Partage des données Secteur Handicap ETRE EN CONFORMITE AVEC LA CNIL LA LOI INFORMATIQUE ET LIBERTES

Documents pareils
Les données à caractère personnel

REGLES INTERNES AU TRANSFERT DE DONNEES A CARACTERE PERSONNEL

Cadre juridique de la Protection des Données à caractère Personnel

Commission nationale de l informatique et des libertés

FICHE N 2 LA GESTION COMMERCIALE DES CLIENTS ET PROSPECTS POUR LE SECTEUR DES ASSURANCES (NS 56)

Vu la Loi n du 23 décembre 1993 relative à la protection des informations nominatives, modifiée ;

Être plus proche, mais pas à n importe quel prix

LES OUTILS. Connaître et appliquer la loi Informatique et Libertés

des données à caractère personnel A. Les cinq principes clefs à respecter Page 2 Fiche n 1 : Les fichiers relatifs aux clients Page 13

CODE DE DEONTOLOGIE DE LA COMMUNICATION DIRECTE ELECTRONIQUE

La Révolution Numérique Au Service De l'hôpital de demain JUIN 2013 Strasbourg, FRANCE

Règlement d INTERPOL sur le traitement des données

Le BIG DATA. Les enjeux juridiques et de régulation Claire BERNIER Mathieu MARTIN. logo ALTANA CABINET D AVOCATS

relative à l'informatique, aux fichiers et aux libertés (après adoption définitive par le Sénat du projet de loi la modifiant)

(Document adopté par la Commission le 19 janvier 2006)

Vu la Convention de sauvegarde des droits de l homme et des libertés fondamentales du Conseil de l Europe du 4 novembre 1950 ;

DROIT AU DEREFERENCEMENT

Agrément des hébergeurs de données de santé. 1 Questions fréquentes

Loi institutant un Médiateur de la République du Sénégal

L EVALUATION PROFESSIONNELLE

Les bases de données clients dans le cadre du commerce B2B : Quelques aspects juridiques

Les fiches déontologiques Multicanal

GUIDE DE LA GÉOLOCALISATION DES SALARIÉS. Droits et obligations en matière de géolocalisation des employés par un dispositif de suivi GSM/GPS

COMMUNICATION POLITIQUE ObligationS légales

Loi n du relative à la protection des données à caractère personnel

données à caractère personnel (ci-après LVP), en particulier l'article 29 ;

DELIBERATION N DU 20 MAI 2015 DE LA COMMISSION DE CONTROLE

GUIDE POUR LES EMPLOYEURS ET LES SALARIÉS

GUIDE POUR LES EMPLOYEURS ET LES SALARIÉS

CHARTE DES BONS USAGES DES MOYENS NUMERIQUES DE L UNIVERSITE

DELIBERATION N DU 25 MARS 2015 DE LA COMMISSION DE CONTROLE DES INFORMATIONS NOMINATIVES PORTANT AVIS FAVORABLE A LA MISE EN ŒUVRE DU

Vu la loi n du 23 novembre 2005, portant statut de Bank Al-Maghrib ;

SYNDIC. - Création d une immatriculation obligatoire de toutes les copropriétés au sein d un registre national.

MINISTÈRE DES AFFAIRES SOCIALES ET DE LA SANTÉ ADMINISTRATION. Commission nationale de l informatique et des libertés

Sur les informations traitées

RESPONSABILITE DU DIRIGEANT EN DROIT DU TRAVAIL

Direction de l administration pénitentiaire Le placement sous surveillance électronique mobile

«Marketing /site web et la protection des données à caractère personnel»

Etaient présents Madame Souad El Kohen, Messieurs Driss Belmahi, Abdelaziz Benzakour et Omar Seghrouchni ;

Titre I Des fautes de Gestion

Réponses aux questions de la page 2 du questionnaire RESPONS sur la responsabilité sociale des cadres

CHARTE ETHIQUE DE WENDEL

CODE PROFESSIONNEL. déontologie. Code de déontologie sur les bases de données comportementales

«Informatique et Libertés» POUR L ENSEIGNEMENT DU SECOND DEGRÉ

CENTRE DE RECHERCHE GRENOBLE RHÔNE-ALPES

NOTICE D'INFORMATION

Délibération n du 27 septembre 2010

Décrets, arrêtés, circulaires

Avant-projet de loi. Loi modifiant le Code civil et d autres dispositions législatives en matière d adoption et d autorité parentale

«LA PROTECTION DU SECRET DES SOURCES DES JOURNALISTES» U.I.A. - CONGRÈS DE FLORENCE (COMMISSION DU DROIT DE LA PRESSE)

Directive cadre du groupe. Protection des données des clients et des partenaires.

