2016 12-14 colloque ssi-règlement e_isas_identification électronique et servi...ASIP Santé
Arnaud DELOFFRE (DAJ) : Règlement sur l’identification électronique et les services de confiance pour les transactions électroniques (eIDAS) et soins transfrontaliers
Apports du projet de loi de santé en matière de dématérialisation des données...ASIP Santé
Présenté en conseil des ministres le 15 octobre 2014, le texte du projet de loi de modernisation de notre système de vient d’être adopté en première lecture à l’Assemblée nationale. Plusieurs articles changent la donne en matière de dématérialisation des données de santé. Revue des principales nouveautés avant l’examen au sénat.
Droit des données de santé : notion d’équipe de soins et modalités d’échange ...ASIP Santé
La loi de modernisation de notre système de santé, promulguée le 26 janvier 2016, est complétée par de nombreux textes d’applications, dont la plupart vont être publiés au cours de l’année 2016. Parmi eux, plusieurs textes apportent des précisions sur les modifications apportées au régime de droit commun du partage et de l’échange des données de santé à caractère personnel, tout en clarifiant la notion d’équipe de soins. A l’occasion d’une réunion de l’Association française des correspondants à la protection des données à caractère personnel (AFCDP), Florence Eon, directrice juridique de l’ASIP Santé, fait le point sur ces nouveautés.
2016 12-14 colloque ssi-règlement e_isas_identification électronique et servi...ASIP Santé
Arnaud DELOFFRE (DAJ) : Règlement sur l’identification électronique et les services de confiance pour les transactions électroniques (eIDAS) et soins transfrontaliers
Apports du projet de loi de santé en matière de dématérialisation des données...ASIP Santé
Présenté en conseil des ministres le 15 octobre 2014, le texte du projet de loi de modernisation de notre système de vient d’être adopté en première lecture à l’Assemblée nationale. Plusieurs articles changent la donne en matière de dématérialisation des données de santé. Revue des principales nouveautés avant l’examen au sénat.
Droit des données de santé : notion d’équipe de soins et modalités d’échange ...ASIP Santé
La loi de modernisation de notre système de santé, promulguée le 26 janvier 2016, est complétée par de nombreux textes d’applications, dont la plupart vont être publiés au cours de l’année 2016. Parmi eux, plusieurs textes apportent des précisions sur les modifications apportées au régime de droit commun du partage et de l’échange des données de santé à caractère personnel, tout en clarifiant la notion d’équipe de soins. A l’occasion d’une réunion de l’Association française des correspondants à la protection des données à caractère personnel (AFCDP), Florence Eon, directrice juridique de l’ASIP Santé, fait le point sur ces nouveautés.
2015-05-20 Atelier N°9 SSA 2015 "Portail commun des vigilances : enjeux et gr...ASIP Santé
Atelier N°9 "Portail commun des vigilances : enjeux et grandes étapes du projet" avecMathieu Crouzet (ASIP Santé), Anne Bertaud (ASIP Santé) &Pascal Melihan-Cheinin (DGS)
Apports du projet de loi de santé en matière de dématérialisation des données...yann le gigan
>>Apports du projet de loi de santé en matière de dématérialisation des données de santé
[SlideShare Asip Santé 04.05.15]
Présenté en conseil des ministres le 15 octobre 2014, le texte du projet de loi de modernisation de notre système de vient d’être adopté en première lecture à l’Assemblée nationale. Plusieurs articles changent la donne en matière de dématérialisation des données de santé. Revue des principales nouveautés avant l’examen au sénat.
