DPO PARTAGE
Pas de résultat
Voir tous les résultats
  • Se connecter
  • Accueil
    • Tous
    • Droit à l'effacement
    • droit à l'image
    • Droit à l'oubli
    • Droit à la limitation
    • Droit d'accès
    • Droit d'opposition
    • Droit de rectification
    Demande de données par la gendarmerie

    Demande de données par la gendarmerie : faut-il répondre à un simple email ?

    consentement des salariés pour utiliser leur photo

    Faut-il demander le consentement des salariés pour utiliser leur photo en interne ? Un mythe à déconstruire.

    agenda Outlook d’un ancien salarié

    L’agenda Outlook d’un ancien salarié est-il communicable au titre du droit d’accès ?

    Caméras augmentées aux caisses automatiques

    Caméras augmentées aux caisses automatiques : entre prévention des pertes et protection de la vie privée

    Gestion de l’exercice des droits des personnes filmées

    Gestion de l’exercice des droits des personnes filmées : comment répondre efficacement aux demandes d’accès aux images ?

    Google répond à Criteo Index Exchange

    Privacy Sandbox : Google contre-attaque, mais Index Exchange enfonce le clou

    consentement et le contrat de cession de droit à l'image

    Comprendre la demande de consentement et le contrat de cession de droit à l’image

    Retrait de consentement à l'utilisation de l'image

    Retrait de consentement à l’utilisation de l’image : défis et solutions

    Archivage et la gestion externalisés des dossiers patients

    L’Archivage et la gestion externalisés des dossiers patients papier : Certifications et garanties essentielles

  • Cybersécurité
    • Tous
    • Cyberattaque
    • phishing ou hameçonnage
    • Sécurité
    • SIIV
    incident de sécurité Mixpanel

    Incident de sécurité Mixpanel : un signal fort sur la gestion des sous-traitants et la protection des métadonnées

    panne Cloudflare

    10 Mo : La panne Cloudflare et le poids d’un simple fichier devenu incontrôlable

    Premières clefs d’usage de l’IA générative en santé

    IA générative en santé : les premières clefs pour un usage sûr, utile et responsable

    pirates de la paie

    Les RH deviennent la cible préfère des hackers avec le pirates de la paie

    Amendement CS178

    Amendement CS178 : un tournant pour la responsabilité des éditeurs de logiciels

    Accès non autorisé violation de données

    Accès non autorisé à une plateforme : Preuve irréfutable d’une violation de données ?

    Have I Been Pwned

    Have I Been Pwned : dix ans de vigilance numérique et l’affaire Free qui réveille la France

    carding

    « Ils vident votre compte en quelques minutes » : zoom sur le carding, cette cyber-arnaque qui explose

    Proxy pour Google Analytics 4

    Guide Complet pour Configurer un Proxy pour Google Analytics 4 (GA4)

  • Votre conformité RGPD (Tarifs)
  • Secteurs d’activité
    • Tous
    • Association Alumni
    • Assurance et assimilé
    • Avocat
    • Collectivité territoriale
    • Commissaire aux comptes
    • Communes / Mairies
    • CSE et RGPD
    • ecommerce
    • expert comptable
    • Marketing
    • Officines Pharmaceutiques
    • Ressource humaine
    • Ségur numérique
    • Services Sociaux
    • Site Internet
    • SMMA
    • SPST
    • télétravail
    SPEC 2217 archiviste

    Conformité SPEC 2217 – Mon DPO peut-il être mon archiviste de mes dossiers médicaux ?

    pirates de la paie

    Les RH deviennent la cible préfère des hackers avec le pirates de la paie

    Assistant PGSSI SPST intégré à DPO FRANCE

    Assistant PGSSI SPST intégré à DPO FRANCE

    Amendement CS178

    Amendement CS178 : un tournant pour la responsabilité des éditeurs de logiciels

    IA Générative en Médecine

    Les Dangers de l’IA Générative en Médecine : Focus sur les Services de Prévention et de Santé au Travail (SPST)

    RGPD et Microsoft 365 en France

    Utiliser une version NAM ou LATAM d’Office 365 en France : quels risques RGPD et comment les éviter ?

