Tout projet technologique a des implications juridiques fortes. FERAL-SCHUHL / SAINTE-MARIE en a fait son métier. Un cabinet où le droit et les idées sont au service des technologies.

VOTRE RECHERCHE : Santé publique, Hébergement, Données, Caractère

L'hébergement des données médicales dématérialisées (mars 2006) | Feral-Schuhl / Sainte-Marie

A cet égard, elle a introduit l'article L. 1111-8 du Code de la santé publique qui définit les grandes lignes de l'encadrement de l'activité d'hébergement des données de santé à caractère personnel et pose les prémisses du dossier médical personnel, instauré par la loi n° 2004-810 du 13 août 2004 relative à l'assurance maladie.  [...] Le décret d'application du 4 janvier 2006, modifiant la partie réglementaire du Code de la santé publique, vient aujourd'hui préciser les modalités de cet hébergement, non pas pour le seul dossier médical personnel mais pour l'ensemble des données de santé à caractère personnel.  [...] Les conditions de délivrance de l'agrément sont fixées par le décret du 4 janvier 2006, qui introduit dans la partie réglementaire du Code de la santé publique une section relative à l'hébergement des données de santé à caractère personnel.  [...]

>>>

Les formalités déclaratives pour les fichiers de données personnelles (5 novembre 2007) | Feral-Schuhl / Sainte-Marie

La mise en oeuvre des traitements de données à caractère personnel mis en oeuvre pour le compte de l'Etat et qui intéressent la sûreté de l'Etat, la défense ou la sécurité publique ou qui ont pour objet la prévention, la recherche, la constatation ou la poursuite des infractions pénales ou l'exécution des condamnations pénales ou des mesures de sûreté doivent être autorisés par arrêté du ou des ministres compétents, pris après avis motivé et publié de la Cnil (L. 78, art. 26).  [...] D'autre part, sont subordonnés à une autorisation par décret en Conseil d'Etat pris après avis motivé et publié de la Cnil, les traitements sur des données mentionnées au I de l'article 8 (données à caractère politique, philosophique.  [...] .. santé et vie sexuelle), les traitements mis en oeuvre pour le compte de l'Etat, d'une personne morale de droit public ou d'une personne morale de droit privé gérant un service public, qui portent sur des données parmi lesquelles figure le numéro d'inscription des personnes au répertoire national d'identification des personnes physiques ou encore les traitements de données à caractère personnel mis en oeuvre pour le compte de l'Etat qui portent sur des données biométriques nécessaires à l'authentification ou au contrôle de l'identité des personnes.  [...]

>>>

Interview sur le Cloud Computing (mars 2009) | Feral-Schuhl / Sainte-Marie

En effet, le transfert des données à caractère personnel en dehors des frontières de l'Union européenne, est soumis à certaines formalités et à un contrôle sévère de la Commission nationale informatique et libertés (Cnil).  [...] Bien sûr que non. En revanche, il est sans doute préférable pour l'instant de limiter cette utilisation aux applications les moins sensibles de l'entreprise, en particulier en présence de données à caractère personnel, pour les raisons précédemment exposées.  [...] Prenons le cas des hébergeurs de données de santé qui sont tenus à des obligations de sécurité précises qui sont définies, notamment par le Code de la santé publique, ou encore les établissements de crédit qui sont assujettis à des garanties spécifiques de sécurité.  [...]

>>>

Cloud Computing - Interview de Christiane Féral-Schuhl | Feral-Schuhl / Sainte-Marie

C'est une préoccupation que doit avoir un chef d'entreprise car il est responsable de la sécurité des données à caractère personnel, qu'il s'agisse de ses employés ou de ses clients.  [...] Or, la loi impose, pour les transferts de données à caractère personnel hors de l'Union européenne, des formalités d'autorisation.  [...] une politique de confidentialité et de sécurité ou encore la mise en oeuvre de dispositifs d'information sur l'activité d'hébergement à destination des clients, des mesures de sécurité Mais ces préoccupations, encore une fois, ne sont pas différentes de celles soulevées par l'outsourcing.  [...]

>>>

Commerce électronique | Feral-Schuhl / Sainte-Marie

Dans ce cadre, les aspects back-office doivent également être pris en considération et notre expérience en matière de contrat d'hébergement et solutions de paiement en ligne s'exerce en complémentarité.  [...] Vous souhaitez adresser vos factures clients sous forme électronique dématérialiser vos échanges avec les administrations recourir à la signature électronique Vous voulez devenir prestataire agréé d'hébergement de données de santé de certification Vous souhaitez définir une politique d'archivage électronique connaître les obligations d'archivage du cybermarchand les obligations spécifiques aux données de connexion.  [...] assistance et accompagnement d'un projet de dématérialisation, alertes sur les contraintes légales et fiscales, y compris celles spécifiques à votre secteur d'activité, étude de conformité des solutions de dématérialisation proposées, aide dans l'élaboration des dossiers d'agrément, rédaction des conventions de preuve, définition des politiques d'archivage etc.   [...]

>>>

Contrôle Cnil : quelles mesures et sanctions en cas d'infraction à la Loi Informatique et Libertés (février 2008) | Fera...

