SlideShare une entreprise Scribd logo

Workshop CNIL - RGPD & données de santé 22 février

Stéphanie Roger
Stéphanie Roger

Startups de la Healthtech, vous traitez quotidiennement des données personnelles soumises à une réglementation spécifique. Comment être conforme dans leur utilisation pour développer votre business sereinement ? Du parcours de soins, à l'utilisation en recherche et aux objets connectés ou services/apps santé... découvrez les obligations propres à ces données lors d'un atelier exclusif avec la CNIL le 22 février.

Droit
1  sur  29
Télécharger pour lire hors ligne
Protection des données : parcours des données, parcours de santé Alexandra Doré – Juriste, Service Santé Erik Boucher de Crèvecoeur – Ingénieur, Expertise Technique Martin Biéri – Innovation & Prospective Vendredi 22 février 2019
Offre de services organisée autour d’ateliers : • Ateliers de sensibilisation : approfondissement RGPD (PIA, DPO) • Ateliers thématiques : healthtech, fintech, Objets connectés, … • Travaux pratiques : tag management, onboarding apps, design des interfaces… La CNIL à Station F par French Tech Central
- Informer & conseiller - Guides pratiques, packs de conformité, recommandations de bonnes pratiques - Délégués à la protection des données (DPO) - Certifications, … - Contrôler & sanctionner - Réclamations (plaintes) - Autorisations - Contrôles sur place et à distance - Sanctions
Explorer LINC explore le futur de la société numérique, pour mieux anticiper l’impact de l’usage des innovations technologiques sur la vie privée et les libertés. Expérimenter LINC pilote des projets d’expérimentation, pour mieux cerner les usages numériques émergents. Échanger LINC créé du lien entre les acteurs de la société numérique (entreprises, institutions, assos, société civile…), pour mieux les informer face aux nouveaux enjeux reliant éthique, libertés, et vie privée.
Une exploration des enjeux du design dans la conception des services numériques, au prisme de la protection des données et des libertés
Plan de l’Atelier 1. Le RGPD, les grands principes et nouveautés 2. Approche par les risques 3. Données de santé et leurs parcours i. Objets Connectés ii. Recherche iii. Parcours de soin
Licéité, loyauté, transparence Limitation des finalités Minimisation des données Exactitude Limitation de la conservation Intégrité et confidentialité Respect des droits des personnes: • Information, • consentement • rectification, opposition • accès, rectification + portabilité + Les grands principes I&L demeurent
Critère de ciblage « territorialité de la personne » Sanctions augmentées 4% du CA mondial Principe de responsabilité « accountability » Moins de formalités Portabilité Un droit pour les individus, une opportunité pour les nouveaux entrants. Quelques nouveautés Partage des responsabilités Co-responsabilité et sous- traitants
Plan de l’Atelier 1. Le RGPD, les grands principes et nouveautés 2. Approche par les risques 3. Données de santé et leurs parcours i. Objets Connectés ii. Recherche iii. Parcours de soin
Le Privacy Impact Assessment : - pour intégrer la protection de la vie privée et la cybersécurité - pour faire du Privacy by design… Nouvelles versions des guides PIA, adaptés au RGPD La méthode PIA de la CNIL
Le logiciel PIA de la CNIL - Aider les entreprises qui ne disposent pas d’un outil - Solution simple, user-friendly - Logiciel libre et open source, en 18 langues - Bases de connaissances pour les principes de protection de la vie privée - Cartographie des risques et de leurs composantes - Réutilisation des PIAs
Plan de l’Atelier 1. Le RGPD, les grands principes et nouveautés 2. Approche par les risques 3. Données de santé et leurs parcours i. Objets Connectés ii. Recherche iii. Parcours de soin
Objet connecté Parcours des données
Objet connecté Principes fondamentaux Finalité Contrat, CGU Consentement CGU Consentement Transparence Consentement Information, consentement HDS, Transferts hors UE Conservation limitée Droits (accès, rectification, portabilité, effacement limitation, opposition) Transparence Consentement
Objet connecté Sécurité des données
Plan de l’Atelier 1. Le RGPD, les grands principes et nouveautés 2. Approche par les risques 3. Données de santé et leurs parcours i. Objets Connectés ii. Recherche iii. Parcours de soin
Utilisation en Recherche Parcours des données
Utilisation en Recherche Principes fondamentaux Information, consentement Transferts hors UE Conservation limitée Droits (accès, rectification, portabilité, effacement limitation, opposition) Transparence Consentement
Utilisation en Recherche Sécurité des données
Plan de l’Atelier 1. Le RGPD, les grands principes et nouveautés 2. Approche par les risques 3. Données de santé et leurs parcours i. Objets Connectés ii. Recherche iii.Parcours de soin
Parcours de soins Parcours des données
Parcours de soins Principes fondamentaux Consentement Gestion des autorisations Information, consentement Gestion des autorisations
Parcours de soins Sécurité des données
Formalités en santé RGPD et LIL 2018 https://www.cnil.fr/fr/quelles-formalites-pour-les-traitements-de-donnees-de-sante-caractere-personnel Identifier les éléments clés du traitement Vérifier si le traitement sort du champ des formalités Oui Vérifier si le traitement est conforme à un référentiel ou à une méthodologie de référence Déclaration de conformité Demande d’autorisation Non Oui Non Renseigner le registre des traitements Mener une analyse d’impact, pour les traitements le justifiant Vérifier l’effectivité de l’information délivrée aux personnes concernées et l’effectivité de leurs droits Formaliser le rôle et les responsabilités des acteurs : responsables de traitements, co-responsables de traitements, sous-traitants (ex: hébergeurs de données de santé) Renseigner les actions menées pour garantir la sécurité des données Etc. IDENTIFIER LA FORMALITE A REALISER: 4 ETAPES CLES DOCUMENTER EN INTERNE+ PMSI local Télémédecine Logiciel de gestion médico-administratif PACS utilisé dans le domaine de l’imagerie médicale, etc. Intérêt public (pharmacovigilance, entrepôts de données, etc.) Recherche
Besoin d’informations en matière santé ? Une nouvelle rubrique sur notre site : www.cnil.fr/fr/sante Pour les PIA : www.cnil.fr/fr/RGPD-analyse-impact- protection-des-donnees-pia
MERCI !