Conditions d utilisation du service

France Luxembourg Suisse 1

Photos et Droit à l image

Le Traitement des Données Personnelles au sein d une Association

Vu la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel;

DEMANDE D AUTORISATION D UN SYSTEME DE VIDEOPROTECTION

COMITE D ENTREPRISE. OBLIGATIONS liées à la CONSULTATION du COMITE D ENTREPRISE

Les nouveaux guides de la CNIL. Comment gérer des risques dont l impact ne porte pas sur l organisme

Vu la Convention Européenne de Sauvegarde des Droits de l Homme et des Libertés Fondamentales du Conseil de l Europe du 4 novembre 1950 ;

Les responsabilités des professionnels de santé

Rappel chronologique. Projet de loi présenté au Conseil des ministres du 26 juin Loi votée les 20 et 21 février 2014.

CODE PROFESSIONNEL. déontologie

Déclaration des droits sur Internet

Code de conduite Zoomit

DÉLIBÉRATION N DU 4 FÉVRIER 2014 DE LA COMMISSION DE CONTRÔLE

Intervenants. Problématiques annexes Les données personnelles dans le cadre de l administration électronique. Démonstration Questions - Réponses

Impact des règles de protection des données Sur l industrie financière. Dominique Dedieu ddedieu@farthouat.com

QUELLE DÉCLARATION POUR QUEL FICHIER?

Quelles nouveautés pour les rapports à présenter à l assemblée générale ordinaire annuelle?

Règlement de Fonctionnement

LA LOI INFORMATIOUE ET LIBERTES. et les collectivités locales QUESTIONS

ROYAUME DE BELGIQUE COMMISSION DE LA PROTECTION DE LA VIE PRIVEE

Droit de grève. Qu est-ce qu une grève?

LETTRE D INFORMATION IMMOBILIER

Matinée d information Sécurité du système d information. 18 novembre Agen

SARL NGP INFORMATIQUE au capital de 45059, RCS Rennes NAF 4741Z siège social 9, square du 8 mai RENNES CONDITIONS GENERALES

A LA UNE. L indemnisation due en cas de licenciement nul pour violation du statut protecteur est plafonnée à trente mois

Siège national. L'UNSA et internet. Les délégués du personnel. UNSA 21, rue Jules Ferry Bagnolet Cedex Tél : Fax :

DELIBERATION N DU 28 JUILLET 2014 DE LA COMMISSION DE CONTROLE DES INFORMATIONS NOMINATIVES PORTANT AVIS FAVORABLE A LA MISE EN ŒUVRE DU

I S agissant de l article 7 bis

CONSEIL DE L'EUROPE COMITÉ DES MINISTRES RECOMMANDATION N R (87) 15 DU COMITÉ DES MINISTRES AUX ÉTATS MEMBRES

Commission Statut et Juridique AH-HP. COMMENTAIRES et OBSERVATIONS sur le PROJET du CODE de DEONTOLOGIE du CONSEIL NATIONAL de l ORDRE des INFIRMIERS

S T A T U T S LA QUADRATURE DU NET

Habiter. Le travail illégal FICHE 15

DELIBERATION N DU 20 MAI 2015 DE LA COMMISSION DE CONTROLE DES INFORMATIONS NOMINATIVES PORTANT AVIS FAVORABLE A LA MISE EN ŒUVRE DE LA

Les procédures médico-légales d hospitalisation

Destinataires d'exécution

COURTIER EN ASSURANCE I. CONDITIONS REQUISES. A. Age et nationalité 23/07/2012

- La mise en cause d une personne déterminée qui, même si elle n'est pas expressément nommée, peut être clairement identifiée ;

Instructions dans la recherche clinique

Charte d hébergement de site web

LOI CONSOMMATION. Suppression des frais de restitution de dossier en cas de changement d autoécole

Les Groupements de coopération

Nomination et renouvellement de MCF et PR associé à temps plein

PRINCIPES GENERAUX ET CRITERES ORDINAUX D APPLICATION DE L ARTICLE L DU CODE DE LA SANTE PUBLIQUE

CHARTE DE L ING. Code relatif à l utilisation de coordonnées électroniques à des fins de prospection directe

BULLETIN OFFICIEL DU MINISTÈRE DE LA JUSTICE

Transcription:

Partage des données Secteur Handicap ETRE EN CONFORMITE AVEC LA CNIL LA LOI INFORMATIQUE ET LIBERTES 1

La Loi Informatique et Libertés 2004 Etablissements médico-sociaux Données de l usager dans les Systèmes d Information Déploiement d un dossier électronique de l usager Superposition des textes législatifs et réglementaires : Lois Santé (Kouchner, HPST, 26 janvier 2016) CSP Décrets d application Loi Informatique et Libertés (LIL) Règlement Européen relatif à la protection des données à caractère personnel 2