  • Contact
Premium
S'INSCRIRE
  • Accueil
    • Tous
    • Droit à l'effacement
    • droit à l'image
    • Droit à l'oubli
    • Droit à la limitation
    • Droit d'accès
    • Droit d'opposition
    • Droit de rectification
    Demande de données par la gendarmerie

    Demande de données par la gendarmerie : faut-il répondre à un simple email ?

    consentement des salariés pour utiliser leur photo

    Faut-il demander le consentement des salariés pour utiliser leur photo en interne ? Un mythe à déconstruire.

    agenda Outlook d’un ancien salarié

    L’agenda Outlook d’un ancien salarié est-il communicable au titre du droit d’accès ?

    Caméras augmentées aux caisses automatiques

    Caméras augmentées aux caisses automatiques : entre prévention des pertes et protection de la vie privée

    Gestion de l’exercice des droits des personnes filmées

    Gestion de l’exercice des droits des personnes filmées : comment répondre efficacement aux demandes d’accès aux images ?

    Google répond à Criteo Index Exchange

    Privacy Sandbox : Google contre-attaque, mais Index Exchange enfonce le clou

    consentement et le contrat de cession de droit à l'image

    Comprendre la demande de consentement et le contrat de cession de droit à l’image

    Retrait de consentement à l'utilisation de l'image

    Retrait de consentement à l’utilisation de l’image : défis et solutions

    Archivage et la gestion externalisés des dossiers patients

    L’Archivage et la gestion externalisés des dossiers patients papier : Certifications et garanties essentielles

  • Cybersécurité
    • Tous
    • Cyberattaque
    • phishing ou hameçonnage
    • Sécurité
    • SIIV
    incident de sécurité Mixpanel

    Incident de sécurité Mixpanel : un signal fort sur la gestion des sous-traitants et la protection des métadonnées

    panne Cloudflare

    10 Mo : La panne Cloudflare et le poids d’un simple fichier devenu incontrôlable

    Premières clefs d’usage de l’IA générative en santé

    IA générative en santé : les premières clefs pour un usage sûr, utile et responsable

    pirates de la paie

    Les RH deviennent la cible préfère des hackers avec le pirates de la paie

    Amendement CS178

    Amendement CS178 : un tournant pour la responsabilité des éditeurs de logiciels

    Accès non autorisé violation de données

    Accès non autorisé à une plateforme : Preuve irréfutable d’une violation de données ?

    Have I Been Pwned

    Have I Been Pwned : dix ans de vigilance numérique et l’affaire Free qui réveille la France

    carding

    « Ils vident votre compte en quelques minutes » : zoom sur le carding, cette cyber-arnaque qui explose

    Proxy pour Google Analytics 4

    Guide Complet pour Configurer un Proxy pour Google Analytics 4 (GA4)

  • Votre conformité RGPD (Tarifs)
  • Secteurs d’activité
    • Tous
    • Association Alumni
    • Assurance et assimilé
    • Avocat
    • Collectivité territoriale
    • Commissaire aux comptes
    • Communes / Mairies
    • CSE et RGPD
    • ecommerce
    • expert comptable
    • Marketing
    • Officines Pharmaceutiques
    • Ressource humaine
    • Ségur numérique
    • Services Sociaux
    • Site Internet
    • SMMA
    • SPST
    • télétravail
    SPEC 2217 archiviste

    Conformité SPEC 2217 – Mon DPO peut-il être mon archiviste de mes dossiers médicaux ?

    pirates de la paie

    Les RH deviennent la cible préfère des hackers avec le pirates de la paie

    Assistant PGSSI SPST intégré à DPO FRANCE

    Assistant PGSSI SPST intégré à DPO FRANCE

    Amendement CS178

    Amendement CS178 : un tournant pour la responsabilité des éditeurs de logiciels

    IA Générative en Médecine

    Les Dangers de l’IA Générative en Médecine : Focus sur les Services de Prévention et de Santé au Travail (SPST)

    RGPD et Microsoft 365 en France

    Utiliser une version NAM ou LATAM d’Office 365 en France : quels risques RGPD et comment les éviter ?