Recommandé

Workshop CNIL données de santé et RGPD
Workshop CNIL données de santé et RGPDWorkshop CNIL données de santé et RGPD
Workshop CNIL données de santé et RGPDFrenchTechCentral
 
Privacy by Design
Privacy by DesignPrivacy by Design
Privacy by DesignEnjoyDigitAll by BNP Paribas
 
RGPD en pratique : notions clefs et bons réflexes
RGPD en pratique : notions clefs et bons réflexesRGPD en pratique : notions clefs et bons réflexes
RGPD en pratique : notions clefs et bons réflexesCap'Com
 
Workshop - Le traitement de données biométriques par la CNIL
Workshop - Le traitement de données biométriques par la CNILWorkshop - Le traitement de données biométriques par la CNIL
Workshop - Le traitement de données biométriques par la CNILStéphanie Roger
 
Workshop CNIL - "Privacy Impact Assessment" : comment réaliser une analyse de...
Workshop CNIL - "Privacy Impact Assessment" : comment réaliser une analyse de...Workshop CNIL - "Privacy Impact Assessment" : comment réaliser une analyse de...
Workshop CNIL - "Privacy Impact Assessment" : comment réaliser une analyse de...Stéphanie Roger
 
Protection des données personnelles
Protection des données personnelles Protection des données personnelles
Protection des données personnelles Prof. Jacques Folon (Ph.D)
 
Lexpresse de la Banque Postale - Privacy et Big Data
Lexpresse de la Banque Postale - Privacy et Big DataLexpresse de la Banque Postale - Privacy et Big Data
Lexpresse de la Banque Postale - Privacy et Big DataAntoine Vigneron
 
Protection de la vie privée
Protection de la vie privée Protection de la vie privée
Protection de la vie privée Prof. Jacques Folon (Ph.D)
 

Recommandé

Workshop CNIL données de santé et RGPD
Workshop CNIL données de santé et RGPDWorkshop CNIL données de santé et RGPD
Workshop CNIL données de santé et RGPDFrenchTechCentral
 
Privacy by Design
Privacy by DesignPrivacy by Design
Privacy by DesignEnjoyDigitAll by BNP Paribas
 
RGPD en pratique : notions clefs et bons réflexes
RGPD en pratique : notions clefs et bons réflexesRGPD en pratique : notions clefs et bons réflexes
RGPD en pratique : notions clefs et bons réflexesCap'Com
 
Workshop - Le traitement de données biométriques par la CNIL
Workshop - Le traitement de données biométriques par la CNILWorkshop - Le traitement de données biométriques par la CNIL
Workshop - Le traitement de données biométriques par la CNILStéphanie Roger
 
Workshop CNIL - "Privacy Impact Assessment" : comment réaliser une analyse de...
Workshop CNIL - "Privacy Impact Assessment" : comment réaliser une analyse de...Workshop CNIL - "Privacy Impact Assessment" : comment réaliser une analyse de...
Workshop CNIL - "Privacy Impact Assessment" : comment réaliser une analyse de...Stéphanie Roger
 
Protection des données personnelles
Protection des données personnelles Protection des données personnelles
Protection des données personnelles Prof. Jacques Folon (Ph.D)
 
