webleads-tracker

Data Protection

RGPD et bases légales de traitement : la place du consentement

Un traitement de données à caractère personnel, pour être licite, doit respecter l’une des six bases légales fixées par le Règlement européen 2016/679 sur la protection des données personnelles (« RGPD »). Ce Règlement reprend quasiment à l’identique les six bases légales de traitement déjà listées au sein de la Directive 95/46/CE et vient entériner les interprétations faites sur le sujet par la CNIL et le G29. Dès le 25 mai 2018, les responsables de traitement devront en outre indiquer aux personnes concernées sur quelle base légale repose le traitement de données mis en place. Il leur appartiendra donc d’anticiper …

Read More »

Cybersécurité des dispositifs médicaux

Increasing connectivity of medical devices to computer networks and the convergence of technologies has exposed vulnerable devices and software applications to incidents. The need to protect patient data from cyber-attack is now well understood. However, the potential impact on clinical care and patient safety is raising concerns for healthcare organizations, regulators and medical device manufacturers  alike. Control of a medical device could also be compromised. This paper considers the cybersecurity challenges facing the healthcare sector arising from the convergence of technology, hyper-connectivity and recent developments in regulation. It explains the issues and tensions between safety and security and what can …

Read More »

APPLIS DE SANTÉ : La HAS s’empare du réglement européen

La Haute Autorité de Santé (HAS) a élaboré, avec l’aide de la CNIL, un référentiel de bonnes pratiques visant à aider les concepteurs d’applications et d’objets connectés de santé à respecter les réglementations en vigueur. L’analyse de ce référentiel traduit une volonté d’anticiper l’application du Règlement européen sur la protection des données personnelles, prévue pour mai 2018. Pour lire l’article de Marion Barbezieux, Hervé Gabadou et Agnès Morel. Article également paru dans le numéro d’avril de la Gazette de l’AFAR.

Read More »

Droit à la portabilité des données : ce que prévoit vraiment le GDPR

Dans la quête de son objectif de renforcement du contrôle que les individus ont sur leurs données, le GDPR (pour « General Data Protection Regulation » ou RGPD en français, pour Règlement général sur la protection des données) a mis en place le droit à la portabilité des données. Mais de quoi s’agit-il exactement ? Le droit à la portabilité des données correspond tout simplement au droit qu’ont les personnes à « recevoir les données à caractère personnel les concernant qu’elles ont fournies à un responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine » et de « transmettre ces données à …

Read More »