  • Contact
Pas de résultat
Voir tous les résultats
DPO PARTAGE
Pas de résultat
Voir tous les résultats
Accueil Conformité RGPD

Médecin libéral et violation de données

DPO Partagé Par DPO Partagé
24 novembre 2023
dans Conformité RGPD, Données de santé
Temps de lecture : 6 minutes
0
Médecin libéral et violation de données

Médecin libéral et violation de données

Sommaire

Toggle
    • PLFSS 2026 et DMP obligatoire : l’obligation légale peut-elle remplacer le consentement RGPD ?
    • Conformité SPEC 2217 – Mon DPO peut-il être mon archiviste de mes dossiers médicaux ?
    • Vers la fin des bannières cookies : la Commission européenne veut simplifier le consentement sans affaiblir la protection des données
  • Suis-je responsable en cas de violation de données ?
  • A quoi dois-je faire attention en tant que médecin ?
  • Mon hébergeur n’est pas couvertes par le certificat HDS / activité 5
  • La responsabilité en cas de violation de données peut être complexe
  • Mon éditeur de logiciel doit il etre certifié HDS ?

Vous utilisez un logiciel métier, probablement hébergeur chez un hébergeur données de santé de type OVH Cloud.

A lire aussi sur DPO PARTAGE

PLFSS 2026 et DMP obligatoire : l’obligation légale peut-elle remplacer le consentement RGPD ?

Conformité SPEC 2217 – Mon DPO peut-il être mon archiviste de mes dossiers médicaux ?

Vers la fin des bannières cookies : la Commission européenne veut simplifier le consentement sans affaiblir la protection des données

Suis-je responsable en cas de violation de données ?

En cas de violation de données, il est important de déterminer qui est responsable et comment cela a pu se produire. Voici comment la responsabilité peut être partagée entre l’éditeur du logiciel, l’hébergeur et vous en tant que médecin :

  1. L’éditeur du logiciel : Si la violation de données est due à une faille de sécurité dans le logiciel lui-même, l’éditeur du logiciel pourrait être considéré comme responsable. Cela dépend toutefois de la façon dont le logiciel a été conçu et de la façon dont les mises à jour de sécurité ont été gérées.
  2. L’hébergeur : Si la violation de données est due à une faille de sécurité dans les serveurs ou les réseaux de l’hébergeur, cela pourrait être considéré comme la responsabilité de l’hébergeur. En tant qu’hébergeur de données de santé, il est important que l’hébergeur prenne des mesures de sécurité adéquates pour protéger les données sensibles.
  3. Vous en tant que médecin : Vous pourriez être considéré comme responsable si vous avez pris des risques inutiles en matière de sécurité, par exemple en partageant des informations de manière non sécurisée ou en utilisant des mots de passe faibles.

Il est important de noter que la responsabilité en cas de violation de données peut être complexe et dépendre de nombreux facteurs.

A quoi dois-je faire attention en tant que médecin ?

En tant que médecin, il est important de veiller à ce que les données de santé de vos patients soient protégées et traitées de manière responsable. Pour cela, il est recommandé de demander à l’éditeur du logiciel et à l’hébergeur de fournir les documents suivants :

  1. Politiques de confidentialité et de protection des données : Ces documents décrivent les mesures de sécurité mises en place par l’éditeur du logiciel et l’hébergeur pour protéger les données de santé et respecter les lois et réglementations en vigueur.
  2. Accords de niveau de service (SLA) : Ces documents décrivent les obligations de l’éditeur du logiciel et de l’hébergeur en termes de disponibilité, de performance et de sécurité du logiciel et des serveurs.
  3. Certifications de sécurité : Si l’éditeur du logiciel ou l’hébergeur a obtenu des certifications de sécurité comme la certification ISO 27001, cela peut être un indicateur de leur engagement en matière de sécurité des données.
  4. Plans de gestion des incidents de sécurité : Ces documents décrivent les procédures mises en place par l’éditeur du logiciel et l’hébergeur pour gérer les incidents de sécurité et protéger les données de santé en cas de violation de données.

