En matière de risque de transferts de données personnelles vers un pays n’assurant plus une protection adéquate (États-Unis), le Conseil d’État n’a pas appliqué de principe de précaution. En l’état de l’instruction, il n’apparaît pas que des données à caractère personnel du système de santé français puissent à ce jour faire l’objet de transferts en […]
Health Data Hub : le « principe de précaution » exclu Read More »
Le Conseil d’Etat a validé a posteriori, le dispositif du Pass vaccinal. Forte circulation du virus Covid 19 A la date du décret attaqué, la circulation du virus Covid 19 connaissait un contexte de forte reprise épidémique, le taux d’incidence sur le territoire national s’élevant à 3 098 pour 100 000 habitants, en augmentation de
Données personnelles Covid 19 : validation a posteriori du Pass vaccinal Read More »
Le Décret n° 2020-1690 du 25 décembre 2020 a mis en place un traitement de données à caractère personnel relatif aux vaccinations contre la covid-19 (SI Vaccin Covid). Sont concernées toutes les personnes éligibles à la vaccination contre la covid-19
Vaccinés Covid : un nouveau traitement de données Read More »
L’employeur est en droit de notifier à une salariée un avertissement pour avoir modifié l’accès à un dossier informatique (dossier médical informatisé) en en restreignant l’accès à son employeur. La salariée avait bloqué l’accès à son dossier informatique pour que son employeur (médecin) cesse de consulter les résultats d’examen médicaux.
Accès aux dossiers informatiques : une prérogative de l’employeur Read More »
En matière de risque de transferts de données personnelles vers un pays n’assurant plus une protection adéquate (États-Unis), le Conseil d’État n’a pas appliqué de principe de précaution. En l’état de l’instruction, il n’apparaît pas que des données à caractère personnel du système de santé français puissent à ce jour faire l’objet de transferts en dehors de l’Union européenne en application du contrat conclu entre la Plateforme des données de santé Health Data Hub et Microsoft.
En revanche, sensible aux observations de la CNIL, le Conseil d’Etat a fait injonction à la Plateforme des données de santé de conclure, dans un délai de quinze jours, un nouvel avenant aux documents contractuels l’unissant à la société Microsoft Ireland Operations Limited pour préciser que la loi applicable dont il est fait mention dans l’avenant du 3 septembre 2020 est celle du droit de l’Union ou du droit de l’Etat membre auquel la société est soumise et que les modifications que cet avenant apporte à l’addendum sur la protection des données pour les services en ligne Microsoft s’appliquent à l’ensemble des services fournis par Microsoft susceptibles d’être utilisés pour le traitement de données à caractère personnel du système de santé.
Health Data Hub : le « principe de précaution » exclu Read More »