Lexpresse de la Banque Postale - Privacy et Big Data
Lexpresse de la Banque Postale - Privacy et Big DataLexpresse de la Banque Postale - Privacy et Big Data
Lexpresse de la Banque Postale - Privacy et Big DataAntoine Vigneron
 
Protection de la vie privée
Protection de la vie privée Protection de la vie privée
Protection de la vie privée Prof. Jacques Folon (Ph.D)
 
Workshop spécial données de santé & RGPD par la CNIL
Workshop spécial données de santé & RGPD par la CNILWorkshop spécial données de santé & RGPD par la CNIL
Workshop spécial données de santé & RGPD par la CNILFrenchTechCentral
 
Workshop CNIL - RGPD & Objets connectés
Workshop CNIL - RGPD & Objets connectésWorkshop CNIL - RGPD & Objets connectés
Workshop CNIL - RGPD & Objets connectésStéphanie Roger
 
Atelier Gdpr/ RGPD du Brunch Info avec David Blampain / Mons 2018
Atelier Gdpr/ RGPD du Brunch Info avec David Blampain / Mons 2018Atelier Gdpr/ RGPD du Brunch Info avec David Blampain / Mons 2018
Atelier Gdpr/ RGPD du Brunch Info avec David Blampain / Mons 2018David Blampain
 
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?Boris Clément
 
Droit Et Deontologie Partie 1 Isfsc Sept 2009
Droit Et Deontologie Partie 1 Isfsc Sept 2009Droit Et Deontologie Partie 1 Isfsc Sept 2009
Droit Et Deontologie Partie 1 Isfsc Sept 2009Prof. Jacques Folon (Ph.D)
 
HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...
HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...
HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...ASIP Santé
 
BAROMÈTRE RGPD
BAROMÈTRE RGPDBAROMÈTRE RGPD
BAROMÈTRE RGPDConverteo
 
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper Guillaume Valcin
 
Le partenariat Virtualegis Nystek
Le partenariat Virtualegis NystekLe partenariat Virtualegis Nystek
Le partenariat Virtualegis NystekPascal ALIX
 
Implémentation pratique du gdpr
Implémentation pratique du gdprImplémentation pratique du gdpr
Implémentation pratique du gdprProf. Jacques Folon (Ph.D)
 
Ageris privacy 2016
Ageris privacy 2016Ageris privacy 2016
Ageris privacy 2016Thierry RAMARD
 
Données personnelles et SI - GDPR
Données personnelles et SI - GDPRDonnées personnelles et SI - GDPR
Données personnelles et SI - GDPRAntoine Vigneron
 
Programme universite des DPO - AFCDP 24 janvier 2018
Programme universite des DPO - AFCDP 24 janvier 2018Programme universite des DPO - AFCDP 24 janvier 2018
Programme universite des DPO - AFCDP 24 janvier 2018Market iT
 
Programme 10ème universite afcdp des CIL
Programme 10ème universite afcdp des CILProgramme 10ème universite afcdp des CIL
Programme 10ème universite afcdp des CILMarket iT
 
AT15 - RGPD : il n'est pas trop tard pour comprendre et agir_#capcom18
AT15 - RGPD : il n'est pas trop tard pour comprendre et agir_#capcom18AT15 - RGPD : il n'est pas trop tard pour comprendre et agir_#capcom18
AT15 - RGPD : il n'est pas trop tard pour comprendre et agir_#capcom18Cap'Com
 
"Take the L.E.A.D." l'offre globale de Sedona
"Take the L.E.A.D." l'offre globale de Sedona"Take the L.E.A.D." l'offre globale de Sedona
"Take the L.E.A.D." l'offre globale de SedonaAgence West
 
Déjeuner-débat EIM360 | RGPD : Êtes-vous prêts ?
Déjeuner-débat EIM360 | RGPD : Êtes-vous prêts ?Déjeuner-débat EIM360 | RGPD : Êtes-vous prêts ?
Déjeuner-débat EIM360 | RGPD : Êtes-vous prêts ?Sollan France
 
Conférence Maître LAMACHI-ELKILANI ACSS 2018
Conférence Maître LAMACHI-ELKILANI ACSS 2018Conférence Maître LAMACHI-ELKILANI ACSS 2018
Conférence Maître LAMACHI-ELKILANI ACSS 2018African Cyber Security Summit
 
Workshop CNIL
Workshop CNILWorkshop CNIL
Workshop CNILFrenchTechCentral
 
Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018
Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018
Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018cedric delberghe
 
Workshop IA : accélérez vos projets grâce au calcul intensif
Workshop IA : accélérez vos projets grâce au calcul intensif Workshop IA : accélérez vos projets grâce au calcul intensif
Workshop IA : accélérez vos projets grâce au calcul intensif Stéphanie Roger
 
