Libellé préféré :
CNIL - Commission Nationale de l'Informatique et Libertés; URL :
http://www.cnil.fr/GIP UNF3S :
false; Synonyme CISMeF :
CNIL;
Campus Numérique : false;
N2-AUTOINDEXEE
Le pharmacien d’officine et la protection des données personnelles
https://www.cnil.fr/sites/cnil/files/2023-09/guide-rgpd-cnop_cnil.pdf
https://www.cnil.fr/fr/la-cnil-et-lordre-national-des-pharmaciens-publient-un-guide-rgpd
Les pharmaciens d’officine reçoivent des informations concernant leurs patients/clients
pour assurer notamment leur suivi pharmaceutique, tenir l’ordonnancier ou les registres
pour les produits dont la délivrance est soumise à un enregistrement obligatoire,
réaliser des activités de télésoin, etc. Ils sont également amenés à transmettre certaines
informations sur leurs patients dans le cadre d’échanges avec les autres professionnels
de santé qui interviennent dans la prise en charge, ou encore lors de la télétransmission
des feuilles de soins et factures subrogatoires (pour le remboursement des prestations
par les caisses d’assurance maladie).
2023
CNIL - Commission Nationale de l'Informatique et Libertés
France
guide
données personnelles
pharmaciens
pharmacien
sécurité informatique
Intimité
Protection des données
Données personnelles
---
N2-AUTOINDEXEE
Les fiches pratiques IA
https://cnil.fr/fr/les-fiches-pratiques-ia
Quel est le périmètre des fiches pratiques sur l’IA ? La CNIL apporte des réponses
concrètes pour la constitution de bases de données utilisées pour l’apprentissage
des systèmes d’intelligence artificielle (IA), qui impliquent des données personnelles.
Fiche 1 Déterminer le régime juridique applicable La CNIL vous aide à déterminer le
régime juridique applicable aux traitements de données personnelles en phase de développement.
Fiche 2 Définir une finalité La CNIL vous aide à définir la ou les finalités en tenant
compte des spécificités du développement de systèmes d’IA. Fiche 3 Déterminer la qualification
juridique des fournisseurs de systèmes d’IA Responsable de traitement, responsable
conjoint ou sous-traitant : la CNIL aide les fournisseurs de systèmes d’IA à déterminer
leur qualification. Fiche 4 Assurer que le traitement est licite La CNIL vous aide
à déterminer vos obligations en fonction de votre responsabilité et des modalités
de collecte ou de réutilisation des données. Fiche 5 Réaliser une analyse d’impact
si nécessaire La CNIL vous explique comment et dans quels cas réaliser une analyse
d’impact sur la protection des données (AIPD) en tenant compte des risques spécifiques
au développement de modèles d’IA. Fiche 6 Tenir compte de la protection des données
dans la conception du système Pour assurer le développement d’un système d’IA respectueux
de la protection des données, il est nécessaire de mener une réflexion préalable lors
de la conception du système. La CNIL en détaille les étapes. Fiche 7 Tenir compte
de la protection des données dans la collecte et la gestion des données La CNIL donne
les bonnes pratiques pour sélectionner les données et limiter leur traitement afin
d’entraîner un modèle performant dans le respect des principes de protection des données
dès la conception et par défaut.
2023
CNIL - Commission Nationale de l'Informatique et Libertés
France
information scientifique et technique
matériel enseignement
---
N2-AUTOINDEXEE
Mise à disposition de l'échantillon des données du SNDS : la CNIL met à jour le référentiel
(ex-EGB)
https://www.cnil.fr/fr/mise-disposition-de-lechantillon-des-donnees-du-snds-la-cnil-met-jour-le-referentiel-ex-egb
L’échantillon généraliste des bénéficiaires (EGB) du SNIIRAM était un échantillon
constitué par la Caisse nationale de l'assurance maladie (CNAM) qui concernait 1/97e
(un peu plus de 1 %) de la population couverte par l'assurance maladie en France.
L'EGB contenait des informations sur les caractéristiques sociodémographiques et médicales
des bénéficiaires et les prestations de soins qu'ils ont reçues. L'utilisation de
cet échantillon permet notamment de mieux connaître et comprendre le recours aux soins,
les trajectoires de soins et les dépenses de santé des assurés sur une période donnée.
En octobre 2022, la CNAM a fait évoluer l’échantillon généraliste des bénéficiaires
qui est devenu l’échantillon des données du SNDS (ESND). En conséquence, la CNIL met
à jour son référentiel afin de permettre d’accéder aux données de l’ESND et des «
datamarts » (base de données agrégées thématiques) du Système national des données
de santé (SNIIRAM). Le nouvel échantillon des données du SNDS est de taille plus importante
que l’ancien EGB : il représente 2 % des personnes assurées présentes dans le SNIIRAM.
