SlideShare une entreprise Scribd logo
Protection des données : parcours des
données, parcours de santé
Alexandra Doré – Juriste, Service Santé
Erik Boucher de Crèvecoeur – Ingénieur, Expertise Technique
Martin Biéri – Innovation & Prospective
Vendredi 22 février 2019
Offre de services organisée autour d’ateliers :
• Ateliers de sensibilisation : approfondissement RGPD (PIA, DPO)
• Ateliers thématiques : healthtech, fintech, Objets connectés, …
• Travaux pratiques : tag management, onboarding apps, design des
interfaces…
La CNIL à Station F par French Tech
Central
- Informer & conseiller
- Guides pratiques, packs de conformité,
recommandations de bonnes pratiques
- Délégués à la protection des données
(DPO)
- Certifications, …
- Contrôler & sanctionner
- Réclamations (plaintes)
- Autorisations
- Contrôles sur place et à distance
- Sanctions
Explorer
LINC explore le futur de
la société numérique,
pour mieux anticiper
l’impact de l’usage des
innovations
technologiques sur la
vie privée et les libertés.
Expérimenter
LINC pilote des projets
d’expérimentation, pour
mieux cerner les usages
numériques émergents.
Échanger
LINC créé du lien entre
les acteurs de la société
numérique (entreprises,
institutions, assos,
société civile…), pour
mieux les informer face
aux nouveaux enjeux
reliant éthique, libertés,
et vie privée.
Une exploration des enjeux du design dans la conception des
services numériques, au prisme de la protection des données et
des libertés
Plan de l’Atelier
1. Le RGPD, les grands principes et nouveautés
2. Approche par les risques
3. Données de santé et leurs parcours
i. Objets Connectés
ii. Recherche
iii. Parcours de soin
Licéité, loyauté,
transparence
Limitation
des finalités
Minimisation
des données
Exactitude
Limitation de la
conservation
Intégrité et
confidentialité
Respect des droits
des personnes:
• Information,
• consentement
• rectification,
opposition
• accès,
rectification
+ portabilité
+
Les grands principes I&L demeurent
Critère de ciblage
« territorialité de la personne »
Sanctions augmentées
4% du CA mondial
Principe de responsabilité
« accountability »
Moins de formalités
Portabilité
Un droit pour les individus, une
opportunité pour les nouveaux
entrants.
Quelques nouveautés
Partage des responsabilités
Co-responsabilité et sous-
traitants
Plan de l’Atelier
1. Le RGPD, les grands principes et nouveautés
2. Approche par les risques
3. Données de santé et leurs parcours
i. Objets Connectés
ii. Recherche
iii. Parcours de soin
Le Privacy Impact Assessment :
- pour intégrer la protection de la vie privée et la cybersécurité
- pour faire du Privacy by design…
Nouvelles versions des guides PIA, adaptés au RGPD
La méthode PIA de la CNIL
Le logiciel PIA de la CNIL
- Aider les entreprises qui ne disposent pas
d’un outil
- Solution simple, user-friendly
- Logiciel libre et open source, en 18
langues
- Bases de connaissances pour les
principes de protection de la vie privée
- Cartographie des risques et de leurs
composantes
- Réutilisation des PIAs
Plan de l’Atelier
1. Le RGPD, les grands principes et nouveautés
2. Approche par les risques
3. Données de santé et leurs parcours
i. Objets Connectés
ii. Recherche
iii. Parcours de soin
Objet connecté
Parcours des données
Objet connecté
Principes fondamentaux
Finalité
Contrat, CGU
Consentement
CGU
Consentement
Transparence
Consentement
Information, consentement
HDS, Transferts hors UE
Conservation limitée
Droits (accès, rectification,
portabilité, effacement
limitation, opposition)
Transparence
Consentement
Objet connecté
Sécurité des données
Plan de l’Atelier
1. Le RGPD, les grands principes et nouveautés
2. Approche par les risques
3. Données de santé et leurs parcours
i. Objets Connectés
ii. Recherche
iii. Parcours de soin
Utilisation en Recherche
Parcours des données
Utilisation en Recherche
Principes fondamentaux
Information, consentement
Transferts hors UE
Conservation limitée
Droits (accès, rectification,
portabilité, effacement
limitation, opposition)
Transparence
Consentement
Utilisation en Recherche
Sécurité des données
Plan de l’Atelier
1. Le RGPD, les grands principes et nouveautés
2. Approche par les risques
3. Données de santé et leurs parcours
i. Objets Connectés
ii. Recherche
iii.Parcours de soin
Parcours de soins
Parcours des données
Parcours de soins
Principes fondamentaux
Consentement
Gestion des
autorisations
Information,
consentement
Gestion des
autorisations
Parcours de soins
Sécurité des données
Formalités en santé
RGPD et LIL 2018
https://www.cnil.fr/fr/quelles-formalites-pour-les-traitements-de-donnees-de-sante-caractere-personnel
Identifier les
éléments clés
du traitement
Vérifier si le
traitement sort
du champ des
formalités
Oui
Vérifier si le
traitement est
conforme à un
référentiel ou à
une
méthodologie
de référence
Déclaration de
conformité
Demande
d’autorisation
Non
Oui
Non
Renseigner le registre des
traitements
Mener une analyse d’impact,
pour les traitements le justifiant
Vérifier l’effectivité de
l’information délivrée aux
personnes concernées et
l’effectivité de leurs droits
Formaliser le rôle et les
responsabilités des acteurs :
responsables de traitements,
co-responsables de traitements,
sous-traitants (ex: hébergeurs
de données de santé)
Renseigner les actions
menées pour garantir la
sécurité des données
Etc.
IDENTIFIER LA FORMALITE A REALISER: 4 ETAPES CLES DOCUMENTER EN INTERNE+
PMSI local
Télémédecine
Logiciel de gestion médico-administratif
PACS utilisé dans le domaine de
l’imagerie médicale, etc.
Intérêt public
(pharmacovigilance,
entrepôts de
données, etc.)
Recherche
Besoin d’informations en matière santé ?
Une nouvelle rubrique sur notre site :
www.cnil.fr/fr/sante
Pour les PIA :
www.cnil.fr/fr/RGPD-analyse-impact-
protection-des-donnees-pia
MERCI !