Il est recommandé de demander ces documents avant de commencer à utiliser un logiciel hébergé par un hébergeur de données de santé afin de vous assurer que les mesures de sécurité et de confidentialité sont adéquates.

Mon hébergeur n’est pas couvertes par le certificat HDS / activité 5

Activité 5 est l’administration et l’exploitation du système d’information contenant les données de santé.

Si votre hébergeur n’a pas l’administration et l’exploitation du système d’information contenant les données de santé, cela signifie qu’il n’a pas la responsabilité de gérer les aspects techniques et opérationnels du système d’information. Cela peut inclure la gestion des serveurs, des bases de données, des réseaux et des logiciels qui stockent et traitent les données de santé.

Audit RGPD / Conformité RGPD Audit RGPD / Conformité RGPD Audit RGPD / Conformité RGPD
Publicité

Cela peut être le cas si vous utilisez un logiciel hébergé par un tiers, par exemple un logiciel en mode SaaS (Software as a Service). Dans ce cas, l’éditeur du logiciel est responsable de l’administration et de l’exploitation du système d’information, tandis que l’hébergeur a la responsabilité de fournir un accès sécurisé au logiciel et de protéger les données de santé contre les accès non autorisés.

Il est important de comprendre les responsabilités de l’hébergeur et de l’éditeur du logiciel en matière de sécurité et de confidentialité des données de santé afin de pouvoir prendre les mesures de sécurité appropriées et de veiller à ce que vos données de santé soient protégées.

Il est possible que votre hébergeur ne soit pas responsable en cas de violation de données dans certains cas, notamment si la violation est due à une faille de sécurité dans le logiciel lui-même ou à des actions non autorisées de votre part. Voici quelques exemples de situations où votre hébergeur pourrait ne pas être considéré comme responsable :

  1. Si la violation de données est due à une faille de sécurité dans le logiciel lui-même, l’éditeur du logiciel pourrait être considéré comme responsable. Cela dépend toutefois de la façon dont le logiciel a été conçu et de la façon dont les mises à jour de sécurité ont été gérées.
  2. Si vous prenez des risques inutiles en matière de sécurité, par exemple en partageant des informations de manière non sécurisée ou en utilisant des mots de passe faibles, vous pourriez être considéré comme responsable en cas de violation de données.
  3. Si la violation de données est due à des actions non autorisées de votre part, comme l’accès à des données de santé sans autorisation ou la divulgation de données confidentielles, vous pourriez être considéré comme responsable.

Il est important de noter que la responsabilité en cas de violation de données peut être complexe et dépendre de nombreux facteurs.

La responsabilité en cas de violation de données peut être complexe

Si une violation de données est signalée à la Commission Nationale de l’Informatique et des Libertés (CNIL) en France, cette dernière peut mener une enquête pour déterminer les causes de la violation de données et qui est responsable. La CNIL peut se tourner vers différentes parties pour obtenir des informations et des explications, notamment l’entreprise ou l’organisation qui a collecté ou traité les données (le médecin), l’hébergeur de données et l’éditeur du logiciel utilisé.

Il est important de noter que la CNIL a le pouvoir de sanctionner les entreprises et les organisations qui ne respectent pas les lois et réglementations en vigueur en matière de protection des données personnelles.

Mon éditeur de logiciel doit il etre certifié HDS ?

