Publication de trois arrêtés permettant la mise en œuvre du décret relatif au SNDS
Le Décret n°2021-848 du 29 juin 2021 prévoyant les modalités de gouvernance et de fonctionnement du système national des données de santé (SNDS), dont le périmètre est étendu à de nouvelles bases de données, nécessitait, pour la mise en œuvre de certaines de ses dispositions, la publication d’arrêtés par le ministre chargé de la santé. Dans […]
Recherches en santé au long cours, encore quelques jours pour bénéficier de la dispense de PIA !
Le Règlement (UE) n° 2016/679 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, dit « RGPD » est entré en application le 25 mai 2018 et a imposé de nouvelles obligations aux « responsables de traitements » dans le […]
The Sponsor is the sole data controller in the context of clinical studies
As part of our external DPO assignments, we often encounter difficulties during the elaboration or evaluation of Privacy Impact Assessments carried out to determine the compliance of personal data processing operations in the context of multicentric clinical trials conducted throughout the European Union. Indeed, we are frequently asked to analyse contracts and information consent forms […]
The contact details of the sponsor’s DPO do not have to appear on the ICFs!
The GDPR is often used in an inappropriate way and unfortunately in a less than pragmatic fashion. The legal system is not a binary system, it is far more complex than that. What should be done where two legal frameworks apply to a single situation and these legal frameworks seem to contradict each other? For […]
L’utilisation du NIR dans le champ de la santé
Sur la base de l’article 22 de la Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés modifiée (« loi Informatique et Libertés « ou « LIL »), le décret n° 2019-341 du 19 avril 2019 relatif à la mise en œuvre de traitements comportant l’usage du numéro d’inscription […]
Hébergement des données de santé et recherche en santé, ou lorsqu’un guide désoriente !
A la suite de la publication d’un document intitulé : « Explicitation du champ d’application du cadre juridique de l’hébergement de données de santé par le ministère chargé de la Santé, représenté par la Délégation à la stratégie des systèmes d’information de santé » (2 avril 2019) des questions resurgissent sur la nécessité de recourir […]
Les coordonnées du DPO du promoteur ne doivent pas figurer sur les fiches d’information destinées aux personnes se prêtant à des recherches cliniques !
Voici enfin l’occasion d’étaler un peu de culture (juridique) par une belle locution latine : « specialia generalibus derogant ». En des termes plus contemporains : « Les lois spéciales dérogent aux lois générales ». Il est intéressant de constater le nombre de personnes qui soudainement, depuis le 25 mai 2018, se déclarent spécialistes de la protection des données et donc […]
Le Conseil d’Etat annule l’obligation de certification des logiciels d’aide à la prescription issue du décret n°2014-1359 du 14 novembre 2014
Par un arrêt du 12 juillet 2018 (CE, 12 juillet 2018 N°387156), le Conseil d’Etat met fin au suspense suscité par la décision de la Cour de justice de l’Union européenne (CJUE) rendue le 7 décembre 2017 (CJUE, 7 décembre 2017, C-329/16). Pour mémoire, à l’occasion d’un litige opposant le Syndicat national de l’industrie des […]
Données de santé : la justice sanctionne un responsable de traitement (TGI Marseille, 6ème ch. corr., 07/06/2017
Jusqu’à l’entrée en application du Règlement Général sur la Protection des Données (« RGPD ») le 25 mai prochain ((Le règlement supprime, pour la plupart, les formalités préalables, le responsable de traitement devant néanmoins tenir un registre détaillé des traitements qu’il met en œuvre (article 30 du RGPD).)), à l’exception de ceux entrant dans le champ d’application […]
Les entreprises en santé ont-elles toutes besoin d’un délégué à la protection des données (DPO) ?
Le 25 mai 2018, soit dans un an, quasiment jour pour jour, le Règlement général sur la protection des données (Règlement 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, ci-après « RGPD ») entrera en vigueur. […]