Les spécificités du RGPD dans le secteur de la santé

Isabelle Chivoret et Anthony Sitbon animent une conférence Lexing sur les spécificités du RGPD dans le secteur de la santé, le mercredi 7 juin 2023 de 9 heures à 11 heures en visioconférence.

Le secteur de la santé au regard du RGPD

Le RGPD (1), mais aussi la loi Informatique et libertés (2), comportent des dispositions spécifiques aux traitements de données de santé à caractère personnel. Il s’agit en effet de données qui relèvent des « catégories particulières » visées à l’article 9 du RGPD.

Ces traitements de données, qui répondent à une définition précise, sont soumis à certaines conditions et formalités. De la même manière, des règles existent s’agissant de l’hébergement des données personnelles de santé.

Par ailleurs, la réalisation d’une analyse d’impact (ou PIA, Privacy Impact Assessment) relative à la protection de la vie privée concerne de nombreux traitements de données de santé. Le PIA est un process selon lequel une organisation identifie et minimise les risques liés à la protection des données.

La Cnil a récemment rappelé à l’ordre deux organismes de recherche médicale sur leurs obligations de réaliser une analyse d’impact et d’informer correctement les personnes (3).

Les questions à se poser pour maîtriser vos traitements de données de santé sont nombreuses :

• Qu’entend-on par données de santé à caractère personnel ?
• Quelles sont les conditions de mise en œuvre des traitements de données en matière de santé ?
• Quels traitements sont concernés par l’obligation de réaliser une analyse d’impact ?
• Quand faut-il recourir à un hébergeur de données de santé ?
• Comment s’assurer de la mise en œuvre du traitement dans un environnement technique sécurisé ?

Faites donc le point grâce à la visioconférence qui aura lieu mercredi 7 juin 2023 entre 9h et 11h.

Isabelle Chivoret est avocate et directrice du département Santé numérique de Lexing Alain Bensoussan Avocats. Anthony Sitbon est consultant et dirige le département Sécurité de Lexing Technologies. Il présentera les aspects techniques et organisationnels d’un traitement de données de santé auxquels il faut prêter attention.

Notes :

(1) Règlement (UE) 2016/679 du 27 avril 2016 dit « règlement général sur la protection des données ».
(2) Loi n° 78-17 du 6 janvier 1978 modifiée.
(3) Voir Isabelle Chivoret, « Recherche médicale : rappel à l’ordre par la Cnil de deux organismes », post du 30 mars 2023.

Pour y assister, enregistrez-vous en renseignant les champs marqués d’un (*) :

---

Informations conférence Lexing :
Date : 07-06-2023
Thème : « Les spécificités du RGPD dans le secteur de la santé »
Animé par : Isabelle Chivoret, Anthony Sitbon
Domaine technique : Informatique & Technologie
Domaine juridique : Santé
Format de conférence : Distanciel

Formulaire d'inscription
Civilité	M.Mme
Nom*
Prénom*
Fonction*
Organisme*
Adresse
Code postal
Ville
Tél mobile
Tél fixe
Mél*
Domaine d'activité*	AdministratifAgroalimentaire et agricoleArbitrageAssuranceAudiovisuelAutomobileAutreAvocatBanque & BourseBâtiment et Travaux PublicsChimieCollectivités territorialesCommerce de détailCommunication ElectroniqueCommunication-marketingConseils et stratégiesConsommationDéfense NationaleDistributionDiversDouaneDroit InternationalEconomiqueEditionEmballageEnergie (Electricité et gaz)EnseignementEntertainmentEnvironnementEspace et AviationEtatEuropéenFretGénérique ou GénéralGrande distributionHôtellerieHypermarchéImmobilierIndustrieIndustrie FDVLInformatiqueIngénierieInnovationJusticeMécaniquePresseRadioRestaurationSantéSécuritéSportSupermarchéTélécomTélévisionTextileTourismeTransportTransport aérienTransport ferroviaireTransport routier
Présentiel/Distanciel	PrésentielDistanciel
Présentiel/Distanciel :	Distanciel
S'abonner à la conférence Lexing
S'abonner à la lettre JurisTendances Informatique et Télécoms
(*) Champs obligatoires

Alain Bensoussan Selas collecte les données recueillies sur ce formulaire pour traiter vos demandes d'abonnement aux lettres d’information et aux événements publics et gratuits organisés par le cabinet et vos demandes d'inscription aux conférences Lexing et aux autres évènements publics et gratuits organisés par le cabinet, pour gérer l’organisation, l’animation et le suivi de ces évènements, créer, gérer, suivre, enregistrer et exploiter les visioconférences et webinaires publics et gratuits organisés par le cabinet et pour gérer les demandes de désabonnement et les demandes d'exercice des droits Informatique & Libertés.

Conformément à la réglementation applicable en matière de données à caractère personnel, vous pouvez accéder aux données vous concernant, les rectifier, demander leur effacement ou exercer votre droit à la limitation du traitement de vos données. Vous pouvez également exercer votre droit d’opposition au traitement de vos données, à moins qu’un motif impérieux ne prévale, sans limite. De plus, vous pouvez retirer votre consentement, à tout moment, le cas échéant. Enfin, vous disposez d’un droit à la portabilité et d’un droit de formuler des directives spécifiques et générales concernant la conservation, l’effacement et la communication de vos données post-mortem. Ces droits peuvent être exercés directement auprès de Alain Bensoussan Sela à l’adresse suivante : dpo@alain-bensoussan.com ou 58 boulevard Gouvion-Saint-Cyr 75017 Paris, en justifiant de votre identité par tout moyen. Au besoin, vous avez le droit d’introduire une réclamation auprès de la Commission nationale de l'informatique et des libertés.

Pour en savoir plus sur la gestion de vos données et vos droits.