Inria Tech Talk - La classification de données complexes avec MASSICCC
Inria Tech Talk - La classification de données complexes avec MASSICCCInria Tech Talk - La classification de données complexes avec MASSICCC
Inria Tech Talk - La classification de données complexes avec MASSICCCStéphanie Roger
 

Contenu connexe

Similaire à Workshop CNIL - RGPD & données de santé 22 février

Workshop spécial données de santé & RGPD par la CNIL
Workshop spécial données de santé & RGPD par la CNILWorkshop spécial données de santé & RGPD par la CNIL
Workshop spécial données de santé & RGPD par la CNILFrenchTechCentral
 
Workshop CNIL - RGPD & Objets connectés
Workshop CNIL - RGPD & Objets connectésWorkshop CNIL - RGPD & Objets connectés
Workshop CNIL - RGPD & Objets connectésStéphanie Roger
 
Atelier Gdpr/ RGPD du Brunch Info avec David Blampain / Mons 2018
Atelier Gdpr/ RGPD du Brunch Info avec David Blampain / Mons 2018Atelier Gdpr/ RGPD du Brunch Info avec David Blampain / Mons 2018
Atelier Gdpr/ RGPD du Brunch Info avec David Blampain / Mons 2018David Blampain
 
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?Boris Clément
 
HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...
HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...
HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...ASIP Santé
 
BAROMÈTRE RGPD
BAROMÈTRE RGPDBAROMÈTRE RGPD
BAROMÈTRE RGPDConverteo
 
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper Guillaume Valcin
 
Le partenariat Virtualegis Nystek
Le partenariat Virtualegis NystekLe partenariat Virtualegis Nystek
Le partenariat Virtualegis NystekPascal ALIX
 
Données personnelles et SI - GDPR
Données personnelles et SI - GDPRDonnées personnelles et SI - GDPR
Données personnelles et SI - GDPRAntoine Vigneron
 
Programme universite des DPO - AFCDP 24 janvier 2018
Programme universite des DPO - AFCDP 24 janvier 2018Programme universite des DPO - AFCDP 24 janvier 2018
Programme universite des DPO - AFCDP 24 janvier 2018Market iT
 
Programme 10ème universite afcdp des CIL
Programme 10ème universite afcdp des CILProgramme 10ème universite afcdp des CIL
Programme 10ème universite afcdp des CILMarket iT
 
AT15 - RGPD : il n'est pas trop tard pour comprendre et agir_#capcom18
AT15 - RGPD : il n'est pas trop tard pour comprendre et agir_#capcom18AT15 - RGPD : il n'est pas trop tard pour comprendre et agir_#capcom18
AT15 - RGPD : il n'est pas trop tard pour comprendre et agir_#capcom18Cap'Com
 
"Take the L.E.A.D." l'offre globale de Sedona
"Take the L.E.A.D." l'offre globale de Sedona"Take the L.E.A.D." l'offre globale de Sedona
"Take the L.E.A.D." l'offre globale de SedonaAgence West
 
Déjeuner-débat EIM360 | RGPD : Êtes-vous prêts ?
Déjeuner-débat EIM360 | RGPD : Êtes-vous prêts ?Déjeuner-débat EIM360 | RGPD : Êtes-vous prêts ?
Déjeuner-débat EIM360 | RGPD : Êtes-vous prêts ?Sollan France
 
Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018
Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018
Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018cedric delberghe
 

Similaire à Workshop CNIL - RGPD & données de santé 22 février (20)

Workshop spécial données de santé & RGPD par la CNIL
Workshop spécial données de santé & RGPD par la CNILWorkshop spécial données de santé & RGPD par la CNIL
Workshop spécial données de santé & RGPD par la CNIL
 
Workshop CNIL - RGPD & Objets connectés
Workshop CNIL - RGPD & Objets connectésWorkshop CNIL - RGPD & Objets connectés
Workshop CNIL - RGPD & Objets connectés
 
Atelier Gdpr/ RGPD du Brunch Info avec David Blampain / Mons 2018
Atelier Gdpr/ RGPD du Brunch Info avec David Blampain / Mons 2018Atelier Gdpr/ RGPD du Brunch Info avec David Blampain / Mons 2018
Atelier Gdpr/ RGPD du Brunch Info avec David Blampain / Mons 2018
 
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
 
Droit Et Deontologie Partie 1 Isfsc Sept 2009
Droit Et Deontologie Partie 1 Isfsc Sept 2009Droit Et Deontologie Partie 1 Isfsc Sept 2009
Droit Et Deontologie Partie 1 Isfsc Sept 2009
 
HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...
HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...
HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...
 