Il n’est pas obligatoire pour un éditeur de logiciel médical d’avoir une certification HDS (Hébergeur de Données de Santé) en France, même s’il a accès aux serveurs HDS. Cependant, obtenir cette certification peut être un indicateur de l’engagement de l’éditeur en matière de sécurité et de confidentialité des données de santé et peut être perçu comme une garantie de qualité par les utilisateurs de ses logiciels.

La certification HDS est délivrée par l’Agence de la Sécurité des Systèmes d’Information (ASSI) en France et vise à garantir que les hébergeurs de données de santé respectent les exigences de sécurité et de confidentialité définies par la loi. Pour obtenir cette certification, un hébergeur doit satisfaire à un certain nombre de critères de sécurité et de confidentialité, notamment en matière de sécurité physique et logique, de gestion des incidents de sécurité et de respect des lois et réglementations en vigueur.

Tags: données de santémédecin
Tweet26Partage7
Article précédent

Données comportementales

 Article suivant

Respecter le RGPD avec le DOOH
DPO Partagé

DPO Partagé

DPO EXTERNALISE - Disponible du Lundi au Samedi - Contactez nous au 01 83 64 42 98 ou par mail à contact@dpo-partage.fr DPO PARTAGE est le leader des DPO en données de santé et données sensibles. Urgence Violation Données +33 7 56 94 70 90 - Retrouvez-nous sur Google News

Related Articles

PLFSS 2026 et DMP
Conformité RGPD

PLFSS 2026 et DMP obligatoire : l’obligation légale peut-elle remplacer le consentement RGPD ?

11 novembre 2025
SPEC 2217 archiviste
Certification SPSTi

Conformité SPEC 2217 – Mon DPO peut-il être mon archiviste de mes dossiers médicaux ?

10 novembre 2025
bannières cookies
Conformité RGPD

Vers la fin des bannières cookies : la Commission européenne veut simplifier le consentement sans affaiblir la protection des données

10 novembre 2025
DPO suppléant
Actualités et DPO externalisé

Vers la reconnaissance du DPO suppléant : une nécessité pour la continuité de la conformité

5 novembre 2025
Premières clefs d’usage de l’IA générative en santé
Conformité RGPD

IA générative en santé : les premières clefs pour un usage sûr, utile et responsable

4 novembre 2025
Archivage données de santé

Durées de conservation des dossiers du personnel et maladies professionnelles : un casse-tête pour les employeurs

23 octobre 2025
Article suivant
Respecter le RGPD avec le DOOH

Respecter le RGPD avec le DOOH

Mon Compte Formation arnaque

Mon Compte Formation, arnaque

DPO PARTAGE

Votre partenaire pilote de votre
conformité RGPD
  • - DPO Externalisé
  • - Audit Conformité RGPD
  • - Application Conformité RGPD
  • - Devis missions RGPD

Pour toute question
01 83 64 42 98.

Articles recommandés

Loi informatique et liberté

Loi informatique et liberté, toujours en vigueur ? Nous vous expliquons ce qui change, ce qui est supprimé, ce que l’on trouve de véritablement nouveau

17 décembre 2023

Working from home is the new normal as we combat the Covid-19

5 avril 2024
Faciliter l'Analyse d'Impact RGPD

Faciliter l’Analyse d’Impact RGPD : Des Outils à la Pointe pour les DPO

1 mars 2024

Articles populaires

  • Modèles d'autorisation de droit à l'image

    Modèles d’autorisation de droit à l’image pour les entreprises : un guide essentiel

    10942 Partages
    Partage 4377 Tweet 2736

  • Attention aux Arnaques SMS se Faisant Passer pour l’ANTAI

    4274 Partages
    Partage 1710 Tweet 1069

  • Démarchage Téléphonique : Pourquoi reçoit-on des appels téléphoniques sans réponse et qui raccrochent après quelques secondes ?

    3054 Partages
    Partage 1222 Tweet 764

  • Naviguer en Sécurité dans les arnaques sur Vinted : Détecter et Contrer les Arnaques

    2394 Partages
    Partage 958 Tweet 599

  • Plainte pour divulgation de données personnelles : Comment agir ?

