Le 22 novembre à FTC

1. Atelier Santé
Erik Boucher – Ingénieur expert
Anne Vidal, Marie Fromentin – Juristes au service Santé
Martin Biéri – Innovation et Prospective
22 Novembre 2019

2. 2
- Informer & conseiller
- Guides pratiques, tutoriels, vidéo
- Ateliers pour les DPO
- Labels, recommandation
- Contrôler & sanctionner
- Contrôles sur place et à distance
- Sanctions

3. La CNIL à Station F par French Tech Central
3
Offre de services organisée autour d’ateliers:
• Ateliers de sensibilisation: approfondissement RGPD (PIA, DPO, … )
• Ateliers thématiques: Healthtech, Fintech, IoT, …
• Travaux pratiques: design, onboarding apps,…

5. 5
Explorer
LINC explore le futur de
la société numérique, pour
mieux anticiper l’impact
de l’usage des innovations
technologiques sur la vie
privée et les libertés.
Expérimenter
LINC pilote des projets
d’expérimentation, pour
mieux cerner les usages
numériques émergents.
Échanger
LINC créé du lien entre les
acteurs de la société
numérique (entreprises,
institutions, assos, société
civile…), pour mieux les
informer face aux
nouveaux enjeux reliant
éthique, libertés, et vie
privée.

6. 6
Explorer

7. 7
1. Le RGPD, les grands principes et nouveautés
2. Approche par les risques
3. Données de santé et leurs parcours
i. Objets Connectés
ii. Recherche
iii. Parcours de soin
Plan de l’Atelier

8. Introduction au RGPD

9. 9

10. 10
+
Les grands principes I&L demeurent
Licéité, loyauté,
transparence
Limitation
des finalités
Minimisation
des données
Exactitude
Limitation de la
conservation
Intégrité et
confidentialité
Respect des droits
des personnes:
• Information,
• consentement
• rectification,
opposition
• accès,
suppression
+

11. 11
Et quelques nouveautés…

12. 12
Critère de ciblage
Sanctions augmentées
Principe de responsabilité
« accountability »
Portabilité
Partage des responsabilités
Le Délégué à la Protection des
Données (DPO)

13. 13
Protection des données : parcours des
données, parcours de santé

14. Approche par les
risques

15. La méthode PIA de la CNIL
Le Privacy Impact Assessment :
- pour intégrer la protection de la vie privée et la cybersécurité
- pour faire du Privacy by design…
Nouvelles versions des guides PIA, adaptés au RGPD
15

16. Le logiciel PIA de la CNIL
- Aider les entreprises qui ne disposent pas d’un outil
- Solution simple, user-friendly
- Logiciel libre et open source, en 18 langues
- Bases de connaissances pour les principes de
protection de la vie privée
- Cartographie des risques et de leurs composantes
- Réutilisation des PIAs
16

17. Données de santé et leurs
parcours
17

18. Objet connecté
Parcours des données

19. Objet connecté
Principes fondamentaux
Finalité(s)
Contrat, CGU
Consentement
CGU
Consentement
Transparence
Consentement
Information, consentement,
HDS, Transferts hors UE,
Conservation limitée,
Droits (accès, rectification,
portabilité, effacement
limitation, opposition)
Transparence
Consentement

20. Objet connecté
Sécurité des données

21. Utilisation en Recherche
Parcours des données

22. Utilisation en Recherche
Principes fondamentaux
Information/consentement,
Transferts hors UE,
Conservation limitée,
Droits (accès, rectification,
portabilité, effacement
limitation, opposition)
Transparence
(consentement)

23. Utilisation en Recherche
Sécurité des données

24. Parcours de soins
Parcours des données

25. Parcours de soins
Principes fondamentaux
Information
Gestion des
autorisations
Information
Gestion des
autorisations

26. Parcours de soins
Sécurité des données

27. Formalités en santé
RGPD et LIL
27
Identifier les
éléments clés du
traitement
Vérifier si le
traitement sort
du champ des
formalités
Oui
Vérifier si le
traitement est
conforme à un
référentiel ou à
une méthodologie
de référence
Déclaration de
conformité
Demande
d’autorisation
Non
Oui
Non
Renseigner le registre des
traitements
Mener une analyse d’impact,
pour les traitements le justifiant
Vérifier l’effectivité de
l’information délivrée aux
personnes concernées et
l’effectivité de leurs droits
Formaliser le rôle et les
responsabilités des acteurs :
responsables de traitements, co-
responsables de traitements, sous-
traitants (ex: hébergeurs de
données de santé)
Renseigner les actions menées
pour garantir la sécurité des
données
Etc.
IDENTIFIER LA FORMALITE A REALISER: 4 ETAPES CLES DOCUMENTER EN INTERNE+
PMSI local
Télémédecine
Logiciel de gestion médico-administratif
PACS utilisé dans le domaine de l’imagerie
médicale, etc.
Intérêt public
(pharmacovigilance,
entrepôts de données,
etc.)
Recherche

28. Besoin d’informations en matière santé ?
Une rubrique dédiée sur notre site :
www.cnil.fr/fr/sante
Pour les PIA :
www.cnil.fr/fr/RGPD-analyse-impact-
protection-des-donnees-pia
28

29. Cette présentation, comme toutes les productions LINC, est mise à disposition, sous réserve des droits de propriété
intellectuelle de tiers et sauf mention contraire, selon les termes de la licence Creative Commons CC-BY.
Aux conditions suivantes :
- Attribution : vous devez créditer la source des contenus, intégrer un lien vers la licence et préciser la date à laquelle le
contenu a été récupéré. Vous devez indiquer ces informations par tous les moyens raisonnables, sans toutefois suggérer que la
CNIL vous soutient ou soutient la façon dont vous avez utilisé ses contenus.
- Lorsque ces contenus intègrent des éléments produits par des tiers, le contenu en question contient les mentions des droits de
ces tiers (généralement en bas de page). Vous devez vous y conformer.

30. french-tech-central.com
Retrouvez la programmation
de French Tech Central
sur le site