BAROMÈTRE RGPD
BAROMÈTRE RGPDBAROMÈTRE RGPD
BAROMÈTRE RGPD
 
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper
 
Le partenariat Virtualegis Nystek
Le partenariat Virtualegis NystekLe partenariat Virtualegis Nystek
Le partenariat Virtualegis Nystek
 
Implémentation pratique du gdpr
Implémentation pratique du gdprImplémentation pratique du gdpr
Implémentation pratique du gdpr
 
Ageris privacy 2016
Ageris privacy 2016Ageris privacy 2016
Ageris privacy 2016
 
Données personnelles et SI - GDPR
Données personnelles et SI - GDPRDonnées personnelles et SI - GDPR
Données personnelles et SI - GDPR
 
Programme universite des DPO - AFCDP 24 janvier 2018
Programme universite des DPO - AFCDP 24 janvier 2018Programme universite des DPO - AFCDP 24 janvier 2018
Programme universite des DPO - AFCDP 24 janvier 2018
 
Programme 10ème universite afcdp des CIL
Programme 10ème universite afcdp des CILProgramme 10ème universite afcdp des CIL
Programme 10ème universite afcdp des CIL
 
AT15 - RGPD : il n'est pas trop tard pour comprendre et agir_#capcom18
AT15 - RGPD : il n'est pas trop tard pour comprendre et agir_#capcom18AT15 - RGPD : il n'est pas trop tard pour comprendre et agir_#capcom18
AT15 - RGPD : il n'est pas trop tard pour comprendre et agir_#capcom18
 
"Take the L.E.A.D." l'offre globale de Sedona
"Take the L.E.A.D." l'offre globale de Sedona"Take the L.E.A.D." l'offre globale de Sedona
"Take the L.E.A.D." l'offre globale de Sedona
 
Déjeuner-débat EIM360 | RGPD : Êtes-vous prêts ?
Déjeuner-débat EIM360 | RGPD : Êtes-vous prêts ?Déjeuner-débat EIM360 | RGPD : Êtes-vous prêts ?
Déjeuner-débat EIM360 | RGPD : Êtes-vous prêts ?
 
Conférence Maître LAMACHI-ELKILANI ACSS 2018
Conférence Maître LAMACHI-ELKILANI ACSS 2018Conférence Maître LAMACHI-ELKILANI ACSS 2018
Conférence Maître LAMACHI-ELKILANI ACSS 2018
 
Workshop CNIL
Workshop CNILWorkshop CNIL
Workshop CNIL
 
Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018
Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018
Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018
 

Plus de Stéphanie Roger

Workshop IA : accélérez vos projets grâce au calcul intensif
Workshop IA : accélérez vos projets grâce au calcul intensif Workshop IA : accélérez vos projets grâce au calcul intensif
Workshop IA : accélérez vos projets grâce au calcul intensif Stéphanie Roger
 
Inria Tech Talk - La classification de données complexes avec MASSICCC
Inria Tech Talk - La classification de données complexes avec MASSICCCInria Tech Talk - La classification de données complexes avec MASSICCC
Inria Tech Talk - La classification de données complexes avec MASSICCCStéphanie Roger
 
Masterclass Welcome to France with Business France
Masterclass Welcome to France with Business FranceMasterclass Welcome to France with Business France
Masterclass Welcome to France with Business FranceStéphanie Roger
 
Inria Tech Talk : Validez vos protocoles IoT avec la plateforme FIT/IoT-LAB
Inria Tech Talk : Validez vos protocoles IoT avec la plateforme FIT/IoT-LABInria Tech Talk : Validez vos protocoles IoT avec la plateforme FIT/IoT-LAB
Inria Tech Talk : Validez vos protocoles IoT avec la plateforme FIT/IoT-LABStéphanie Roger
 
Dossier de Presse - chatbot
Dossier de Presse - chatbotDossier de Presse - chatbot
Dossier de Presse - chatbotStéphanie Roger
 
Masterclass pour s'implanter en Inde avec Business France Export et INPI
Masterclass pour s'implanter en Inde avec Business France Export et INPIMasterclass pour s'implanter en Inde avec Business France Export et INPI
Masterclass pour s'implanter en Inde avec Business France Export et INPIStéphanie Roger
 
Masterclass - Vendre au secteur public de santé par l'UGAP
Masterclass - Vendre au secteur public de santé par l'UGAPMasterclass - Vendre au secteur public de santé par l'UGAP
Masterclass - Vendre au secteur public de santé par l'UGAPStéphanie Roger
 
Inria Tech Talk : IceSL, le logiciel d'impression 3D
Inria Tech Talk : IceSL, le logiciel d'impression 3DInria Tech Talk : IceSL, le logiciel d'impression 3D
Inria Tech Talk : IceSL, le logiciel d'impression 3DStéphanie Roger
 