    1843 Partages
    Partage 737 Tweet 461
DPO PARTAGE DPO externalisé

DPO Partage se positionne comme un acteur clé dans le domaine de la protection des données personnelles, en offrant une gamme complète de services axés sur le Règlement Général sur la Protection des Données (RGPD). Notre structure fournit des informations régulières et pointues sur les dernières évolutions et exigences du RGPD, ce qui en fait une ressource précieuse pour les entreprises soucieuses de se conformer à la législation.

Faites appel à DPO PARTAGE pour votre conformité RGPD.
Contactez nous au 01 83 64 42 98
En savoir plus »

Articles récents

  • Incident de sécurité Mixpanel : un signal fort sur la gestion des sous-traitants et la protection des métadonnées
  • Pourquoi la vérification d’âge par l’appareil pourrait devenir le nouveau standard de protection des mineurs
  • 10 Mo : La panne Cloudflare et le poids d’un simple fichier devenu incontrôlable
  • PLFSS 2026 et DMP obligatoire : l’obligation légale peut-elle remplacer le consentement RGPD ?
  • Dérégulation numérique : ce que révèle la lettre conjointe sur le « Digital Omnibus ».

Catégories

  • Mentions Légales
  • Politique de confidentialité
  • Politique cookies DPO Partagé
  • Nous contacter
  • Politique de cookies (UE)

© 2024 DPO PARTAGE - Pilote de votre conformité RGPD

Ravi de vous revoir"

Connectez-vous avec votre compte

Mot de passe oublié ?

Retrieve your password

Please enter your username or email address to reset your password.

Se connecter
Gérer le consentement aux cookies
Pour offrir les meilleures expériences, nous utilisons des technologies telles que les cookies pour stocker et/ou accéder aux informations des appareils. Le fait de consentir à ces technologies nous permettra de traiter des données telles que le comportement de navigation ou les ID uniques sur ce site. Le fait de ne pas consentir ou de retirer son consentement peut avoir un effet négatif sur certaines caractéristiques et fonctions.
Fonctionnel Toujours activé
Le stockage ou l’accès technique est strictement nécessaire dans la finalité d’intérêt légitime de permettre l’utilisation d’un service spécifique explicitement demandé par l’abonné ou l’utilisateur, ou dans le seul but d’effectuer la transmission d’une communication sur un réseau de communications électroniques.
Préférences
Le stockage ou l’accès technique est nécessaire dans la finalité d’intérêt légitime de stocker des préférences qui ne sont pas demandées par l’abonné ou l’utilisateur.
Statistiques
Le stockage ou l’accès technique qui est utilisé exclusivement à des fins statistiques. Le stockage ou l’accès technique qui est utilisé exclusivement dans des finalités statistiques anonymes. En l’absence d’une assignation à comparaître, d’une conformité volontaire de la part de votre fournisseur d’accès à internet ou d’enregistrements supplémentaires provenant d’une tierce partie, les informations stockées ou extraites à cette seule fin ne peuvent généralement pas être utilisées pour vous identifier.
Marketing
Le stockage ou l’accès technique est nécessaire pour créer des profils d’utilisateurs afin d’envoyer des publicités, ou pour suivre l’utilisateur sur un site web ou sur plusieurs sites web ayant des finalités marketing similaires.
  • Gérer les options
  • Gérer les services
  • Gérer {vendor_count} fournisseurs
  • En savoir plus sur ces finalités
Voir les préférences
  • {title}
  • {title}
  • {title}
Pas de résultat
Voir tous les résultats
  • Accueil
  • Cybersécurité
  • Votre conformité RGPD (Tarifs)
  • Secteurs d’activité
  • Contact

© 2024 DPO PARTAGE - Pilote de votre conformité RGPD

Are you sure want to unlock this post?
Unlock left : 0
Are you sure want to cancel subscription?