance n° 2011-1012 du 24 août 2011 relative aux communications électroniques

Voir l'ordonnance n° 2011-1012 du 24 août 2011  relative aux communications électroniques M. le Président de la République, L'article 17 de la loi n° 2011-302 du 22 mars 2011 portant diverses dispositions d'adaptation de la législation au droit de l'Union européenne en matière de santé, de travail et de communications [...]

Tribunal administratif de Paris, 23 décembre 2010, n°0906988-0910237 (obligation de motiver les décisions administratives individuelles défavorables - signature électronique)

Ce jugement vient préciser les exigences de la loi en matière d'obligation de motivation des décisions administratives individuelles défavorables et indique que "la décision attaquée qui vise l'avis du comité médical en date du 19 février 2009, lequel n'est pas joint à la décision, sans en indiquer le sens et [...]

Délibération CNIL n° 2010-449 du 2 décembre 2010 portant autorisation des traitements de données personnelles mis en œuvre par les professionnels et établissements de santé nécessaires à la première phase de déploiement généralisé du dossier médical personnel

La Commission nationale de l'informatique et des libertés ; Saisie par l’Agence des Systèmes d’Information Partagés (ASIP Santé) le 8 octobre 2010, d’une demande d’autorisation relative aux applications informatiques mises en œuvre au sein des établissements de soins et par les professionnels de santé qui seront nécessaires à la première [...]

Commission nationale de l’informatique et des libertés, 22 avril 2010, délibération n°2010-112 (CNIL – Salariés – Vidéosurveillance)

Dans une délibération en date du 22 avril 2010, la Commission nationale de l’informatique et des libertés condamne la mise en place d'un dispositif permettant une surveillance généralisée et permanente des salariés. Elle ordonne ainsi l'interruption en urgence d'un dispositif de vidéo surveillance dans une entreprise de transport routier. En [...]

Cour de cassation, chambre sociale, 9 février 2010, n°08-45253 (Employeur – Internet – Contrôle des connexions)

Cour de cassation chambre sociale Audience publique du mardi 9 février 2010 N° de pourvoi: 08-45253 Non publié au bulletin Rejet M. Chauviré (conseiller le plus ancien faisant fonction de président), président SCP Bouzidi et Bouhanna, SCP Masse-Dessen et Thouvenin, avocat(s) REPUBLIQUE FRANCAISE AU NOM DU PEUPLE FRANCAIS LA COUR [...]

Cour d’appel de Rennes, 14 janvier 2010 (Fonctionnaire – Courriel – Messagerie professionnelle)

Par cet arrêt, la cour d’appel de Rennes considère que le courriel rédigé par un fonctionnaire sur sa messagerie professionnelle est présumé revêtir un caractère professionnel sauf à ce que son contenu intéresse de manière évidente la vie privée de son auteur dans les aspects que la loi protège de [...]

Cour de cassation, chambre sociale, 17 juin 2009, n°08-40274 (Employeur – Salariés - Messages personnels – Vie privée) 

Par cet arrêt, la Cour de cassation considère que si l’employeur ne peut pas accéder aux messages qualifiés de personnel ou pouvant, de par leur classement, être considérés comme tel, l’administrateur réseaux qui est tenu  à une  obligation de confidentialité peut ouvrir ces messages personnels dans le seul cadre de sa [...]

Commission nationale de l’informatique et des libertés , délibération n°2008-187, 3 juillet 2008 (Employeur – Salariés – Système de vidéosurveillance)

Lors d’une enquête et d’un contrôle dans une grande surface employant près de 500 personnes, diligentés après réception de plusieurs plaintes, la CNIL a constaté l’existence d’un dispositif de vidéosurveillance, enregistrant et conservant des images prises dans des lieux non ouverts au public, et d’un logiciel de gestion du temps [...]

Délibération n° 2008-075 du 27 mars 2008 portant avis sur le projet d'arrêté du ministre de la santé, de la jeunesse et des sports portant création d'un traitement de données à caractère personnel dénommé « Répertoire partagé des professionnels de santé » (RPPS)

La Commission nationale de l'informatique et des libertés, Vu la Convention n° 108 du Conseil de l'Europe pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel ; Vu la directive 95/46/CE du Parlement européen et du Conseil du 24 octobre 1995 relative à la [...]

Décret n° 2005-1309 du 20 octobre 2005 pris pour l'application de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, modifiée par la loi n° 2004-801 du 6 août 2004

Loi n° 2004-801 du 6 août 2004 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel et modifiant la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés

Décret n° 99-919 du 27 octobre 1999 pris pour l'application du chapitre V ter de la loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés et relatif aux traitements de données personnelles de santé à des fins d'évaluation ou d'analyse des pratiques et activités de soins et de prévention

Décret n° 95-682 du 9 mai 1995 pris pour l'application du chapitre V bis de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés et modifiant le décret n° 78-774 du 17 juillet 1978

Voir dorénavant le décret n° 2005-1309 du 20 octobre 2005 pris pour l'application de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, modifiée par la loi n° 2004-801 du 6 août 2004.     Consulter ici le décret  n° 95-682 du  9 [...]

Décret n° 78-774 du 17 juillet 1978 pris pour l'application des chapitres Ier à IV et VII de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés

  Abrogé par le décret n° 2005-1309 du 20 octobre 2005 pris pour l'application de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, modifiée par la loi n° 2004-801 du 6 août 2004.

Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés

Cette loi porte notamment création de la CNIL (comission nationale de l'informatique et des libertés). Cette autorité administrative indépendante dispose d’un pouvoir de contrôle et de sanction. Elle a pour mission de veiller à ce que le développement des nouvelles technologies ne porte atteinte ni à l’identité humaine, ni aux [...]