Contenu connexe

Similaire à Workshop CNIL - RGPD & données de santé 22 février

Workshop spécial données de santé & RGPD par la CNIL
Workshop spécial données de santé & RGPD par la CNILWorkshop spécial données de santé & RGPD par la CNIL
Workshop spécial données de santé & RGPD par la CNIL
FrenchTechCentral
 
Workshop CNIL - RGPD & Objets connectés
Workshop CNIL - RGPD & Objets connectésWorkshop CNIL - RGPD & Objets connectés
Workshop CNIL - RGPD & Objets connectés
Stéphanie Roger
 
Atelier Gdpr/ RGPD du Brunch Info avec David Blampain / Mons 2018
Atelier Gdpr/ RGPD du Brunch Info avec David Blampain / Mons 2018Atelier Gdpr/ RGPD du Brunch Info avec David Blampain / Mons 2018
Atelier Gdpr/ RGPD du Brunch Info avec David Blampain / Mons 2018
David Blampain
 
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
Boris Clément
 
Droit Et Deontologie Partie 1 Isfsc Sept 2009
Droit Et Deontologie Partie 1 Isfsc Sept 2009Droit Et Deontologie Partie 1 Isfsc Sept 2009
Droit Et Deontologie Partie 1 Isfsc Sept 2009
Prof. Jacques Folon (Ph.D)
 
HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...
HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...
HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...
ASIP Santé
 
