Délibération n° 2014-239 du 12 juin 2014 portant autorisation unique de mise en œuvre, par les professionnels et établissements de santé ainsi que par les professionnels du secteur médico-social habilités par une loi, de traitements de données à caractère personnel ayant pour finalité l'échange par voie électronique de données de santé à travers un système de messagerie sécurisée

Cette autorisation "unique concerne les traitements de données à caractère personnel ayant pour objet de permettre l'échange de données de santé au moyen d'un service de messagerie sécurisée de santé entre professionnels de santé et, plus largement, entre les professionnels des secteurs sanitaire, social et médico-social habilités par une loi [...]

Arrêté du 26 mai 2014 modifiant l'arrêté du 12 juillet 2012 relatif à la mise en place d'un traitement de données à caractère personnel dénommé ADELI de gestion de l'enregistrement et des listes départementales de certaines professions et usages de titres professionnels

Cet arrêté vient modifier l’arrêté du 12 juillet 2012 qui prévoit la mise en place d’un traitement dénommé ADELI de gestion de l'enregistrement et des listes départementales des personnes dont les professions sont réglementées par le Code de la santé publique, sous réserve qu'elles ne soient pas prises en charge [...]

Atlas des systèmes d'information hospitaliers (SIH) pour 2014 – Mai 2014

Comme chaque année la DGOS publie l’atlas des système d’information hospitaliers (SIH) rassemblant les données principales et tendances de l’évolution des systèmes d’information hospitaliers sur le territoire, recueillies grâce à l’observatoire des systèmes d’information de santé (oSIS), l’observatoire du référencement des éditeurs de logiciels et des intégrateurs du monde de [...]

Rapport d'activité 2013 de la Commission nationale de l'informatique et des libertés

La CNIL publie son 34éme rapport d’activité. Il est à noter pour l’année 2013 une stabilisation des demandes adressées à la CNIL et une forte croissance des demandes de droit d'accès indirect. De plus, la CNIL présente un bilan de 3 ans de contrôle de mise en œuvre des dispositifs [...]

ASIP Santé - Guide de bonnes pratiques d’utilisation des listes de révocation des certificats - Avril 2014

Ce guide de l’Agence des systèmes d’information partagés en santé indique que « les bonnes pratiques de récupération des [listes de révocation des certificats] CRLs reposent sur les grands principes» de « limitation du téléchargement aux CRLs correspondant aux certificats susceptibles d’être acceptés par l’application ; fréquence de téléchargement des [...]

Cour de justice de l'Union européenne, 8 avril 2014, affaires jointes C-293/12 et C-594/12 (Communications électroniques – Directive 2006/24/CE – Réseaux publics de communications – Conservation de données – Droit au respect de la vie privée)

  Par cet arrêt, la Cour de justice de l’Union européenne invalide la directive du 15 mars 2006 sur la conservation de données générées ou traitées dans le cadre de la fourniture de services de communications électroniques accessibles au public. Cette directive prévoyait que les fournisseurs de services de communications [...]

Guide pratique ASIP Santé « Règles pour les interventions à distance sur les systèmes d’information de santé»

Ce guide fait partie "des guides pratiques spécifiques de la Politique Générale de Sécurité des Systèmes d’Information de Santé (PGSSI-S) élaborée avec l’ensemble des acteurs intervenant dans les domaines de la santé et du médico-social". Il a vocation a définir "les règles de sécurité auxquelles doivent se conformer les prestations [...]

Dossier de Spécifications Techniques (DST) - Interfaces d'accès au système de Messageries Sécurisées de Santé [MSSanté] de l'Agence des systèmes d'information partagés de santé - V0.9.5 - février 2014

Ce document a été mis en ligne par l'Agence des systèmes d'information partagés de santé (ASIP Santé) à destination des éditeurs de logiciels "comportant des fonctionnalités de client de messagerie qui souhaitent accéder au service de messagerie MSSanté". Ce système permet d'abord "l'envoi, par une personne certifiée et habilitée, d'un [...]

Charte de conformité déontologique applicable aux sites web professionnels des médecins - Conseil national de l'Ordre des médecins - 2014

Le Conseil national de l'Ordre des médecins engage tout médecin à respecter les dispositions de cette charte, "et à les publier sur leur site web professionnel", dans le prolongement de son Livre blanc relatif à la déontologie médicale sur le web. Cette charte aborde les questions de l'adresse url du [...]

Commission nationale de l'informatique et des libertés, délibération n° 2014-046 du 30 janvier 2014 portant autorisation unique de traitements de données à caractère personnel mis en œuvre par les prestataires de santé à domicile pour la téléobservance en application de l'arrêté du 22 octobre 2013 relatif aux dispositifs médicaux à pression positive continue (Commission nationale de l'informatique et des libertés - Traitements de données à caractère personnel - Prestataires de santé à domicile)

La CNIL confirme que les patients atteints d'apnée du sommeil ne peuvent s'opposer à la télétransmission automatisée de leurs données d'observance du traitement par pression positive continue (PPC). Les prestataires de santé à domicile mettent en place un traitement de données à caractère personnel pour organiser une télétransmission automatisée et [...]