http://fr.slideshare.net/esante_gouv_fr/asip-sant-prezpdlsant10022015v32404scesansd
Atelier "Mise en route des messageries sécurisées de santé, les premiers établissements de santé témoignent (MSSanté : du projet au déploiement)" avec Vladimir VILTER ou Olivier BECANNE
20171129-5 colloque ssi-declaration des incidents ssiASIP Santé
Déclaration des incidents SSI
Présentation de Philippe LOUDENOT et Emmanuel SOHIER dans le cadre du colloque SSI - 29 novembre 2017 - ministère des Solidarités et de la Santé
2016-05-25 ASIP Santé Ateliers PHW16 "Apports de la loi de santé (N°2016-41 d...ASIP Santé
Atelier Paris Healthcare Week 2016
Apports de la loi de santé (N°2016-41 du 26 janvier 2016) : focus sur la législation relative à l’hébergement des données de santé
Présentation projetée lors de la deuxième réunion annuelle sur la Gouvernance du cadre d’interopérabilité des systèmes d’information de santé (CI-SIS), le 11 janvier 2017
2015-05-20 Atelier N°9 SSA 2015 "Portail commun des vigilances : enjeux et gr...ASIP Santé
Atelier N°9 "Portail commun des vigilances : enjeux et grandes étapes du projet" avecMathieu Crouzet (ASIP Santé), Anne Bertaud (ASIP Santé) &Pascal Melihan-Cheinin (DGS)
Apports du projet de loi de santé en matière de dématérialisation des données...yann le gigan
>>Apports du projet de loi de santé en matière de dématérialisation des données de santé
[SlideShare Asip Santé 04.05.15]
Présenté en conseil des ministres le 15 octobre 2014, le texte du projet de loi de modernisation de notre système de vient d’être adopté en première lecture à l’Assemblée nationale. Plusieurs articles changent la donne en matière de dématérialisation des données de santé. Revue des principales nouveautés avant l’examen au sénat.
http://fr.slideshare.net/esante_gouv_fr/asip-sant-prezpdlsant10022015v32404scesansd
Atelier "Mise en route des messageries sécurisées de santé, les premiers établissements de santé témoignent (MSSanté : du projet au déploiement)" avec Vladimir VILTER ou Olivier BECANNE
20171129-5 colloque ssi-declaration des incidents ssiASIP Santé
Déclaration des incidents SSI
Présentation de Philippe LOUDENOT et Emmanuel SOHIER dans le cadre du colloque SSI - 29 novembre 2017 - ministère des Solidarités et de la Santé
2016-05-25 ASIP Santé Ateliers PHW16 "Apports de la loi de santé (N°2016-41 d...ASIP Santé
Atelier Paris Healthcare Week 2016
Apports de la loi de santé (N°2016-41 du 26 janvier 2016) : focus sur la législation relative à l’hébergement des données de santé
Présentation projetée lors de la deuxième réunion annuelle sur la Gouvernance du cadre d’interopérabilité des systèmes d’information de santé (CI-SIS), le 11 janvier 2017
The Future of Personalized Health Care: Predictive Analytics by @Rock_HealthRock Health
View the archived webinar here: https://www.youtube.com/watch?v=UJak41hIDWc
How can we use new and existing sources of data to deliver better, personalized care? Predictive analytics underlies what has always been conducted by doctors through their training, experience, and decision-making. Dozens of new digital products have hit the market and $1.9B has flowed into the space since 2011—but what does it take for an algorithm to accurately and reliably impact care?
Purchase the report here: https://gumroad.com/l/gzbzV
It’s only when you learn to be grateful that you can remain GREAT-FUL in what you’re currently doing.
***
Play Saturday: WOW Me.
It was a unique opportunity for 24Slides team members to shine and showcase two of their greatest skills: presenting awesome slide designs (Works of Wonder) and sharing inspiring Words of Wisdom—making it a WOW moment for all the participants and the audience.
How many times have you complained that 24 hours in a day isn’t enough? How many times have you worked overtime exhausted, leaving no time for yourself or your loved ones the moment you get home?
Work faster by finishing your tasks earlier without sacrificing quality, being a slave to time and making you anxious.
***
Play Saturday: WOW Me.
It was a unique opportunity for 24Slides team members to shine and showcase two of their greatest skills: presenting awesome slide designs (Works of Wonder) and sharing inspiring Words of Wisdom—making it a WOW moment for all the participants and the audience.