BAROMÈTRE RGPD
BAROMÈTRE RGPDBAROMÈTRE RGPD
BAROMÈTRE RGPD
Converteo
 
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper
Guillaume VALCIN  - Livre Blanc RGPD - GDPR White Paper Guillaume VALCIN  - Livre Blanc RGPD - GDPR White Paper
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper
Guillaume Valcin
 
Le partenariat Virtualegis Nystek
Le partenariat Virtualegis NystekLe partenariat Virtualegis Nystek
Le partenariat Virtualegis Nystek
Pascal ALIX
 
Implémentation pratique du gdpr
Implémentation pratique du gdprImplémentation pratique du gdpr
Implémentation pratique du gdpr
Prof. Jacques Folon (Ph.D)
 
Ageris privacy 2016
Ageris privacy 2016Ageris privacy 2016
Ageris privacy 2016
Thierry RAMARD
 
Données personnelles et SI - GDPR
Données personnelles et SI - GDPRDonnées personnelles et SI - GDPR
Données personnelles et SI - GDPR
Antoine Vigneron
 
Programme universite des DPO - AFCDP 24 janvier 2018
Programme universite des DPO - AFCDP 24 janvier 2018Programme universite des DPO - AFCDP 24 janvier 2018
Programme universite des DPO - AFCDP 24 janvier 2018
Market iT
 
Programme 10ème universite afcdp des CIL
Programme 10ème universite afcdp des CILProgramme 10ème universite afcdp des CIL
Programme 10ème universite afcdp des CIL
Market iT
 
AT15 - RGPD : il n'est pas trop tard pour comprendre et agir_#capcom18
AT15 - RGPD : il n'est pas trop tard pour comprendre et agir_#capcom18AT15 - RGPD : il n'est pas trop tard pour comprendre et agir_#capcom18
AT15 - RGPD : il n'est pas trop tard pour comprendre et agir_#capcom18
Cap'Com
 
"Take the L.E.A.D." l'offre globale de Sedona
"Take the L.E.A.D." l'offre globale de Sedona"Take the L.E.A.D." l'offre globale de Sedona
"Take the L.E.A.D." l'offre globale de Sedona
Agence West
 
Déjeuner-débat EIM360 | RGPD : Êtes-vous prêts ?
Déjeuner-débat EIM360 | RGPD : Êtes-vous prêts ?Déjeuner-débat EIM360 | RGPD : Êtes-vous prêts ?
Déjeuner-débat EIM360 | RGPD : Êtes-vous prêts ?
Sollan France
 
Conférence Maître LAMACHI-ELKILANI ACSS 2018
Conférence Maître LAMACHI-ELKILANI ACSS 2018Conférence Maître LAMACHI-ELKILANI ACSS 2018
Conférence Maître LAMACHI-ELKILANI ACSS 2018
African Cyber Security Summit
 
Workshop CNIL
Workshop CNILWorkshop CNIL
Workshop CNIL
FrenchTechCentral
 
Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018
Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018
Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018
cedric delberghe
 

Similaire à Workshop CNIL - RGPD & données de santé 22 février (20)

Workshop spécial données de santé & RGPD par la CNIL
Workshop spécial données de santé & RGPD par la CNILWorkshop spécial données de santé & RGPD par la CNIL
Workshop spécial données de santé & RGPD par la CNIL
 
Workshop CNIL - RGPD & Objets connectés
Workshop CNIL - RGPD & Objets connectésWorkshop CNIL - RGPD & Objets connectés
Workshop CNIL - RGPD & Objets connectés
 
Atelier Gdpr/ RGPD du Brunch Info avec David Blampain / Mons 2018
Atelier Gdpr/ RGPD du Brunch Info avec David Blampain / Mons 2018Atelier Gdpr/ RGPD du Brunch Info avec David Blampain / Mons 2018
Atelier Gdpr/ RGPD du Brunch Info avec David Blampain / Mons 2018
 
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
 
Droit Et Deontologie Partie 1 Isfsc Sept 2009
Droit Et Deontologie Partie 1 Isfsc Sept 2009Droit Et Deontologie Partie 1 Isfsc Sept 2009
Droit Et Deontologie Partie 1 Isfsc Sept 2009
 
HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...
HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...
HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...
 
