CNIL : référentiel relatif aux traitements de données à caractère personnel mis en œuvre à des fins de gestion des vigilances sanitaires

[2019-07-18] La Commission Nationale de l’Informatique et des Libertés (CNIL) a adopté le 9 mai 2019 un référentiel concernant le traitement des données à caractère personnel qui sont utilisées pour la gestion des vigilances sanitaires (médicaments, dispositifs médicaux ou produits). Il a été publié au journal officiel de la république française le 18 juillet 2019.

Ce cadre juridique est issu du Règlement Général sur la Protection des Données à caractère personnel (RGPD). Il précise en particulier :
– les finalités du traitement (les données ne pourront pas être réutilisées à d’autres fins) ;
– les données personnelles concernées ;
– les destinataires de ces données ;
– les durées de conservation (qui peuvent aller jusqu’à 70 ans) ;
– l’information des personnes (transparence) ;
– les mesures à prendre concernant la sécurité (plus de 50 mesures préconisées) ;
– les conditions à respecter en cas de transfert des données hors de l’UE ;
– et enfin, l’obligation, pour le responsable de traitement, de réaliser une analyse d’impact sur la protection des données.

Dans le chapitre relatif à la sécurité, il est précisé que, si le responsable de traitement a recours à un prestataire extérieur pour le stockage et la conservation des données de santé à caractère personnel, ce prestataire doit être un hébergeur agréé ou certifié.

Ces articles pourraient aussi vous intéresser

Méthodologies de référence CNIL : publication des nouvelles MR-001 et MR-003

[2026-05-23] La Commission Nationale de l’Informatique et des Libertés (CNIL) a modernisé, le 23 mai 2026, le cadre juridique applicable aux recherches dans le domaine…contenu réservé à nos abonnés Premium <div id="load" style="border: 2px solid #000; padding: 25px; font-size: 20px;...

1ᵉʳ juillet : jalon important pour la traçabilité des dispositifs médicaux en Suisse et en Australie

[2026-07-01] Le 1ᵉʳ juillet 2026, les autorités compétentes suisse et australienne ont rappelé l’entrée en application de nouvelles exigences. Swissdamed obligatoire Swissmedic (Institut suisse des produits thérapeutiques) a publié le 1ᵉʳ juillet une communication de synthèse rappelant le début de l’utilisation...

MHRA : rapport sur la phase 2 de AI Airlock

[2026-06-09] La MHRA (Medicines & Healthcare products Regulatory Agency), l’autorité compétente au Royaume-Uni, a publié ce 9 juin 2026 son rapport concernant la phase 2 du…contenu réservé à nos abonnés Premium <div id="load" style="border: 2px solid #000; padding: 25px; font-size: 20px;...

Master UDI-DI : spécifications et enregistrements se précisent !

[2026-06-09] (Accès libre) En décembre dernier, il manquait encore des éléments pour mettre en œuvre l’identification unique (Unique Device Identification ou UDI) des montures, verres et lunettes prémontées. L’identification de ces dispositifs, hautement individualisés, fait l’objet d’une solution ad hoc,...