2023
CNIL - Commission Nationale de l'Informatique et Libertés
France
information scientifique et technique
Mise à disposition
dispositif
ensemble de données
disposition (psychologie)
Dispositifs
---
N1-VALIDE
LINC - Laboratoire d'Innovation Numérique de la CNIL
https://linc.cnil.fr/
Au sein de la DTI (Direction des technologies et de l’innovation), LINC (Laboratoire
d’Innovation Numérique de la CNIL) est un dispositif : de réflexion, d’information
et de partage sur les tendances émergentes d’usage du numérique et des données ; de
conduite de projets d’expérimentation et de prototypage d’outils, de services ou de
concepts autour des données. LINC propose un regard différent en mettant en avant
les activités d’innovation de la CNIL qui, au-delà de son action de régulation, participe
et catalyse des débats sur les enjeux reliant éthique, libertés, données et usages
du numérique.
2022
false
false
false
false
false
CNIL - Commission Nationale de l'Informatique et Libertés
France
français
site institutionnel
sécurité informatique
Protection des données
Données personnelles
---
N1-VALIDE
MODALITES DE CIRCULATION DU NIR POUR LA RECHERCHE EN SANTE AUX FINS D’APPARIEMENT
DE DONNEES AVEC LE SNDS
Guide pratique
https://www.cnil.fr/sites/default/files/atoms/files/guide_pratique_circuits_nir_recherche_en_sante.pdf
La CNIL encadre depuis de nombreuses années les appariements de données
de santé avec le SNIIRAM et, depuis sa création en 2016, avec le SNDS.
En raison des risques de réidentification, un principe général de cloisonnement
des identifiants est appliquéet la CNIL est particulièrement vigilante sur
les traitements prévoyant l’usage du numéro d’inscription au répertoire national
d’identification des personnes physiques(NIR) comme identifiant pivot pour réaliser
des appariements déterministes de données de santé avec le SNDS. Dans ce cadre, différents
types d’intermédiaires peuvent intervenir dans les circuits d’appariement et participer
à leur sécurisation : tiers pour la centralisation des données, tiers pour la
reconstruction du NIR à partir des traits d’identités et, parfois, un tiers pour
la mise en forme des fichiers d’identités.Plusieurs écueils fréquents ont été identifiés
dans le cadre du traitement des demandes d’autorisation :-le recours superflu à un
tiers alors que le NIR est déjà connu du responsable de traitement ou du centre investigateur
qui participe au projet de recherche;-une circulation inutile du NIR et/ou des données
de santé;-un mauvais usage des identifiants techniques temporaires (appelés «numéros
d’accrochage»);-une conservation excessive de ces identifiants techniques, qui devraient
être détruits rapidement;-l’implication d’une entité faisant en réalité partie du
même organisme que le responsable de traitement et ne pouvant donc pas être considérée
comme un «tiers»...
2021
false
false
false
CNIL - Commission Nationale de l'Informatique et Libertés
France
français
recommandation
Anonymisation des données
confidentialité
données personnelles de santé
dé-identification
Protection des données
dossiers de santé personnels
sécurité informatique
---
N2-AUTOINDEXEE
Conservation des données - référentiels pour le secteur de la santé
https://www.cnil.fr/fr/la-cnil-publie-trois-referentiels-pour-le-secteur-de-la-sante
Un référentiel pour la gestion des traitements courants des cabinets médicaux et paramédicaux
Pour aider les professionnels de santé libéraux dans leurs démarches de conformité,
la CNIL a adopté un nouveau référentiel qui recense et applique les principes du RGPD
aux traitements de données sensibles couramment mis en œuvre dans le cadre de la gestion
médicale et administrative d’une patientèle. Deux référentiels pour gérer les durées
de conservation des données La gestion du cycle de vie des données et la détermination
de leurs durées de conservation constituent une étape indispensable dans la mise en
conformité des traitements de données personnelles des organismes publics et privés.
La CNIL, qui a publié un guide des durées de conservation, adopte également deux référentiels
spécifiques aux secteurs de la santé et de la recherche en santé.
2020
CNIL - Commission Nationale de l'Informatique et Libertés
France
recommandation professionnelle
Conserves
santé
ensemble de données
ensemble de données
---
N3-AUTOINDEXEE
Coronavirus (COVID-19) : les rappels de la CNIL sur la collecte de données personnelles
par les employeurs
https://www.cnil.fr/fr/coronavirus-covid-19-les-rappels-de-la-cnil-sur-la-collecte-de-donnees-personnelles-par-les
La CNIL reçoit de nombreuses sollicitations de la part des professionnels et des particuliers
sur les possibilités de collecter, en dehors de toute prise en charge médicale, des
données concernant des employés, agents ou visiteurs afin de déterminer si des personnes
présentent des symptômes du COVID-19, ou des données relatives à des déplacements
et évènements pouvant relever de la sphère privée.