Du papier au numérique : coexistence, enjeux et perspectives
Journée de la section des archivistes des établissements de santé
Archives départementales de la Gironde
Bordeaux, 5 octobre 2018
Conférence Laboratoire des Mondes Virtuels_Altana_La réglementation des donné...Johan-André Jeanville
Capital Games organise une conférence le mercredi 22 mai, de 9h à 17h au Centre de Conférences de Microsoft, à Issy-les-Moulineaux. Elle permettra aux professionnels du jeu vidéo de monter en compétences sur les nouvelles méthodes de production de jeux connectés, parmi lesquelles l'analyse de données.
Présentation du cabinet Altana sur la Réglementation des données.
Competitic gestion des données personnelles et obligations - numerique en e...COMPETITIC
Respectez vos obligations liées la gestion des données personnelles
Quelles sont les obligations et recommandations de la CNIL ?
Qui est concerné par ces obligations ?
Comment respecter ces obligations ?
Protection des données personnelles - Sia Partners vous accompagne !Philippe Mignen
A 1 an de l'entrée en application du Règlement Général sur la Protection des Données, Sia Partners vous accompagne dans le cadrage de votre projet de mise en conformité.
HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...ASIP Santé
Atelier N°3
Règlement européen sur la protection des données à caractère personnel : quels enjeux en 2017 ?
par Erik BOUCHER de CREVECOEUR, CNIL et Florence EON, ASIP Santé
Projet de la carte chifa algérien de l'idée à la rélisationFarid ABER
Introduction
Objectifs
Choix des partenaires
Constitution des équipes
Volet formation
Plate forme, infrastructure et technologies utilisées
Développement du projet
Volet communication
Bilan et perspectives
Cybersécurité & protection des données personnellesMohamed MDELLA
L'Intervention de Mohamed MDELLAH dans le cadre du Workshop régional co-organisé par l'UIT et AICTO portant sur l'expérience de Tunisie Telecom en matière de protection des données personnelles en rapport avec le Cloud Computing
Bâtiments connectés : "La protection des données doit être prise en compte tr...Pascal ALIX
Interview de Pascal Alix, avocat et correspondant informatique et libertés, par le Moniteur sur les effets du RGPD dans le domaine des bâtiments connectés. Point rapide sur les grands principes et les impacts du RGPD dans le secteur du bâtiment et de la construction et piste pour une méthode.
La législation genevoise en matière d’Open Data: présentation de Jean-Daniel Zeller, Président de la commission consultative en matière de protection des données, de transparence et d’archives publiques, au Forum des archivistes de l'arc lémanique du 19 novembre 2018
C'est la panique à bord, les entreprises devront se mettre en conformité au RGPD d'ici mai 2018 ! Si vous n'arrêtez pas d'en entendre parler, mais que ça reste encore un peu flou, capitaine unknowns arrive à la rescousse pour décoder tout ça en quelques (petites) slides !
Contrat SaaS en matière de cloud computing par Sybille PECHENART, Avocate au Barreau de Marseille spécialisée en Droit informatique. Son cabinet intervient autant dans le domaine du conseil que dans le domaine contentieux. Créateur d’économies et de mobilité, le cloud computing répond à des besoins informatiques tant matériels que logiciels mais est aussi source de risques opérationnels et juridiques. La confidentialité, la disponibilité et la sécurité des données et des applications mises en ligne doivent être encadrées par des clauses contractuelles intégrant les particularités de chaque activité dont le « Software as a Service » (fourniture de logiciel en ligne).