Masterclass pour se développer en zone ASEAN @BF Export @INPI
Masterclass pour se développer en zone ASEAN @BF Export @INPI Masterclass pour se développer en zone ASEAN @BF Export @INPI
Masterclass pour se développer en zone ASEAN @BF Export @INPIStéphanie Roger
 
Inria Tech Talk : Comment améliorer la qualité de vos logiciels avec STAMP
Inria Tech Talk : Comment améliorer la qualité de vos logiciels avec STAMPInria Tech Talk : Comment améliorer la qualité de vos logiciels avec STAMP
Inria Tech Talk : Comment améliorer la qualité de vos logiciels avec STAMPStéphanie Roger
 
Workshop les bonnes pratiques pour scaler sur le marché américain - 18 février
Workshop les bonnes pratiques pour scaler sur le marché américain - 18 févrierWorkshop les bonnes pratiques pour scaler sur le marché américain - 18 février
Workshop les bonnes pratiques pour scaler sur le marché américain - 18 févrierStéphanie Roger
 
Workshop Financement par la CCIPARIS-IDF
Workshop Financement par la CCIPARIS-IDF Workshop Financement par la CCIPARIS-IDF
Workshop Financement par la CCIPARIS-IDF Stéphanie Roger
 
Masterclass : les grands enjeux de la #Smartcity
Masterclass : les grands enjeux de la #SmartcityMasterclass : les grands enjeux de la #Smartcity
Masterclass : les grands enjeux de la #SmartcityStéphanie Roger
 
Inria Tech Talk : Améliorez vos applications de robotique & réalité augmentée
Inria Tech Talk : Améliorez vos applications de robotique & réalité augmentéeInria Tech Talk : Améliorez vos applications de robotique & réalité augmentée
Inria Tech Talk : Améliorez vos applications de robotique & réalité augmentéeStéphanie Roger
 
La Masterclass #RGPD #International @CNIL
La Masterclass #RGPD #International @CNILLa Masterclass #RGPD #International @CNIL
La Masterclass #RGPD #International @CNILStéphanie Roger
 
Workshop IA : supercalculateur pour booster vos projets par GENCI
Workshop IA : supercalculateur pour booster vos projets par GENCIWorkshop IA : supercalculateur pour booster vos projets par GENCI
Workshop IA : supercalculateur pour booster vos projets par GENCIStéphanie Roger
 
Workshop Recrutement #Associés #Fondateurs
Workshop Recrutement #Associés #FondateursWorkshop Recrutement #Associés #Fondateurs
Workshop Recrutement #Associés #FondateursStéphanie Roger
 
Masterclass #DatingChatBot #IA par Meetic
Masterclass #DatingChatBot #IA par MeeticMasterclass #DatingChatBot #IA par Meetic
Masterclass #DatingChatBot #IA par MeeticStéphanie Roger
 
Workshop Recruter ses associés fondateurs
Workshop Recruter ses associés fondateursWorkshop Recruter ses associés fondateurs
Workshop Recruter ses associés fondateursStéphanie Roger
 
Workshop recrutez vos premiers talents - focus Urssaf
Workshop recrutez vos premiers talents - focus UrssafWorkshop recrutez vos premiers talents - focus Urssaf
Workshop recrutez vos premiers talents - focus UrssafStéphanie Roger
 

Plus de Stéphanie Roger (20)

Workshop IA : accélérez vos projets grâce au calcul intensif
Workshop IA : accélérez vos projets grâce au calcul intensif Workshop IA : accélérez vos projets grâce au calcul intensif
Workshop IA : accélérez vos projets grâce au calcul intensif
 
Inria Tech Talk - La classification de données complexes avec MASSICCC
Inria Tech Talk - La classification de données complexes avec MASSICCCInria Tech Talk - La classification de données complexes avec MASSICCC
Inria Tech Talk - La classification de données complexes avec MASSICCC
 
Masterclass Welcome to France with Business France
Masterclass Welcome to France with Business FranceMasterclass Welcome to France with Business France
Masterclass Welcome to France with Business France
 
Inria Tech Talk : Validez vos protocoles IoT avec la plateforme FIT/IoT-LAB
Inria Tech Talk : Validez vos protocoles IoT avec la plateforme FIT/IoT-LABInria Tech Talk : Validez vos protocoles IoT avec la plateforme FIT/IoT-LAB
Inria Tech Talk : Validez vos protocoles IoT avec la plateforme FIT/IoT-LAB
 
Dossier de Presse - chatbot
Dossier de Presse - chatbotDossier de Presse - chatbot
Dossier de Presse - chatbot
 
Masterclass pour s'implanter en Inde avec Business France Export et INPI
Masterclass pour s'implanter en Inde avec Business France Export et INPIMasterclass pour s'implanter en Inde avec Business France Export et INPI
Masterclass pour s'implanter en Inde avec Business France Export et INPI
 