Principes fondamentaux Article 1 LIL «L informatique doit être au service de chaque citoyen. ( ) Elle ne doit porter atteinte ni à l identité humaine, ni aux droits de l homme, ni à la vie privée, ni aux libertés individuelles ou publiques». - Données à caractère personnel et données sensibles - Finalité - Responsable de Traitement - Mesures d Information Consentement Droits des personnes (Accès, Rectification et Opposition) - Sécurité - Durée de conservation - Désignation facultative du CIL 3

Cadre règlementaire et législatif La loi n 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés (plus connue sous le nom de loi Informatique et Libertés de 1978) : à la suite de l'affaire SAFARI (Système Automatisé pour les Fichiers Administratifs et le Répertoire des Individus) Loi du 6 Août 2004 transposant la Directive Européenne de 1995 afin d adapter la loi française aux évolutions technologiques et à l économie numérique Réformée par le Règlement Européen (GDPR) d avril 2016 relatif à la Protection des données à caractère personnel Décret n 2016-994 du 20 juillet 2016 relatif aux conditions d'échange et de partage d'informations entre professionnels de santé et autres professionnels des champs social et médico-social et à l'accès aux informations de santé à caractère personnel 4

Donnée à caractère personnel Art 2 LIL : «Toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d identification, ou à un ou plusieurs éléments qui lui sont propres» Données sensibles : «les origines raciales ou ethniques, les opinions politiques, philosophiques ou religieuses ou l appartenance syndicale ainsi que les données relatives à la santé ou à la vie sexuelle». Par principe collecte interdite sauf exceptions prévues par la loi : intérêt public, établissement de santé ou médico-social, associations politiques ou religieuses ASIP SANTE : «Donnée susceptible de révéler l état pathologique de la personne» Le Règlement Européen introduit 2 nouvelles notions Art 4.15) : Données de santé : «les données relatives à la santé physique ou mentale d une personne physique, y compris la prestation de service de soins de santé, qui révèlent des informations sur l état de santé des personnes». Données des enfants mineurs 5

Principes fondamentaux 1. Le principe de finalité : usage déterminé et légitime 2. Le principe de pertinence des données : adéquation des variables recueillies avec les objectifs poursuivis 3. Le principe du respect des droits des personnes: Information des personnes Droits d accès, rectification et d opposition (DARO) 4. Le principe d une durée limitée de conservation des informations et le droit à l oubli 5. Le principe de sécurité et de confidentialité des données : adoption de mesures nécessaires 6

Principes fondamentaux La finalité : «déterminée, explicite et légitime» - vérifie que les données sont adéquates, pertinentes et non excessives au regard de la finalité poursuivie - interdit la collecte des données sensibles qui font apparaître, directement ou indirectement, les origines raciales ou ethniques, les opinions politiques, philosophiques ou religieuses ou l appartenance syndicale ainsi que les données relatives à la santé ou à la vie sexuelle (sauf exceptions : consentement, intérêt public, établissement de santé ou médico-social ) - interdit le traitement des infractions, condamnations, mesures de sûreté (sauf exceptions, juridictions, auxiliaires de justice ) Secteur social et médico-social: Principe de ne collecter que les informations strictement nécessaires à l accompagnement et au suivi social et médico-social des personnes. 7

Principes fondamentaux Le Responsable de Traitement Art 3 LIL : «Le responsable d un traitement de données à caractère personnel est, sauf désignation expresse par les dispositions législatives ou réglementaires relatives à ce traitement, la personne, l autorité publique, le service ou l organisme qui détermine ses finalités et ses moyens» Le droit à l oubli et durée de conservation Art 6 al 5 LIL : «les données sont conservées sous une forme permettant l identification des personnes concernées pendant une durée qui n excède pas la durée nécessaire aux finalités pour lesquelles elles sont collectées et traitées». 8

Mesures d information La loi impose que les personnes soient informées, lors du recueil, de l enregistrement ou de la première communication des données : de la finalité du traitement du caractère obligatoire ou facultatif des réponses et des conséquences d un défaut de réponse de l identité du responsable du traitement des destinataires des données de leurs droits (droit d accès et de rectification, droit d opposition) le cas échéant, des transferts de données vers des pays hors UE. 9

Rôles et missions de la CNIL La Commission Nationale Informatique et Libertés a été créée par la loi n 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, modifiée en 2004. La CNIL accompagne les professionnels dans leur mise en conformité et aide les particuliers à maîtriser leurs données personnelles et exercer leurs droits. Pouvoirs: Contrôle sur place, sur audition, sur pièces et en ligne Sanction en cas de non-respect de la loi Normatif: émet des Autorisations Uniques ou Préalables, avis ou consultations Le contrôle CNIL en 2016 : lié aux thématiques du programme annuel (25%) lié aux plaintes reçues par la CNIL (20%) lié aux vérifications effectuées à la suite de courriers d observations, de mises en demeure ou de sanctions, ainsi que celles réalisées à l initiative de la CNIL ou en lien avec des sujets d actualité (35%) réservé à la vérification des dispositifs de vidéosurveillance et de vidéo protection (20%) 10