Présentation du partenariat VIRTUALEGIS-NYSTEK : offre conjointe pour un #accompagnement de la mise en #conformité au #RGPD et de la sécurité de votre #SI, avec, le cas échéant, une mise en conformité ou une #certification #ISO 27001-5
Colloque sur la sécurité des systèmes d’information ASIP Santé
Incident attaque – réactions ! Que déclarer, qui, quoi, qu’attendre ? Déclaration des incidents SSI - M. Emmanuel SOHIER - ASIP Santé; Service du HFDS - Pôle Cyber
Colloque sur la sécurité des systèmes d’information ASIP Santé
La Digitalisation et l’Intelligence Artificielle : incidences sur les parcours de vie, sur la coordination des écosystèmes de santé - M. Jean-François GOGLIN, FEHAP
MSSanté : déploiement et évolutions
Présentation d'Arnaud Morel et Mathieu Crouzet dans le cadre de la Journée nationale des industriels - 21 décembre 2017 - Centre d'affaires Paris Victoire
Interopérabilité : évolutions du CI-SIS
Présentation de Thierry Dart et Meriem Maaroufi dans le cadre de la Journée nationale des industriels - 21 décembre 2017 - Centre d'affaires Paris Victoire
Migration IGC Santé : impacts pour les services utilisateurs de cartes CPS
Présentation de David Decroix dans le cadre de la Journée nationale des industriels - 21 décembre 2017 - Centre d'affaires Paris Victoire
Utilisation du NIR en tant qu'INS
Présentation de Frédéric Law-Dune dans le cadre de la Journée nationale des industriels - 21 décembre 2017 - Centre d'affaires Paris Victoire
Réglementation européenne pour la protection des données personnelles (RGPD)
Présentation de Florence Eon dans le cadre de la Journée nationale des industriels - 21 décembre 2017 - Centre d'affaires Paris Victoire
Prochains marchés prévus par l'ASIP Santé
Présentation de Virginie Moly et Claire Lenain dans le cadre de la Journée nationale des industriels - 21 décembre 2017 - Centre d'affaires Paris Victoire
3. 2 - Le Règlement européen « protection des données »
3
• Directive 95/46, concerne les traitements de données à caractère personnel
• Transposée en France en 2004 dans la loi Informatique et Libertés
• Un texte qui remplace la directive 95/46 et va impacter la loi Informatique et
Libertés
• Un texte européen, commun à tous les EM et directement applicable en France
(pas de transposition nécessaire)
• Un texte applicable dès le 25 mai 2018
• Un texte qui concerne toutes les entreprises ainsi que le secteur public
Avant le Règlement
Règlement UE 2016/679 du 27 avril 2016
4. 2 - Le Règlement européen « protection des données »
4
• Renforcement des droits des personnes
Nouveaux devoirs pour les
RT : transparence,
informations supplémentaires
Nouveaux droits : droit à
l’oubli, portabilité des
données, limitation
• Modification du statut du sous-traitant
Régime, obligations
et clauses du contrat de ST
Requalification Chaine de sous-traitance
• Obligation générale de notification des failles de sécurité
Tous les RT
Dans les
meilleurs délais
> 72h
Information des personnes concernées
dans certains cas
• Renforcement des pouvoirs des autorités de contrôle et des sanctions
Montant graduel des
amendes administratives
Max 20 M ou 4% CA annuel mondial
5. 3- Focus sur quelques dispositions de la Loi de Santé
5
• Supprime la référence à la CPS (carte de professionnel de santé).
• Prévoit que les référentiels visant à garantir la qualité et la sécurité des données:
• sont élaborés et maintenus par l’ASIP Santé
• sont approuvés par voie d’arrêtés pris par le ministre chargé de la santé après avis de la CNIL.
• Le processus d’élaboration de la PGSSI-S et le statut juridique des différentes composantes du corpus documentaire
doivent permettre une prise en compte rapide et efficace des évolutions industrielles et technologiques (accès en
mobilité, tablettes, offres en mode SaaS, etc.) et faciliter l’appropriation par les acteurs directement concernés.
• Tout responsable de traitement de données de santé à caractère personnel recueillies à l’occasion des activités de
prévention, de diagnostic, de soins ou de suivi médico-social doit recourir à un hébergeur agréé dès lors qu’il souhaite
externaliser des données de santé
• Suppression de l’obligation de recueil du consentement exprès – mais l’obligation d’information claire de la personne
concernée par les données de santé hébergées demeure avec une possibilité pour celle-ci de s’opposer à cet
hébergement.
• Réforme par voie d’ordonnance
• Habilitation du Gouvernement à agir par voie d’ordonnance pour remplacer l’agrément par une évaluation de
conformité technique délivrée par un organisme certificateur accrédité (article 204-I-5°)
• Phase transitoire indispensable
• Consécration d’une assise législative unique pour les référentiels de sécurité et
d’interopérabilité : nouvel article L.1110-4-1 CSP
Conditions d’hébergement de données de santé à caractère personnel données de
santé à caractère personnel.