Commission nationale de l’informatique et des libertés, Délibération n° 2013-378 du 5 décembre 2013 portant adoption d’une recommandation relative aux cookies et aux autres traceurs visés par l’article 32-II de la loi du 6 janvier 1978 (Stockage d'informations - Cookies - Consentement préalable - Information)

      L’article 32 II de la loi « informatique et libertés » résultant de la transposition en droit interne de la directive européenne sur la protection des données personnelles vise toute activité de traçage de la navigation Internet des abonnés (cookies). La CNILrappelle que l’installation de cookies sur [...]

Instruction n°DGOS/MSIOS/2013/384 du 19 novembre 2013 relative à la publication du guide pour les directeurs des établissements de santé : introduction à la sécurité des Systèmes d’Information en établissements de santé

Cette instruction a pour objet de présenter un guide pratique sur la sécurité des informations numériques dans les établissements de santé à destination des équipes de directions, Présidents de CME et chefs de pôles. Ce guide composé de 10 fiches pratiques explique la démarche de sécurité SI et formule des [...]

Référentiel de compétences en système d’information – ANAP – Octobre 2013

L'Agence nationale d'appui à la performance des établissements de santé et médico-sociaux (ANAP) vient de publier le référentiel relatif aux compétences en Système d'information (SI). « Publié dans le cadre du programme Hôpital Numérique qui a pour ambition de réduire les freins structurels au développement des systèmes d’information et de leurs [...]

Commission nationale de l'informatique et des libertés, décision n° 2013-037 du 25 septembre 2013 mettant en demeure le centre hospitalier de Saint-Malo (Programme de médicalisation des systèmes d'information (PMSI) – Traitement – Externalisation – Sécurité et confidentialité des données – Respect de la vie privée et des libertés individuelles – Manquements – Mise en demeure)

L'attention de la Commission nationale de l'informatique et des libertés (CNIL) « a été appelée, notamment par voie de presse, surles conditions dans lesquelles des établissements hospitaliers recourent à un traitement externalisé du programme de médicalisation des systèmes d'information (PMSI) ». Sur ce fondement, elle a procédé à une mission de contrôle [...]

Arrêté du 25 juillet 2013 modifiant l'arrêté du 18 janvier 2012 relatif au référencement de produits de sécurité ou d'offres de prestataires de services de confiance

Systèmes de suivi et d'assistance électroniques des personnes âgées ou désorientées : les recommandations de la CNIL - 24 juillet 2013

La CNIL a souhaité mener une réflexion sur l’utilisation par les établissements de santé et les établissements médico-sociaux de dispositifs de suivi et d'assistance électroniques dans le but d'assurer la sécurité des personnes rendues vulnérables par une perte d'autonomie, l'âge ou la maladie. Sont visés ici les bracelets électroniques, les [...]

Instruction n°DGOS/MSIOS/2013/259 du 7 juin 2013 relative à la définition et au suivi des ressources et des charges des systèmes d’information hospitaliers (données de l’année 2012)

"Le cadre des ressources et des charges SIH correspond à une liste limitative de comptes budgétaires qui peuvent être complétés soit par simple lecture du montant de certains comptes, soit par un retraitement analytique". L'objectif de cette analyse consiste à fournir une "première approche des moyens consacrés par les établissements [...]

Instruction n° DGOS/MSIOS/2013/281 du 7 juin 2013 relative à l’utilisation du nom de famille (ou nom de naissance) pour l’identification des patients dans les systèmes d’information des structures de soins

  Cette circulaire rappelle que le recueil de l’identité est l’une des toutes premières étapes de la prise en charge du patient. « Seuls le nom de famille (appelé aussi nom de naissance), le sexe et la date de naissance doivent être retenus au titre des traits stricts; et ce pour [...]

Rapport d'activité 2012 de la CNIL

Dans son rapport annuel, la CNIL met en avant pour l’année 2012 une activité croissante : 6017 plaintes soit une hausse de + 4,9% par rapport à 2011 - 10 709 organismes ont désigné un correspondant soit + 24 % par rapport à 2011 – 458 contrôles effectués. L’année 2012 [...]

Délibération n° 2013-096 du 25 avril 2013 autorisant la mise en œuvre à titre expérimental du service national de « Messagerie Sécurisée de Santé » par l’Agence des Systèmes d’Information Partagés de Santé (Demande d’autorisation n° 1639657)

 La CNIL a été saisie par l'Agence des Systèmes d'Information Partagés de Santé (ASIP Santé) d'une demande d'autorisation concernant un traitement automatisé de données à caractère personnel ayant pour finalité la mise en œuvre du service national de « Messagerie Sécurisée de Santé » (MMS). Le déploiement de ce service permet, entre [...]