BAROMÈTRE RGPD
BAROMÈTRE RGPDBAROMÈTRE RGPD
BAROMÈTRE RGPD
 
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper
Guillaume VALCIN  - Livre Blanc RGPD - GDPR White Paper Guillaume VALCIN  - Livre Blanc RGPD - GDPR White Paper
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper
 
Le partenariat Virtualegis Nystek
Le partenariat Virtualegis NystekLe partenariat Virtualegis Nystek
Le partenariat Virtualegis Nystek
 
Implémentation pratique du gdpr
Implémentation pratique du gdprImplémentation pratique du gdpr
Implémentation pratique du gdpr
 
Ageris privacy 2016
Ageris privacy 2016Ageris privacy 2016
Ageris privacy 2016
 
Données personnelles et SI - GDPR
Données personnelles et SI - GDPRDonnées personnelles et SI - GDPR
Données personnelles et SI - GDPR
 
Programme universite des DPO - AFCDP 24 janvier 2018
Programme universite des DPO - AFCDP 24 janvier 2018Programme universite des DPO - AFCDP 24 janvier 2018
Programme universite des DPO - AFCDP 24 janvier 2018
 
Programme 10ème universite afcdp des CIL
Programme 10ème universite afcdp des CILProgramme 10ème universite afcdp des CIL
Programme 10ème universite afcdp des CIL
 
AT15 - RGPD : il n'est pas trop tard pour comprendre et agir_#capcom18
AT15 - RGPD : il n'est pas trop tard pour comprendre et agir_#capcom18AT15 - RGPD : il n'est pas trop tard pour comprendre et agir_#capcom18
AT15 - RGPD : il n'est pas trop tard pour comprendre et agir_#capcom18
 
"Take the L.E.A.D." l'offre globale de Sedona
"Take the L.E.A.D." l'offre globale de Sedona"Take the L.E.A.D." l'offre globale de Sedona
"Take the L.E.A.D." l'offre globale de Sedona
 
Déjeuner-débat EIM360 | RGPD : Êtes-vous prêts ?
Déjeuner-débat EIM360 | RGPD : Êtes-vous prêts ?Déjeuner-débat EIM360 | RGPD : Êtes-vous prêts ?
Déjeuner-débat EIM360 | RGPD : Êtes-vous prêts ?
 
Conférence Maître LAMACHI-ELKILANI ACSS 2018
Conférence Maître LAMACHI-ELKILANI ACSS 2018Conférence Maître LAMACHI-ELKILANI ACSS 2018
Conférence Maître LAMACHI-ELKILANI ACSS 2018
 
Workshop CNIL
Workshop CNILWorkshop CNIL
Workshop CNIL
 
Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018
Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018
Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018
 

Plus de Stéphanie Roger

Workshop IA : accélérez vos projets grâce au calcul intensif
Workshop IA : accélérez vos projets grâce au calcul intensif Workshop IA : accélérez vos projets grâce au calcul intensif
Workshop IA : accélérez vos projets grâce au calcul intensif
Stéphanie Roger
 
Inria Tech Talk - La classification de données complexes avec MASSICCC
Inria Tech Talk - La classification de données complexes avec MASSICCCInria Tech Talk - La classification de données complexes avec MASSICCC
Inria Tech Talk - La classification de données complexes avec MASSICCC
Stéphanie Roger
 
Masterclass Welcome to France with Business France
Masterclass Welcome to France with Business FranceMasterclass Welcome to France with Business France
Masterclass Welcome to France with Business France
Stéphanie Roger
 
Inria Tech Talk : Validez vos protocoles IoT avec la plateforme FIT/IoT-LAB
Inria Tech Talk : Validez vos protocoles IoT avec la plateforme FIT/IoT-LABInria Tech Talk : Validez vos protocoles IoT avec la plateforme FIT/IoT-LAB
Inria Tech Talk : Validez vos protocoles IoT avec la plateforme FIT/IoT-LAB
Stéphanie Roger
 