Masterclass - Vendre au secteur public de santé par l'UGAP
Masterclass - Vendre au secteur public de santé par l'UGAPMasterclass - Vendre au secteur public de santé par l'UGAP
Masterclass - Vendre au secteur public de santé par l'UGAP
 
Inria Tech Talk : IceSL, le logiciel d'impression 3D
Inria Tech Talk : IceSL, le logiciel d'impression 3DInria Tech Talk : IceSL, le logiciel d'impression 3D
Inria Tech Talk : IceSL, le logiciel d'impression 3D
 
Masterclass pour se développer en zone ASEAN @BF Export @INPI
Masterclass pour se développer en zone ASEAN @BF Export @INPI Masterclass pour se développer en zone ASEAN @BF Export @INPI
Masterclass pour se développer en zone ASEAN @BF Export @INPI
 
Inria Tech Talk : Comment améliorer la qualité de vos logiciels avec STAMP
Inria Tech Talk : Comment améliorer la qualité de vos logiciels avec STAMPInria Tech Talk : Comment améliorer la qualité de vos logiciels avec STAMP
Inria Tech Talk : Comment améliorer la qualité de vos logiciels avec STAMP
 
Workshop les bonnes pratiques pour scaler sur le marché américain - 18 février
Workshop les bonnes pratiques pour scaler sur le marché américain - 18 févrierWorkshop les bonnes pratiques pour scaler sur le marché américain - 18 février
Workshop les bonnes pratiques pour scaler sur le marché américain - 18 février
 
Workshop Financement par la CCIPARIS-IDF
Workshop Financement par la CCIPARIS-IDF Workshop Financement par la CCIPARIS-IDF
Workshop Financement par la CCIPARIS-IDF
 
Masterclass : les grands enjeux de la #Smartcity
Masterclass : les grands enjeux de la #SmartcityMasterclass : les grands enjeux de la #Smartcity
Masterclass : les grands enjeux de la #Smartcity
 
Inria Tech Talk : Améliorez vos applications de robotique & réalité augmentée
Inria Tech Talk : Améliorez vos applications de robotique & réalité augmentéeInria Tech Talk : Améliorez vos applications de robotique & réalité augmentée
Inria Tech Talk : Améliorez vos applications de robotique & réalité augmentée
 
La Masterclass #RGPD #International @CNIL
La Masterclass #RGPD #International @CNILLa Masterclass #RGPD #International @CNIL
La Masterclass #RGPD #International @CNIL
 
Workshop IA : supercalculateur pour booster vos projets par GENCI
Workshop IA : supercalculateur pour booster vos projets par GENCIWorkshop IA : supercalculateur pour booster vos projets par GENCI
Workshop IA : supercalculateur pour booster vos projets par GENCI
 
Workshop Recrutement #Associés #Fondateurs
Workshop Recrutement #Associés #FondateursWorkshop Recrutement #Associés #Fondateurs
Workshop Recrutement #Associés #Fondateurs
 
Masterclass #DatingChatBot #IA par Meetic
Masterclass #DatingChatBot #IA par MeeticMasterclass #DatingChatBot #IA par Meetic
Masterclass #DatingChatBot #IA par Meetic
 
Workshop Recruter ses associés fondateurs
Workshop Recruter ses associés fondateursWorkshop Recruter ses associés fondateurs
Workshop Recruter ses associés fondateurs
 
Workshop recrutez vos premiers talents - focus Urssaf
Workshop recrutez vos premiers talents - focus UrssafWorkshop recrutez vos premiers talents - focus Urssaf
Workshop recrutez vos premiers talents - focus Urssaf
 

