Données de santé : enjeux et perspectives
Le 14 mai 2025, la CNIL et le C3RD ont organisé une journée d’études à Lille, centrée sur les données de santé. Les discussions ont porté sur la recherche médicale, l’accès au dossier patient informatisé, l’intelligence artificielle en santé et le règlement sur l’espace européen des données de santé. Analyse et solutions pratiques pour rester conforme
Recommandations :
-
Évaluation d’impact sur la protection des données (AIPD) : Avant de lancer des projets impliquant des données de santé, réalisez une AIPD pour identifier et atténuer les risques.
-
Gouvernance des données : Mettez en place une gouvernance claire pour l’accès et la gestion des dossiers patients, en définissant les rôles et responsabilités.
-
Formation continue : Sensibilisez régulièrement le personnel aux enjeux de la protection des données de santé.
Impact économique du RGPD
Le 20 mai 2025, la CNIL et la Direction générale du Trésor organiseront un événement pour évaluer l’impact économique du RGPD. Des économistes et régulateurs discuteront des coûts, bénéfices et effets sur l’innovation et la concurrence.CNIL
Recommandations :
-
Analyse coût-bénéfice : Évaluez les investissements liés à la conformité RGPD par rapport aux bénéfices en termes de confiance client et d’avantage concurrentiel.
-
Veille réglementaire : Restez informé des évolutions législatives et des bonnes pratiques pour adapter votre stratégie de conformité.
Intelligence artificielle et protection des données
La Cour de cassation a publié un rapport le 28 avril 2025 sur l’utilisation de l’intelligence artificielle (IA) dans ses missions juridictionnelles, soulignant la nécessité de respecter les principes éthiques et juridiques, notamment ceux du RGPD.
Recommandations :
-
Transparence des algorithmes : Assurez-vous que les systèmes d’IA utilisés sont explicables et que leurs décisions peuvent être justifiées.Dalloz Actualité
-
Intervention humaine : Maintenez une supervision humaine dans les processus décisionnels automatisés pour garantir l’équité et la responsabilité.
-
Évaluation des risques : Effectuez des analyses d’impact spécifiques aux traitements impliquant de l’IA pour identifier les risques potentiels.Wikipédia
Conflits d’intérêts dans la désignation du DPO
En Croatie, une amende de 12 000 € a été infligée à une entreprise pour avoir désigné son directeur général comme Délégué à la Protection des Données (DPO), créant un conflit d’intérêts contraire à l’article 38(6) du RGPD.squairlaw.com
Recommandations :
-
Indépendance du DPO : Veillez à ce que le DPO ne soit pas en position de conflit d’intérêts, notamment en évitant de lui confier des responsabilités décisionnelles sur les traitements de données.
-
Transparence : Publiez les coordonnées du DPO sur votre site internet pour faciliter la communication avec les personnes concernées.
Ressources pour renforcer la conformité et solutions pratiques pour rester conforme
Pour accompagner les entreprises dans leur démarche de conformité, le site DPO Partage propose des ressources utiles :
-
Guides pratiques : Des articles détaillés sur la mise en œuvre du RGPD dans divers contextes, y compris l’IA et les données de santé.
-
Services externalisés : Des solutions pour externaliser la fonction de DPO, offrant expertise et objectivité.DPO PARTAGE
-
Outils de conformité : Des logiciels pour faciliter la gestion des obligations réglementaires.