Dossier de Presse - chatbot
Dossier de Presse - chatbotDossier de Presse - chatbot
Dossier de Presse - chatbot
Stéphanie Roger
 
Masterclass pour s'implanter en Inde avec Business France Export et INPI
Masterclass pour s'implanter en Inde avec Business France Export et INPIMasterclass pour s'implanter en Inde avec Business France Export et INPI
Masterclass pour s'implanter en Inde avec Business France Export et INPI
Stéphanie Roger
 
Masterclass - Vendre au secteur public de santé par l'UGAP
Masterclass - Vendre au secteur public de santé par l'UGAPMasterclass - Vendre au secteur public de santé par l'UGAP
Masterclass - Vendre au secteur public de santé par l'UGAP
Stéphanie Roger
 
Inria Tech Talk : IceSL, le logiciel d'impression 3D
Inria Tech Talk : IceSL, le logiciel d'impression 3DInria Tech Talk : IceSL, le logiciel d'impression 3D
Inria Tech Talk : IceSL, le logiciel d'impression 3D
Stéphanie Roger
 
Masterclass pour se développer en zone ASEAN @BF Export @INPI
 Masterclass pour se développer en zone ASEAN @BF Export @INPI Masterclass pour se développer en zone ASEAN @BF Export @INPI
Masterclass pour se développer en zone ASEAN @BF Export @INPI
Stéphanie Roger
 
Inria Tech Talk : Comment améliorer la qualité de vos logiciels avec STAMP
Inria Tech Talk : Comment améliorer la qualité de vos logiciels avec STAMPInria Tech Talk : Comment améliorer la qualité de vos logiciels avec STAMP
Inria Tech Talk : Comment améliorer la qualité de vos logiciels avec STAMP
Stéphanie Roger
 
Workshop les bonnes pratiques pour scaler sur le marché américain - 18 février
Workshop les bonnes pratiques pour scaler sur le marché américain - 18 févrierWorkshop les bonnes pratiques pour scaler sur le marché américain - 18 février
Workshop les bonnes pratiques pour scaler sur le marché américain - 18 février
Stéphanie Roger
 
Workshop Financement par la CCIPARIS-IDF
Workshop Financement par la CCIPARIS-IDF Workshop Financement par la CCIPARIS-IDF
Workshop Financement par la CCIPARIS-IDF
Stéphanie Roger
 
Masterclass : les grands enjeux de la #Smartcity
Masterclass : les grands enjeux de la #SmartcityMasterclass : les grands enjeux de la #Smartcity
Masterclass : les grands enjeux de la #Smartcity
Stéphanie Roger
 
Inria Tech Talk : Améliorez vos applications de robotique & réalité augmentée
Inria Tech Talk : Améliorez vos applications de robotique & réalité augmentéeInria Tech Talk : Améliorez vos applications de robotique & réalité augmentée
Inria Tech Talk : Améliorez vos applications de robotique & réalité augmentée
Stéphanie Roger
 
La Masterclass #RGPD #International @CNIL
La Masterclass #RGPD #International @CNILLa Masterclass #RGPD #International @CNIL
La Masterclass #RGPD #International @CNIL
Stéphanie Roger
 
Workshop IA : supercalculateur pour booster vos projets par GENCI
Workshop IA : supercalculateur pour booster vos projets par GENCIWorkshop IA : supercalculateur pour booster vos projets par GENCI
Workshop IA : supercalculateur pour booster vos projets par GENCI
Stéphanie Roger
 
Workshop Recrutement #Associés #Fondateurs
Workshop Recrutement #Associés #FondateursWorkshop Recrutement #Associés #Fondateurs
Workshop Recrutement #Associés #Fondateurs
Stéphanie Roger
 