Elle peut également faire injonction de cesser un traitement, lorsque ce traitement est un traitement automatisé de données à caractère personnel faisant l'objet d'une déclaration auprès de la CNIL (en application de l'article 22), ou nécessitant une autorisation de la CNIL (en application de l'article 25).  [...] En cas d'urgence, lorsque la mise en oeuvre d'un traitement ou l'exploitation des données traitées porte atteinte à l'identité humaine, aux droits de l'homme, au droit à la vie privée ou aux libertés individuelles ou publiques, la Cnil peut décider, après la mise en oeuvre d'une procédure contradictoire (i) d'interrompre la mise en oeuvre de tels traitements, pour une durée maximale de trois mois, à l'exception des traitements mentionnés au I (traitements Etat sécurité et infractions pénales sans données à caractère politique, philosophique.  [...] .. santé et vie sexuelle) et au II (traitements Etat sécurité et infractions pénales avec données à caractère politique, philosophique.  [...]

>>>

Les filiales de sociétés américaines sous l'oeil de la Cnil | Feral-Schuhl / Sainte-Marie

Pour être en mesure de communiquer toutes ces données, certaines entreprises mettent en place un système d'archivage automatique qui copie l'intégralité des documents et communications électroniques conservés sur le réseau informatique de l'entreprise puis les archivent pour une durée indéterminée sur des serveurs en vue de litiges potentiels.  [...] La CNIL, constatant que les demandes de discovery étaient de plus en plus nombreuses, a constitué un groupe de travail en 2007 et a émis une recommandation en juillet 2009 qui rappelle que la procédure doit être mise en oeuvre dans le cadre la convention de La Haye du 18 mars 1970 sur l'obtention des preuves à l'étranger et doit être conciliée avec les règles protectrices des données personnelles.  [...] La CNIL a rendu publique une recommandation permettant à une société confrontée à une demande de discovery de se conformer à la fois à cette demande et aux exigences légales applicables notamment en matière de protection des données à caractère personnel.  [...]

>>>

La Cnil, un obstacle aux transferts de données hors Union européenne ? (avril 2008) | Feral-Schuhl / Sainte-Marie

Les transferts de données à caractère personnel hors de l'Union européenne sont inhérents aux opérations économiques, financières et sociales classiques dans la vie des sociétés, quelque soit leur secteur d'activité (Assurance, Banque, Santé, Marketing, Media, Télécoms, Immobilier, Transports, Ressources Humaines, Nouvelles Technologie, Environnement, Collectivités territoriales ).  [...] L'article 68 de la loi du 6 janvier 1978, modifiée le 6 août 2004, dispose, conformément à l'article 25 de la directive européenne du 25 octobre 1995, que le transfert de données à caractère personnel (information se rattachant à une personne physique et permettant l'identification même indirecte de celle-ci [5] ) hors de l'Union européenne n'est licite/possible que si le pays destinataire des données présente un niveau de protection suffisant ou équivalent au droit communautaire.  [...] De leur côté, les opérationnels estiment qu'indiquer à la clientèle ou au personnel que le destinataire de leurs données (prestataire, partenaire, filiale ) est situé dans un pays n'assurant pas un niveau de protection adéquate de la vie privée ainsi que des libertés et droits fondamentaux des personnes (article 91) constitue une mention anti-marketing et revêt un caractère irrémédiablement anxiogène pour les personnes concernées.  [...]

>>>

Sécurité des données : quels droits, quelles obligations ? | Feral-Schuhl / Sainte-Marie

Lorsque ces données sont, de surcroît, relatives à la santé des personnes, le code de la santé publique va imposer également des obligations spécifiques de sécurité.  [...] Autre exemple, lorsque les données sont publiques, dans le sens où elles se rapportent au patrimoine informationnel de l'Etat, le code de la défense nationale peut alors imposer au détenteur de ces données des obligations particulières de confidentialité.  [...] Ce texte propose d'insérer un article 226-14-1 dans notre code pénal, punissant des mêmes peines que l'abus de confiance, le fait pour toute personne non autorisée par le détenteur ou par les dispositions législatives et réglementaires en vigueur, de s'approprier, de conserver, de reproduire ou de porter à la connaissance d'un tiers non autorisé une information à caractère économique protégée ou de tenter de s'approprier, de conserver, de reproduire ou de porter à la connaissance d'un tiers non autorisé une information à caractère économique protégée.  [...]

>>>

L'application de la loi Informatique et Libertés du 6 janvier 1978 par les AAI dans le cadre de leurs opérations de sais...

Les traitements de données à caractère personnel réalisés par les personnes publiques devaient, par principe, faire l'objet d'une autorisation de la CNIL.  [...] Il ne fait pas de doutes que la reproduction sur un support informatique de courriers électroniques puis le chargement dans la mémoire d'un ordinateur et l'affichage sur un écran desdits courriers électroniques constitue un traitement automatisé de données à caractère personnel au sens de l'article 2 alinéa 3 de la loi du 6 janvier 1978.  [...] Dans le même esprit, l'article 26 dispose que sont autorisés par arrêté du ou des ministres compétents, pris après avis motivé et publié de la Commission nationale de l'informatique et des libertés, les traitements de données à caractère personnel mis en oeuvre pour le compte de l'État qui ont pour objet la prévention, la recherche, la constatation ou la poursuite des infractions pénales ou l'exécution des condamnations pénales ou des mesures de sûreté.  [...]

>>>
Tags :
HOME

©2006-2009 FERAL-SCHUHL / SAINTE-MARIE