Sanctions A l'issue des contrôles, la formation restreinte (5 membres + 1 Président distinct du Président de la CNIL), peut prononcer diverses sanctions : une mise en demeure: si le responsable de traitement ne s'y est pas conformé, la formation restreinte peut prononcer, à l'issue d'une procédure contradictoire : une sanction pécuniaire (sauf pour les traitements de l État) d un montant maximal de 150.000, et, en cas de récidive, jusqu à 300.000. Cette sanction peut être rendue publique ; la formation contentieuse peut également ordonner l'insertion de sa décision dans la presse, aux frais de l'organisme sanctionné. Le montant des amendes est perçu par le Trésor Public une injonction de cesser le traitement un retrait de l autorisation accordée par la CNIL En cas d atteinte grave et immédiate aux droits et libertés, le président de la CNIL peut demander, par référé, à la juridiction compétente, d ordonner toute mesure de sécurité nécessaire. Il peut également dénoncer au Procureur de la République les infractions à la législation dont il a connaissance. 11

Déclarations CNIL Déclaration normale : articles 22 et 23 LIL Pour les traitements qui ne relèvent pas d une procédure spécifique. Ex: gestion des RDV, enquête de satisfaction Déclaration simplifiée : article 24 LIL Pour les traitements les plus courants dont la mise en œuvre n est pas susceptible de porter atteinte à la vie privée ou aux libertés. Ex: gestion de cabinets médicaux et paramédicaux (n 50), gestion des pharmacies (n 52), gestions des LABM (n 53) 12

Régime de l Autorisation CNIL Régime de l autorisation : article 25 LIL Certains traitements du fait de la nature des données traitées ou de la finalité poursuivie relèvent du régime de l Autorisation soit Préalable soit Unique : AU-047: Accompagnement et suivi social et médico-social des personnes handicapées et des personnes âgées AU-048: Accompagnement et suivi social des personnes en difficulté AU-049: Accompagnement et suivi social dans le cadre de la prévention et de la protection des mineurs et des jeunes majeurs Exemple de traitements relevant de l Autorisation: gestion administrative des personnes concernées, saisie des problématiques identifiées dans le cadre de l évaluation sociale et médico-sociale des personnes en vue de leur garantir un accompagnement adapté et, le cas échéant, les orienter vers les structures compétentes susceptibles de les prendre en charge, élaboration et suivi du projet personnalisé d accompagnement des personnes, échange et partage d informations entre les intervenants sociaux, médicaux et paramédicaux des informations strictement nécessaires permettant de garantir la coordination et la continuité de l accompagnement et du suivi des personnes. 13

Le CIL dans le secteur médico-social La LIL 2004 introduit le Correspondant à la Protection des Données (CPD) ou CIL. Sa désignation permet au Responsable de Traitement: - de ne plus déclarer ses traitements à la CNIL - il est chargé d inscrire les traitements sur le registre (mise à la disposition de la CNIL en cas de contrôle / à toute personne qui en fait la demande) Seuls les traitements relevant du régime d autorisation ou comportant des transferts de données hors UE continuent à faire l objet de formalités préalables CNIL Ses MISSIONS: - Veille au respect des obligations prévues par la LIL - Est consulté préalablement à la mise en œuvre de nouveaux traitements - Reçoit les réclamations relatives aux traitements du registre - Saisit la CNIL si difficulté dans l exercice de ses missions - Établit le bilan annuel de ses activités La désignation est facultative et ouverte à tout responsable de traitement Possibilité de CIL Externe pour les établissements (moins de 50 salariés). 14

Sécurité Informatique (Art 34 LIL) «Le responsable du traitement est tenu de prendre toutes précautions utiles, au regard de la nature des données et des risques présentés par le traitement, pour préserver la sécurité des données et, notamment, empêcher qu elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès» 15

Règlement Européen relatif à la Protection des personnes physiques à l égard du TDCP et à la libre circulation de ces données (27 avril 2016) Entrée en vigueur le 25 mai 2018 Remplace largement la loi Informatique et Libertés Réaffirme la primauté de la Protection de la Personne Responsabilité autonome de l'entreprise Fin des déclarations et du pouvoir normatif de la CNIL Obligations renforcées Sanctions renforcées 4% CA ou plafonné 20M SP Nomination obligatoire du DPO (Délégué à la Protection des données): secteur Santé, médico-social et public 16

Merci de votre attention! thet.sok@cabinet-cilex.com 17

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back