Masterclass #DatingChatBot #IA par Meetic
Masterclass #DatingChatBot #IA par MeeticMasterclass #DatingChatBot #IA par Meetic
Masterclass #DatingChatBot #IA par Meetic
Stéphanie Roger
 
Workshop Recruter ses associés fondateurs
Workshop Recruter ses associés fondateursWorkshop Recruter ses associés fondateurs
Workshop Recruter ses associés fondateurs
Stéphanie Roger
 
Workshop recrutez vos premiers talents - focus Urssaf
Workshop recrutez vos premiers talents - focus UrssafWorkshop recrutez vos premiers talents - focus Urssaf
Workshop recrutez vos premiers talents - focus Urssaf
Stéphanie Roger
 

Plus de Stéphanie Roger (20)

Workshop IA : accélérez vos projets grâce au calcul intensif
Workshop IA : accélérez vos projets grâce au calcul intensif Workshop IA : accélérez vos projets grâce au calcul intensif
Workshop IA : accélérez vos projets grâce au calcul intensif
 
Inria Tech Talk - La classification de données complexes avec MASSICCC
Inria Tech Talk - La classification de données complexes avec MASSICCCInria Tech Talk - La classification de données complexes avec MASSICCC
Inria Tech Talk - La classification de données complexes avec MASSICCC
 
Masterclass Welcome to France with Business France
Masterclass Welcome to France with Business FranceMasterclass Welcome to France with Business France
Masterclass Welcome to France with Business France
 
Inria Tech Talk : Validez vos protocoles IoT avec la plateforme FIT/IoT-LAB
Inria Tech Talk : Validez vos protocoles IoT avec la plateforme FIT/IoT-LABInria Tech Talk : Validez vos protocoles IoT avec la plateforme FIT/IoT-LAB
Inria Tech Talk : Validez vos protocoles IoT avec la plateforme FIT/IoT-LAB
 
Dossier de Presse - chatbot
Dossier de Presse - chatbotDossier de Presse - chatbot
Dossier de Presse - chatbot
 
Masterclass pour s'implanter en Inde avec Business France Export et INPI
Masterclass pour s'implanter en Inde avec Business France Export et INPIMasterclass pour s'implanter en Inde avec Business France Export et INPI
Masterclass pour s'implanter en Inde avec Business France Export et INPI
 
Masterclass - Vendre au secteur public de santé par l'UGAP
Masterclass - Vendre au secteur public de santé par l'UGAPMasterclass - Vendre au secteur public de santé par l'UGAP
Masterclass - Vendre au secteur public de santé par l'UGAP
 
Inria Tech Talk : IceSL, le logiciel d'impression 3D
Inria Tech Talk : IceSL, le logiciel d'impression 3DInria Tech Talk : IceSL, le logiciel d'impression 3D
Inria Tech Talk : IceSL, le logiciel d'impression 3D
 
Masterclass pour se développer en zone ASEAN @BF Export @INPI
 Masterclass pour se développer en zone ASEAN @BF Export @INPI Masterclass pour se développer en zone ASEAN @BF Export @INPI
Masterclass pour se développer en zone ASEAN @BF Export @INPI
 
Inria Tech Talk : Comment améliorer la qualité de vos logiciels avec STAMP
Inria Tech Talk : Comment améliorer la qualité de vos logiciels avec STAMPInria Tech Talk : Comment améliorer la qualité de vos logiciels avec STAMP
Inria Tech Talk : Comment améliorer la qualité de vos logiciels avec STAMP
 
Workshop les bonnes pratiques pour scaler sur le marché américain - 18 février
Workshop les bonnes pratiques pour scaler sur le marché américain - 18 févrierWorkshop les bonnes pratiques pour scaler sur le marché américain - 18 février
Workshop les bonnes pratiques pour scaler sur le marché américain - 18 février
 
