Commission nationale de l'informatique et des libertés, décision n° 2013-037 du 25 septembre 2013 mettant en demeure le centre hospitalier de Saint-Malo (Programme de médicalisation des systèmes d'information (PMSI) – Traitement – Externalisation – Sécurité et confidentialité des données – Respect de la vie privée et des libertés individuelles – Manquements – Mise en demeure)

L'attention de la Commission nationale de l'informatique et des libertés (CNIL) « a été appelée, notamment par voie de presse, surles conditions dans lesquelles des établissements hospitaliers recourent à un traitement externalisé du programme de médicalisation des systèmes d'information (PMSI) ». Sur ce fondement, elle a procédé à une mission de contrôle [...]

Rapport au Président de la République relatif à l'ordonnance n° 2011-1012 du 24 août 2011 relative aux communications électroniques

Voir l'ordonnance n° 2011-1012 du 24 août 2011  relative aux communications électroniques M. le Président de la République, L'article 17 de la loi n° 2011-302 du 22 mars 2011 portant diverses dispositions d'adaptation de la législation au droit de l'Union européenne en matière de santé, de travail et de communications [...]

Arrêté du 31 mai 2011 modifiant l'arrêté du 25 mars 2010 portant désignation des autorités qualifiées pour la sécurité des systèmes d'information dans les services d'administration centrale, les services déconcentrés, les organismes et établissements sous tutelle du ministre du travail, de la solidarité et de la fonction publique, de la ministre de la santé et des sports et du ministre de la jeunesse et des solidarités actives

Délibération CNIL n° 2010-449 du 2 décembre 2010 portant autorisation des traitements de données personnelles mis en œuvre par les professionnels et établissements de santé nécessaires à la première phase de déploiement généralisé du dossier médical personnel

La Commission nationale de l'informatique et des libertés ; Saisie par l’Agence des Systèmes d’Information Partagés (ASIP Santé) le 8 octobre 2010, d’une demande d’autorisation relative aux applications informatiques mises en œuvre au sein des établissements de soins et par les professionnels de santé qui seront nécessaires à la première [...]

Commission nationale de l’informatique et des libertés, 22 avril 2010, délibération n°2010-112 (CNIL – Salariés – Vidéosurveillance)

Dans une délibération en date du 22 avril 2010, la Commission nationale de l’informatique et des libertés condamne la mise en place d'un dispositif permettant une surveillance généralisée et permanente des salariés. Elle ordonne ainsi l'interruption en urgence d'un dispositif de vidéo surveillance dans une entreprise de transport routier. En [...]

Arrêté du 25 mars 2010 portant désignation des autorités qualifiées pour la sécurité des systèmes d'information dans les services d'administration centrale, les services déconcentrés, les organismes et établissements sous tutelle du ministre du travail, de la solidarité et de la fonction publique, de la ministre de la santé et des sports et du ministre de la jeunesse et des solidarités actives

Cour de cassation, chambre sociale, 9 février 2010, n°08-45253 (Employeur – Internet – Contrôle des connexions)

Cour de cassation chambre sociale Audience publique du mardi 9 février 2010 N° de pourvoi: 08-45253 Non publié au bulletin Rejet M. Chauviré (conseiller le plus ancien faisant fonction de président), président SCP Bouzidi et Bouhanna, SCP Masse-Dessen et Thouvenin, avocat(s) REPUBLIQUE FRANCAISE AU NOM DU PEUPLE FRANCAIS LA COUR [...]

Cour de cassation, chambre sociale, 17 juin 2009, n°08-40274 (Employeur – Salariés - Messages personnels – Vie privée) 

Par cet arrêt, la Cour de cassation considère que si l’employeur ne peut pas accéder aux messages qualifiés de personnel ou pouvant, de par leur classement, être considérés comme tel, l’administrateur réseaux qui est tenu  à une  obligation de confidentialité peut ouvrir ces messages personnels dans le seul cadre de sa [...]

Délibération n° 2008-075 du 27 mars 2008 portant avis sur le projet d'arrêté du ministre de la santé, de la jeunesse et des sports portant création d'un traitement de données à caractère personnel dénommé « Répertoire partagé des professionnels de santé » (RPPS)

La Commission nationale de l'informatique et des libertés, Vu la Convention n° 108 du Conseil de l'Europe pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel ; Vu la directive 95/46/CE du Parlement européen et du Conseil du 24 octobre 1995 relative à la [...]