Décret n° 2026-299 du 17 avril 2026 relatif aux dispositifs médicaux : ce qui change pour les fabricants
Analyse des incidences pratiques du nouveau cadre réglementaire français sur les opérateurs économiques du secteur. Publié au Journal officiel du 21 avril 2026 et entré en vigueur dès le lendemain, le décret n° 2026-299 du 17 avril 2026 achève l’adaptation de la partie réglementaire du code de la santé publique aux exigences du règlement (UE) […]
Résilience des entités critiques : décryptage de la directive REC
Face à la multiplication des risques – cyberattaques, catastrophes naturelles, crises sanitaires ou défaillances techniques – l’Union européenne renforce son cadre réglementaire pour protéger les services essentiels. La directive (UE) 2022/2557 du 14 décembre 2022, dite directive « REC » (résilience des entités critiques), s’inscrit dans cette dynamique et impose aux acteurs concernés de mieux […]
Données de santé et « anonymisation » : le Conseil d’État confirme les sanctions visant les sociétés du groupe CEGEDIM (CE, 13 févr. 2026, n° 498628)
Les décisions de la CNIL en matière de données de santé sont souvent commentées au prisme du montant des amendes. Mais, dans ce dossier, l’essentiel est ailleurs : la frontière toujours difficile entre pseudonymisation et anonymisation, et ses conséquences très concrètes pour les acteurs qui réutilisent ces données, notamment à des fins statistiques. Par une […]
Faut-il avoir confiance dans les décisions du Conseil d’Etat en matière de recherche en santé ?
En parcourant la décision du Conseil d’État, 5ème chambre, 04/07/2025, 491701, Inédit au recueil Lebon, nous comprenons très rapidement que le PU-PH visé n’était pas en odeur de sainteté et qu’il fallait à tout prix lui infliger une sanction disciplinaire. Pour autant, est-ce que, de la part de la plus haute juridiction administrative, tous les […]
Donnée pseudonymisée : anonyme pour les uns, personnelle pour les autres ?
Par un arrêt du 4 septembre 2025 (affaire C-413/23 P), dans une affaire opposant le contrôleur européen de la protection des données (CEPD) au Conseil de résolution unique (CRU), la Cour de justice de l’Union européenne (CJUE) apporte un éclairage très attendu sur la notion de donnée à caractère personnel [1] (ou donnée personnelle). Cet […]
Entreprises, associations, acteurs de la santé, …, êtes-vous concernés par l’accessibilité numérique ?
Les organisations et entreprises fournissant des services de communication en ligne doivent respecter certaines obligations relatives à l’accessibilité numérique de leurs services, notamment leurs sites internet et applications mobiles. 1. Qu’est-ce que l’accessibilité numérique ? L’accessibilité numérique consiste à rendre les services digitaux, compréhensibles, adaptés et pratiques afin de faciliter leur utilisation par les personnes […]
Data Act – Quelles nouvelles obligations pour les acteurs du numérique en santé ?
Entré en application le 12 septembre 2025, le règlement (UE) 2023/2854, dit « Data Act » ou « Règlement sur les Données », constitue une nouvelle étape de la stratégie européenne visant à créer une économie de la donnée. Son objectif est de faciliter l’accès, l’utilisation et le partage des données, de renforcer les droits des utilisateurs et d’instaurer […]
Pourquoi la France échoue-t-elle à simplifier le cadre juridique de la recherche clinique ?
Depuis des décennies, les appels à la simplification du cadre juridique applicable à la recherche clinique en France se succèdent. Le constat est récurrent : la législation nationale devient illisible, trop complexe, et paralyse les acteurs économiques et scientifiques. Le domaine de la recherche clinique illustre parfaitement ce phénomène. Alors même que l’Union européenne adopte […]
Développement d’un modèle d’IA et application du RGPD : 1er avis du CEPD sur la nature anonyme d’un modèle d’IA
Interrogé par l’autorité de protection des données irlandaise, le Comité européen de protection des données (CEPD) a examiné sous quelles conditions un modèle d’IA final, développé à partir de données à caractère personnel, pouvait être qualifié d’ « anonyme ». Plusieurs interrogations se sont posées au CEPD : Un tel modèle doit-il être considéré dans tous les cas comme anonyme […]
Membres de CPP, absence de déclaration ou déclaration d’intérêts laconique : quels risques ?
La garantie de transparence et d’intégrité des avis rendus par les Comités de Protection des Personnes (CPP) implique que leurs membres se conforment à leur obligation de déclaration publique d’intérêts. Le défaut de déclaration peut être, pour les intéressés, source de sanctions, mais peut surtout interroger sur la légalité des avis rendus à l’issue de […]
