Entreprises, associations, acteurs de la santé, …, êtes-vous concernés par l’accessibilité numérique ?
Les organisations et entreprises fournissant des services de communication en ligne doivent respecter certaines obligations relatives à l’accessibilité numérique de leurs services, notamment leurs sites internet et applications mobiles. 1. Qu’est-ce que l’accessibilité numérique ? L’accessibilité numérique consiste à rendre les services digitaux, compréhensibles, adaptés et pratiques afin de faciliter leur utilisation par les personnes […]
Data Act – Quelles nouvelles obligations pour les acteurs du numérique en santé ?
Entré en application le 12 septembre 2025, le règlement (UE) 2023/2854, dit « Data Act » ou « Règlement sur les Données », constitue une nouvelle étape de la stratégie européenne visant à créer une économie de la donnée. Son objectif est de faciliter l’accès, l’utilisation et le partage des données, de renforcer les droits des utilisateurs et d’instaurer […]
Pourquoi la France échoue-t-elle à simplifier le cadre juridique de la recherche clinique ?
Depuis des décennies, les appels à la simplification du cadre juridique applicable à la recherche clinique en France se succèdent. Le constat est récurrent : la législation nationale devient illisible, trop complexe, et paralyse les acteurs économiques et scientifiques. Le domaine de la recherche clinique illustre parfaitement ce phénomène. Alors même que l’Union européenne adopte […]
Développement d’un modèle d’IA et application du RGPD : 1er avis du CEPD sur la nature anonyme d’un modèle d’IA
Interrogé par l’autorité de protection des données irlandaise, le Comité européen de protection des données (CEPD) a examiné sous quelles conditions un modèle d’IA final, développé à partir de données à caractère personnel, pouvait être qualifié d’ « anonyme ». Plusieurs interrogations se sont posées au CEPD : Un tel modèle doit-il être considéré dans tous les cas comme anonyme […]
Membres de CPP, absence de déclaration ou déclaration d’intérêts laconique : quels risques ?
La garantie de transparence et d’intégrité des avis rendus par les Comités de Protection des Personnes (CPP) implique que leurs membres se conforment à leur obligation de déclaration publique d’intérêts. Le défaut de déclaration peut être, pour les intéressés, source de sanctions, mais peut surtout interroger sur la légalité des avis rendus à l’issue de […]
Entrée en vigueur et entrée en application du nouveau règlement sur les substances d’origine humaine destinées à une application humaine (SoHO)
En raison de la portée et de l’importance du Règlement (UE) 2024/1938 sur les substances d’origine humaine destinées à une application humaine (dit « Règlement SoHO »), il est essentiel de comprendre les différentes dates associées à son entrée en vigueur et à son application. Ces dates sont déterminantes pour l’adaptation des États membres, des professionnels de […]
Hébergement des données de santé chez Microsoft : le Conseil d’État valide les garanties
Le Conseil d’État a rejeté, en novembre 2024, quatre recours contestant l’hébergement des données de santé des Français contenues dans le SNDS (système national des données de santé) par Microsoft ou l’entrepôt EMC2. Ces recours, initiés par plusieurs associations (Interhop, Constances, SMG, SUD santé sociaux, LDH et Aides, Clever Cloud, Nexedi ou encore le Conseil national […]
La surveillance des substances d’origine humaine (SoHO) par des autorités compétentes
Le règlement (UE) 2024/1938 du 13 juin 2024, connu sous le nom de « Règlement SoHO », instaure un cadre juridique visant à renforcer la surveillance des activités en lien avec les SoHO au sein des États membres. Cette surveillance, confiée à des autorités compétentes spécialement désignées, est destinée à assurer la conformité réglementaire des […]
Comment qualifier un entrepôt de données ? Des critères précisés par la CNIL
La récente décision de la CNIL ayant condamné la société CEGEDIM à une amende de 800 000 euros a aussi été l’occasion pour la Commission de préciser les critères de qualification d’un entrepôt de données de santé. Mais revenons tout d’abord aux sources textuelles des entrepôts de données de santé à savoir la Délibération n°2021-118 du […]
La CJUE confirme qu’un intérêt purement commercial peut constituer un intérêt légitime au sens du RGPD
Dans une décision très attendue rendue le 4 octobre 2024 (aff. C-621/22), la Cour de justice de l’Union européenne (CJUE) a clarifié une question essentielle pour les responsables de traitement de données en Europe : un intérêt purement commercial peut, sous certaines conditions, être considéré comme un intérêt légitime au sens de l’article 6(1)(f) du […]
