12/01/2021

La CNIL a publié un guide pour procéder à l’appariement des données du SNDS avec d’autres données de santé grâce au NIR (numéro de sécurité sociale). ➡️ L’occasion de rappeler que l’accès aux données de santé du SNDS par les industriels de la santé est un parcours semé d’embuches juridiques : 1️⃣ respect des finalités de l’accès au regard du Code de la Santé Publique, 2️⃣ autorisation de la CNIL (avec ou sans Méthodologie de Référence), 3️⃣ information des personnes, 4️⃣ référentiel de sécurité, etc.  L'expertise DATA & PRIVACY de NEXT avocats.

28/12/2020

🇬🇧🇪🇺 Finalement, l'Union Européenne et la Grande-Bretagne ayant trouvé un accord de sortie, le RGPD resterait applicable pour les transferts de données vers le Royaume-Uni jusqu'au 30 juin 2021. C'est ce que déclare la CNIL. L'information est quelque part ici.  L'expertise DATA & PRIVACY de NEXT avocats.

15/12/2020

🇬🇧 Au 31/12/20, le Royaume-Uni sera un pays tiers. 1️⃣ Si votre entreprise utilise des services IT au UK, il vous reste 15 jours pour mettre les transferts de données personnelles vers ce pays en conformité avec le RGPD en concluant les clauses contractuelles types adéquates. 2️⃣ Si vous avez des clients, prospects, contacts au UK, vous devrez désigner un représentant dans ce pays auprès de l'ICO. L'expertise DATA & PRIVACY de NEXT avocats.

25/11/2020

La profession d’intermédiaire de données ("Data Intermediary") est à peine née qu’elle va déjà être réglementée. Dans sa proposition de règlement sur la gouvernance européenne des données dévoilée le 25 novembre 2020, la Commission européenne envisage de créer le statut du prestataire de service de partage de données, soumis à notification préalable et contrôle par une autorité nationale. Le droit des données poursuit sa course à la complexité.  L'expertise DATA & PRIVACY de NEXT avocats.

12/11/2020

« Privacy by Design » : comment faire ? Ne cherchez pas la réponse dans les lignes directrices 4/2019 de l'European Data Protection Board du 20 octobre 2020. Il ne s’agit que d’une glose sur les grands principes du RGPD. Chez NEXT avocats nous avons développé une vraie méthodologie pour que vos applications soient Privacy by design et vous aident à respecter le RGPD. ➡️ Contactez-nous pour en savoir plus.

31/10/2020

Un pas de franchi vers la création du « European Health Data Space ». Fort du constat que l’accès aux données des systèmes de santé est long et que la mise en place du RGPD rend complexe l’utilisation des données de santé à des fins de recherche scientifique, les 26 viennent de soumettre à la Commission leur proposition officielle pour la création du TEHDaS. Début des travaux en janvier 2021.  L'expertise DATA & PRIVACY de NEXT avocats.

14/10/2020

Peut-on oui ou non héberger les données de santé du Health Data Hub sur Microsoft Azure ? Le Conseil d’Etat dans sa décision du 14 octobre 2020 répond : plutôt oui… mais à condition que : 1️⃣ les données soient hébergées dans l’UE ; 2️⃣ MS s’engage à ne pas y accéder depuis un lieu extérieur à l’UE sans l’accord du responsable de traitement, 3️⃣ lequel devra refuser (!) ; 4️⃣ l’accès (refusé) en question est limité à la facturation et au monitoring ; 5️⃣ MS s’engage à ce que seul le droit de l’UE s’applique ; 6️⃣ les données soient pseudonymisées et chiffrées ; 7️⃣ il existe un intérêt public important d’utiliser Azure en l’absence de solutions techniques alternatives.  L'expertise DATA & PRIVACY de NEXT avocats.