Workshop Financement par la CCIPARIS-IDF
Workshop Financement par la CCIPARIS-IDF Workshop Financement par la CCIPARIS-IDF
Workshop Financement par la CCIPARIS-IDF
 
Masterclass : les grands enjeux de la #Smartcity
Masterclass : les grands enjeux de la #SmartcityMasterclass : les grands enjeux de la #Smartcity
Masterclass : les grands enjeux de la #Smartcity
 
Inria Tech Talk : Améliorez vos applications de robotique & réalité augmentée
Inria Tech Talk : Améliorez vos applications de robotique & réalité augmentéeInria Tech Talk : Améliorez vos applications de robotique & réalité augmentée
Inria Tech Talk : Améliorez vos applications de robotique & réalité augmentée
 
La Masterclass #RGPD #International @CNIL
La Masterclass #RGPD #International @CNILLa Masterclass #RGPD #International @CNIL
La Masterclass #RGPD #International @CNIL
 
Workshop IA : supercalculateur pour booster vos projets par GENCI
Workshop IA : supercalculateur pour booster vos projets par GENCIWorkshop IA : supercalculateur pour booster vos projets par GENCI
Workshop IA : supercalculateur pour booster vos projets par GENCI
 
Workshop Recrutement #Associés #Fondateurs
Workshop Recrutement #Associés #FondateursWorkshop Recrutement #Associés #Fondateurs
Workshop Recrutement #Associés #Fondateurs
 
Masterclass #DatingChatBot #IA par Meetic
Masterclass #DatingChatBot #IA par MeeticMasterclass #DatingChatBot #IA par Meetic
Masterclass #DatingChatBot #IA par Meetic
 
Workshop Recruter ses associés fondateurs
Workshop Recruter ses associés fondateursWorkshop Recruter ses associés fondateurs
Workshop Recruter ses associés fondateurs
 
Workshop recrutez vos premiers talents - focus Urssaf
Workshop recrutez vos premiers talents - focus UrssafWorkshop recrutez vos premiers talents - focus Urssaf
Workshop recrutez vos premiers talents - focus Urssaf
 