Modification de l’article L.1111-8 du code de la santé publique
Remplacement de la procédure d’agrément sur support électronique
par une procédure de certification
6. 3- Focus sur quelques dispositions de la Loi de Santé
6
• AUJOURD’HUI :
Les établissements et professionnels de santé conservent actuellement les documents sur support papier
jusqu’à l’expiration des délais réglementaires de conservation (notamment celui des dossiers patients prévu à
l’art. R1112-7 du code de la santé publique), afin de ne pas encourir de risques juridiques du fait de l’absence
d’exigences techniques garantissant la valeur probante des données produites par le secteur de la santé.
• DEMAIN :
L’article 204–5– d) habilite le gouvernement à agir par voie d’ordonnance afin de fixer un cadre juridique et
technique pour la destruction des dossiers sur support papier après numérisation.
Nécessité de prévoir concomitamment les règles consacrant la valeur probante des dossiers dès lors que
l’original conservé sur support autre que numérique pourra désormais être détruit.
Objectifs :
• Déterminer les conditions reconnaissance de la valeur probante des documents nativement numériques ou des
copies électroniques
• Clarifier dans le code de la santé publique l’articulation entre les textes applicables aux acteurs de la santé sans
distinction de leur statut (privé, public – code civil, RGS, EIDAS, etc.)
• Un cadre juridique pour reconnaître la valeur probante des dossiers médicaux
numérisés
7. 4- La signature électronique dans le règlement EIDAS
7
Signature électronique (SE) Signature électronique
avancée (SEA)
Signature électronique
qualifiée (SEQ)
La SE est définie comme un
ensemble de données sous
forme électronique, qui sont
jointes ou associées
logiquement à d’autres
données sous forme
électronique et que le
signataire utilise pour signer.
Le signataire est défini par le
règlement eIDAS comme « la
personne physique qui crée
une signature électronique ».
Ainsi, la signature électronique
au sens du règlement eIDAS
est nécessairement la signature
d’une personne physique, par
opposition à la notion de cachet
électronique, dont le créateur
est une personne morale.
Préc. art. 3-10
Préc. art. 3-9 et 3-24
La SEA est liée au signataire
de manière univoque.
Elle permet de l’identifier.
Elle est créée à l’aide de
données de création de SE
sous le contrôle exclusif du
signataire.
Elle est liée aux données
associées à cette signature de
sorte que toute modification
ultérieure est détectable
La SEQ est créée avec un
dispositif de création de SE
qualifié.
La SEQ repose sur un certificat
qualifié de SE.
Aucun acte d’exécution n’est prévu
concernant l’effet juridique attaché
par le règlement eIDAS à la
signature électronique
Rappel
8. 4- La signature électronique dans le règlement EIDAS
8
• Les signatures électroniques non qualifiées ne se voient pas dénier toute valeur juridique
mais elles ne bénéficient pas a priori de l’équivalence avec la signature manuscrite.
Les modalités d’application du Règlement EIDAS sont précisées par plusieurs actes
d’éxecution
L’ANSSI (organe de contrôle du Règlement pour la France) va accompagner les acteurs ( FAQ,
référentiels, guides,etc.)
9. 5- En synthèse
9
Dans cet environnement juridique dense et nécessairement évolutif, il est de
la responsabilité de chaque acteur participant à l’exploitation, l’échange et le
partage des données de santé, de prendre des mesures spécifiques pour
garantir le respect du cadre juridique de la santé numérique
Il relève de la mission de l’ASIP Santé de contribuer à créer les conditions
d’un « espace national de confiance » :
o en facilitant l’orientation et le parcours des patients dans le cadre des
grands chantiers nationaux qui lui sont confiés (MSSanté, SI-Samu, PSIG,
etc.),
o mais également au travers de son rôle dans la définition des prérequis au
développement des systèmes d’information partagés de santé (cadre
fonctionnel d’interopérabilité et de sécurité, infrastructures techniques,
confidentialité et usages).