2020
CNIL - Commission Nationale de l'Informatique et Libertés
France
infections à coronavirus
pneumopathie virale
COVID-19
information scientifique et technique
Collection
collecte de données
coronavirus
Données personnelles
coronavirus
COVID-19
---
N3-AUTOINDEXEE
Le Corps, nouvel objet connecté Couverture du Cahier IP n 2 Du quantified-self à
la M-santé : les nouveaux territoires de la mise en données du monde
Cahier Innovation et Prospective n2
http://www.cnil.fr/fileadmin/documents/La_CNIL/publications/DEIP/CNIL_CAHIERS_IP2_WEB.pdf
2014
false
true
false
CNIL - Commission Nationale de l'Informatique et Libertés
France
français
information scientifique et technique
santé
hong kong
protocole M-2
ensemble de données
corps humain
protocoles de polychimiothérapie antinéoplasique
carmustine
cyclophosphamide
melphalan
prednisone
vincristine
ensemble de données
---
N1-VALIDE
Systèmes de suivi et d'assistance électroniques des personnes âgées ou désorientées
: les recommandations de la CNIL
http://www.cnil.fr/linstitution/actualite/article/article/systemes-de-suivi-et-dassistance-electroniques-des-personnes-agees-ou-desorientees-les-reco/
Les développements technologiques permettent désormais aux particuliers et aux établissements
hospitaliers ou médico-sociaux de s'équiper de dispositifs de suivi et d'assistance
électroniques dans le but d'assurer la sécurité des personnes rendues vulnérables
par une perte d'autonomie, l'âge ou la maladie. Compte tenu des enjeux de la question,
la Commission mène une réflexion de fond sur ce thème afin de définir les modalités
de mise en place de ces dispositifs dans le respect des droits des personnes.
2013
false
N
CNIL - Commission Nationale de l'Informatique et Libertés
France
français
recommandation de bon usage des dispositifs médicaux
sujet âgé
bracelet medic alert
équipement et fournitures électriques
gestion de la sécurité
confusion
---
N1-VALIDE
L'accès au dossier médical
https://www.cnil.fr/fr/lacces-au-dossier-medical
La loi du 4 mars 2002 relative aux droits des malades et à la qualité du système de
santé a posé le principe de l’accès direct du patient à l’ensemble des informations
de santé le concernant et le décret du 29 avril 2002 a organisé cet accès. Néanmoins
le patient peut toujours, s’il le souhaite, accéder à ces données par l’intermédiaire
d’un médecin de son choix. La communication doit être faite au plus tard dans les
huit jours suivant la demande et au plus tôt dans les 48 heures. Si les informations
remontent à plus de cinq ans, le délai est porté à deux mois. Cette période de cinq
ans court à compter de la date à laquelle l’information médicale a été constituée.
La présence d’une tierce personne peut être recommandée par le médecin mais ne peut
empêcher un accès direct au dossier en cas de refus du patient de suivre cette recommandation.
2013
false
false
false
CNIL - Commission Nationale de l'Informatique et Libertés
France
français
accès du patient au dossier médical
information scientifique et technique
---
N3-AUTOINDEXEE
Le quantified self : nouvelle forme de partage des données personnelles, nouveaux
enjeux ?
http://www.cnil.fr/fileadmin/documents/La_CNIL/publications/DEIP/LettreIP_5.pdf
2013
CNIL - Commission Nationale de l'Informatique et Libertés
information scientifique et technique
diffusion de l'information
---
N1-VALIDE
Guide CNIL Professionnels de santé
http://www.cnil.fr/fileadmin/documents/Guides_pratiques/CNIL-Guide_professionnels_de_sante.pdf
Vous êtes un professionnel de santé exerçant à titre libéral, un membre d'une équipe
soignante au sein d'un établissement de santé ou bien encore un médecin effectuant
des recherches dans le domaine de la santé…. Vous allez être amenés à mettre en place
des fichiers informatisés qui concernent vos patients et/ou les personnes participant
à des recherches médicales. Vous envisagez également de recourir à des réseaux pour
recevoir et transmettre des informations à caractère médical (feuilles de soins, résultats
d'analyses ou gestion partagée de dossiers médicaux). Tous ces fichiers vont comporter
de nombreuses informations, et en particulier des données de santé. ... C'est pourquoi
notre Commission, qui veille au respect de ces principes, souhaite vous conseiller
sur les mesures à adopter pour la gestion des fichiers mis en place et l'information
des patients sur les droits qui leur sont reconnus par la loi Informatique et Libertés.
2011
false
N
CNIL - Commission Nationale de l'Informatique et Libertés
France
français
guide
recommandation professionnelle
sécurité informatique
accès du patient au dossier médical
courrier électronique
communication par télécopie
dossiers de santé personnels
télémédecine
recherche biomédicale
éducation du patient comme sujet
---