Workshop CNIL - RGPD & données de santé 22 février

  • 1.
  • 2. Protection des données : parcours des données, parcours de santé Alexandra Doré – Juriste, Service Santé Erik Boucher de Crèvecoeur – Ingénieur, Expertise Technique Martin Biéri – Innovation & Prospective Vendredi 22 février 2019
  • 3. Offre de services organisée autour d’ateliers : • Ateliers de sensibilisation : approfondissement RGPD (PIA, DPO) • Ateliers thématiques : healthtech, fintech, Objets connectés, … • Travaux pratiques : tag management, onboarding apps, design des interfaces… La CNIL à Station F par French Tech Central
  • 4. - Informer & conseiller - Guides pratiques, packs de conformité, recommandations de bonnes pratiques - Délégués à la protection des données (DPO) - Certifications, … - Contrôler & sanctionner - Réclamations (plaintes) - Autorisations - Contrôles sur place et à distance - Sanctions
  • 5.
  • 6. Explorer LINC explore le futur de la société numérique, pour mieux anticiper l’impact de l’usage des innovations technologiques sur la vie privée et les libertés. Expérimenter LINC pilote des projets d’expérimentation, pour mieux cerner les usages numériques émergents. Échanger LINC créé du lien entre les acteurs de la société numérique (entreprises, institutions, assos, société civile…), pour mieux les informer face aux nouveaux enjeux reliant éthique, libertés, et vie privée.
  • 7. Une exploration des enjeux du design dans la conception des services numériques, au prisme de la protection des données et des libertés
  • 8. Plan de l’Atelier 1. Le RGPD, les grands principes et nouveautés 2. Approche par les risques 3. Données de santé et leurs parcours i. Objets Connectés ii. Recherche iii. Parcours de soin
  • 9.
  • 10. Licéité, loyauté, transparence Limitation des finalités Minimisation des données Exactitude Limitation de la conservation Intégrité et confidentialité Respect des droits des personnes: • Information, • consentement • rectification, opposition • accès, rectification + portabilité + Les grands principes I&L demeurent
  • 11. Critère de ciblage « territorialité de la personne » Sanctions augmentées 4% du CA mondial Principe de responsabilité « accountability » Moins de formalités Portabilité Un droit pour les individus, une opportunité pour les nouveaux entrants. Quelques nouveautés Partage des responsabilités Co-responsabilité et sous- traitants
  • 12. Plan de l’Atelier 1. Le RGPD, les grands principes et nouveautés 2. Approche par les risques 3. Données de santé et leurs parcours i. Objets Connectés ii. Recherche iii. Parcours de soin
  • 13. Le Privacy Impact Assessment : - pour intégrer la protection de la vie privée et la cybersécurité - pour faire du Privacy by design… Nouvelles versions des guides PIA, adaptés au RGPD La méthode PIA de la CNIL
  • 14. Le logiciel PIA de la CNIL - Aider les entreprises qui ne disposent pas d’un outil - Solution simple, user-friendly - Logiciel libre et open source, en 18 langues - Bases de connaissances pour les principes de protection de la vie privée - Cartographie des risques et de leurs composantes - Réutilisation des PIAs
  • 15. Plan de l’Atelier 1. Le RGPD, les grands principes et nouveautés 2. Approche par les risques 3. Données de santé et leurs parcours i. Objets Connectés ii. Recherche iii. Parcours de soin
  • 17. Objet connecté Principes fondamentaux Finalité Contrat, CGU Consentement CGU Consentement Transparence Consentement Information, consentement HDS, Transferts hors UE Conservation limitée Droits (accès, rectification, portabilité, effacement limitation, opposition) Transparence Consentement
  • 19. Plan de l’Atelier 1. Le RGPD, les grands principes et nouveautés 2. Approche par les risques 3. Données de santé et leurs parcours i. Objets Connectés ii. Recherche iii. Parcours de soin
  • 21. Utilisation en Recherche Principes fondamentaux Information, consentement Transferts hors UE Conservation limitée Droits (accès, rectification, portabilité, effacement limitation, opposition) Transparence Consentement
  • 23. Plan de l’Atelier 1. Le RGPD, les grands principes et nouveautés 2. Approche par les risques 3. Données de santé et leurs parcours i. Objets Connectés ii. Recherche iii.Parcours de soin
  • 25. Parcours de soins Principes fondamentaux Consentement Gestion des autorisations Information, consentement Gestion des autorisations
  • 27. Formalités en santé RGPD et LIL 2018 https://www.cnil.fr/fr/quelles-formalites-pour-les-traitements-de-donnees-de-sante-caractere-personnel Identifier les éléments clés du traitement Vérifier si le traitement sort du champ des formalités Oui Vérifier si le traitement est conforme à un référentiel ou à une méthodologie de référence Déclaration de conformité Demande d’autorisation Non Oui Non Renseigner le registre des traitements Mener une analyse d’impact, pour les traitements le justifiant Vérifier l’effectivité de l’information délivrée aux personnes concernées et l’effectivité de leurs droits Formaliser le rôle et les responsabilités des acteurs : responsables de traitements, co-responsables de traitements, sous-traitants (ex: hébergeurs de données de santé) Renseigner les actions menées pour garantir la sécurité des données Etc. IDENTIFIER LA FORMALITE A REALISER: 4 ETAPES CLES DOCUMENTER EN INTERNE+ PMSI local Télémédecine Logiciel de gestion médico-administratif PACS utilisé dans le domaine de l’imagerie médicale, etc. Intérêt public (pharmacovigilance, entrepôts de données, etc.) Recherche
  • 28. Besoin d’informations en matière santé ? Une nouvelle rubrique sur notre site : www.cnil.fr/fr/sante Pour les PIA : www.cnil.fr/fr/RGPD-analyse-impact- protection-des-donnees-pia