Workshop CNIL - RGPD & données de santé 22 février

  • 1.
  • 2. Protection des données : parcours des données, parcours de santé Alexandra Doré – Juriste, Service Santé Erik Boucher de Crèvecoeur – Ingénieur, Expertise Technique Martin Biéri – Innovation & Prospective Vendredi 22 février 2019
  • 3. Offre de services organisée autour d’ateliers : • Ateliers de sensibilisation : approfondissement RGPD (PIA, DPO) • Ateliers thématiques : healthtech, fintech, Objets connectés, … • Travaux pratiques : tag management, onboarding apps, design des interfaces… La CNIL à Station F par French Tech Central
  • 4. - Informer & conseiller - Guides pratiques, packs de conformité, recommandations de bonnes pratiques - Délégués à la protection des données (DPO) - Certifications, … - Contrôler & sanctionner - Réclamations (plaintes) - Autorisations - Contrôles sur place et à distance - Sanctions
  • 5.
  • 6. Explorer LINC explore le futur de la société numérique, pour mieux anticiper l’impact de l’usage des innovations technologiques sur la vie privée et les libertés. Expérimenter LINC pilote des projets d’expérimentation, pour mieux cerner les usages numériques émergents. Échanger LINC créé du lien entre les acteurs de la société numérique (entreprises, institutions, assos, société civile…), pour mieux les informer face aux nouveaux enjeux reliant éthique, libertés, et vie privée.
  • 7. Une exploration des enjeux du design dans la conception des services numériques, au prisme de la protection des données et des libertés
  • 8. Plan de l’Atelier 1. Le RGPD, les grands principes et nouveautés 2. Approche par les risques 3. Données de santé et leurs parcours i. Objets Connectés ii. Recherche iii. Parcours de soin
  • 9.
  • 10. Licéité, loyauté, transparence Limitation des finalités Minimisation des données Exactitude Limitation de la conservation Intégrité et confidentialité Respect des droits des personnes: • Information, • consentement • rectification, opposition • accès, rectification + portabilité + Les grands principes I&L demeurent
  • 11. Critère de ciblage « territorialité de la personne » Sanctions augmentées 4% du CA mondial Principe de responsabilité « accountability » Moins de formalités Portabilité Un droit pour les individus, une opportunité pour les nouveaux entrants. Quelques nouveautés Partage des responsabilités Co-responsabilité et sous- traitants
  • 12. Plan de l’Atelier 1. Le RGPD, les grands principes et nouveautés 2. Approche par les risques 3. Données de santé et leurs parcours i. Objets Connectés ii. Recherche iii. Parcours de soin
  • 13. Le Privacy Impact Assessment : - pour intégrer la protection de la vie privée et la cybersécurité - pour faire du Privacy by design… Nouvelles versions des guides PIA, adaptés au RGPD La méthode PIA de la CNIL
  • 14. Le logiciel PIA de la CNIL - Aider les entreprises qui ne disposent pas d’un outil - Solution simple, user-friendly - Logiciel libre et open source, en 18 langues - Bases de connaissances pour les principes de protection de la vie privée - Cartographie des risques et de leurs composantes - Réutilisation des PIAs
  • 15. Plan de l’Atelier 1. Le RGPD, les grands principes et nouveautés 2. Approche par les risques 3. Données de santé et leurs parcours i. Objets Connectés ii. Recherche iii. Parcours de soin
  • 17. Objet connecté Principes fondamentaux Finalité Contrat, CGU Consentement CGU Consentement Transparence Consentement Information, consentement HDS, Transferts hors UE Conservation limitée Droits (accès, rectification, portabilité, effacement limitation, opposition) Transparence Consentement
  • 19. Plan de l’Atelier 1. Le RGPD, les grands principes et nouveautés 2. Approche par les risques 3. Données de santé et leurs parcours i. Objets Connectés ii. Recherche iii. Parcours de soin
  • 21. Utilisation en Recherche Principes fondamentaux Information, consentement Transferts hors UE Conservation limitée Droits (accès, rectification, portabilité, effacement limitation, opposition) Transparence Consentement
  • 23. Plan de l’Atelier 1. Le RGPD, les grands principes et nouveautés 2. Approche par les risques 3. Données de santé et leurs parcours i. Objets Connectés ii. Recherche iii.Parcours de soin
  • 25. Parcours de soins Principes fondamentaux Consentement Gestion des autorisations Information, consentement Gestion des autorisations
  • 27. Formalités en santé RGPD et LIL 2018 https://www.cnil.fr/fr/quelles-formalites-pour-les-traitements-de-donnees-de-sante-caractere-personnel Identifier les éléments clés du traitement Vérifier si le traitement sort du champ des formalités Oui Vérifier si le traitement est conforme à un référentiel ou à une méthodologie de référence Déclaration de conformité Demande d’autorisation Non Oui Non Renseigner le registre des traitements Mener une analyse d’impact, pour les traitements le justifiant Vérifier l’effectivité de l’information délivrée aux personnes concernées et l’effectivité de leurs droits Formaliser le rôle et les responsabilités des acteurs : responsables de traitements, co-responsables de traitements, sous-traitants (ex: hébergeurs de données de santé) Renseigner les actions menées pour garantir la sécurité des données Etc. IDENTIFIER LA FORMALITE A REALISER: 4 ETAPES CLES DOCUMENTER EN INTERNE+ PMSI local Télémédecine Logiciel de gestion médico-administratif PACS utilisé dans le domaine de l’imagerie médicale, etc. Intérêt public (pharmacovigilance, entrepôts de données, etc.) Recherche
  • 28. Besoin d’informations en matière santé ? Une nouvelle rubrique sur notre site : www.cnil.fr/fr/sante Pour les PIA : www.cnil.fr/fr/RGPD-analyse-impact- protection-des-donnees-pia