Ressources & Actualités
Guides pratiques, analyses réglementaires et actualités CNIL rédigés par une DPO certifiée. Tout ce qu'un professionnel de santé doit comprendre pour protéger les données de ses patients — sans jargon inutile.
Depuis leur généralisation imposée par la loi de 2019, les Communautés Professionnelles Territoriales de Santé échangent des données de santé à grande échelle. La CNIL a publié ses attentes. Voici ce que cela implique concrètement pour votre CPTS.
Une clé USB perdue, un email envoyé à la mauvaise personne, un accès non autorisé à votre logiciel métier… Le délai de notification à la CNIL est court, les obligations précises, et les erreurs de procédure coûteuses.
L'Analyse d'Impact relative à la Protection des Données n'est pas réservée aux grandes structures. La liste de la CNIL inclut des traitements très courants dans le secteur sanitaire. Faites le point avec ce guide pas à pas.
Le registre des activités de traitement est souvent traité comme une formalité. Les mêmes manquements reviennent systématiquement dans les CPTS, MSP et officines pharmaceutiques. Tour d'horizon des pièges à éviter.
La MSP n'est pas une personne morale — c'est la SISA. Autour d'elle gravitent SCM, SELARL, pharmaciens membres, remplaçants. Comment cartographier les responsabilités et éviter les zones grises ?
Non, le consentement n'est pas la base légale principale du traitement des données de santé. Le RGPD distingue soins, recherche, santé publique et gestion administrative. Chaque situation appelle une base légale différente.
Les données de grossesse et de naissance sont parmi les plus sensibles du secteur de la santé. Les réseaux de périnatalité ont des obligations renforcées que ni le dossier partagé de maternité ni le PMSI ne couvrent à eux seuls.
Votre éditeur de logiciel médical est un sous-traitant au sens du RGPD. Sans contrat en bonne et due forme, vous êtes en infraction — même si le logiciel est certifié HDS. Voici ce que le contrat doit contenir selon l'article 28.
La sensibilisation du personnel est une obligation légale du responsable de traitement. Une formation annuelle n'est pas suffisante. Ce que la CNIL attend, comment en conserver les preuves, et pourquoi le e-learning n'est pas toujours adapté.
L'essor de la télémédecine a créé une zone grise réglementaire. Hébergement certifié HDS, consentement éclairé, accès au dossier, durée de conservation des vidéos : les obligations restent floues pour beaucoup de structures.
Le DPO ne peut pas être le dirigeant de votre structure, ni votre secrétaire médicale. Son indépendance est une obligation légale, pas une option. Ce guide détaille le processus de désignation officielle et les erreurs à ne pas commettre.
Le partage de données entre médecins, infirmiers, kinésithérapeutes et pharmaciens au sein d'une CPTS soulève des questions de base légale que beaucoup de coordinateurs ignorent. Analyse des situations les plus courantes.
Passez à l'action
Les articles vous donnent les clés. L'accompagnement vous garantit la conformité. Prenez rendez-vous pour un premier échange gratuit.