1. Atelier Santé
Erik Boucher – Ingénieur expert
Anne Vidal, Marie Fromentin – Juristes au service Santé
Martin Biéri – Innovation et Prospective
22 Novembre 2019
3. La CNIL à Station F par French Tech Central
3
Offre de services organisée autour d’ateliers:
• Ateliers de sensibilisation: approfondissement RGPD (PIA, DPO, … )
• Ateliers thématiques: Healthtech, Fintech, IoT, …
• Travaux pratiques: design, onboarding apps,…
4.
5. 5
Explorer
LINC explore le futur de
la société numérique, pour
mieux anticiper l’impact
de l’usage des innovations
technologiques sur la vie
privée et les libertés.
Expérimenter
LINC pilote des projets
d’expérimentation, pour
mieux cerner les usages
numériques émergents.
Échanger
LINC créé du lien entre les
acteurs de la société
numérique (entreprises,
institutions, assos, société
civile…), pour mieux les
informer face aux
nouveaux enjeux reliant
éthique, libertés, et vie
privée.
7. 7
1. Le RGPD, les grands principes et nouveautés
2. Approche par les risques
3. Données de santé et leurs parcours
i. Objets Connectés
ii. Recherche
iii. Parcours de soin
Plan de l’Atelier
15. La méthode PIA de la CNIL
Le Privacy Impact Assessment :
- pour intégrer la protection de la vie privée et la cybersécurité
- pour faire du Privacy by design…
Nouvelles versions des guides PIA, adaptés au RGPD
15
16. Le logiciel PIA de la CNIL
- Aider les entreprises qui ne disposent pas d’un outil
- Solution simple, user-friendly
- Logiciel libre et open source, en 18 langues
- Bases de connaissances pour les principes de
protection de la vie privée
- Cartographie des risques et de leurs composantes
- Réutilisation des PIAs
16
27. Formalités en santé
RGPD et LIL
27
Identifier les
éléments clés du
traitement
Vérifier si le
traitement sort
du champ des
formalités
Oui
Vérifier si le
traitement est
conforme à un
référentiel ou à
une méthodologie
de référence
Déclaration de
conformité
Demande
d’autorisation
Non
Oui
Non
Renseigner le registre des
traitements
Mener une analyse d’impact,
pour les traitements le justifiant
Vérifier l’effectivité de
l’information délivrée aux
personnes concernées et
l’effectivité de leurs droits
Formaliser le rôle et les
responsabilités des acteurs :
responsables de traitements, co-
responsables de traitements, sous-
traitants (ex: hébergeurs de
données de santé)
Renseigner les actions menées
pour garantir la sécurité des
données
Etc.
IDENTIFIER LA FORMALITE A REALISER: 4 ETAPES CLES DOCUMENTER EN INTERNE+
PMSI local
Télémédecine
Logiciel de gestion médico-administratif
PACS utilisé dans le domaine de l’imagerie
médicale, etc.
Intérêt public
(pharmacovigilance,
entrepôts de données,
etc.)
Recherche
28. Besoin d’informations en matière santé ?
Une rubrique dédiée sur notre site :
www.cnil.fr/fr/sante
Pour les PIA :
www.cnil.fr/fr/RGPD-analyse-impact-
protection-des-donnees-pia
28
29. Cette présentation, comme toutes les productions LINC, est mise à disposition, sous réserve des droits de propriété
intellectuelle de tiers et sauf mention contraire, selon les termes de la licence Creative Commons CC-BY.
Aux conditions suivantes :
- Attribution : vous devez créditer la source des contenus, intégrer un lien vers la licence et préciser la date à laquelle le
contenu a été récupéré. Vous devez indiquer ces informations par tous les moyens raisonnables, sans toutefois suggérer que la
CNIL vous soutient ou soutient la façon dont vous avez utilisé ses contenus.
- Lorsque ces contenus intègrent des éléments produits par des tiers, le contenu en question contient les mentions des droits de
ces tiers (généralement en bas de page). Vous devez vous y conformer.