CNIL : référentiel relatif aux traitements de données à caractère personnel mis en œuvre à des fins de gestion des vigilances sanitaires

[2019-07-18] La Commission Nationale de l’Informatique et des Libertés (CNIL) a adopté le 9 mai 2019 un référentiel concernant le traitement des données à caractère personnel qui sont utilisées pour la gestion des vigilances sanitaires (médicaments, dispositifs médicaux ou produits). Il a été publié au journal officiel de la république française le 18 juillet 2019.

Ce cadre juridique est issu du Règlement Général sur la Protection des Données à caractère personnel (RGPD). Il précise en particulier :
– les finalités du traitement (les données ne pourront pas être réutilisées à d’autres fins) ;
– les données personnelles concernées ;
– les destinataires de ces données ;
– les durées de conservation (qui peuvent aller jusqu’à 70 ans) ;
– l’information des personnes (transparence) ;
– les mesures à prendre concernant la sécurité (plus de 50 mesures préconisées) ;
– les conditions à respecter en cas de transfert des données hors de l’UE ;
– et enfin, l’obligation, pour le responsable de traitement, de réaliser une analyse d’impact sur la protection des données.

Dans le chapitre relatif à la sécurité, il est précisé que, si le responsable de traitement a recours à un prestataire extérieur pour le stockage et la conservation des données de santé à caractère personnel, ce prestataire doit être un hébergeur agréé ou certifié.

Ces articles pourraient aussi vous intéresser

Commission européenne : ateliers sur EUDAMED accessibles en rediffusion

[2025-06-09] (Accès libre) Le 9 juin 2025, la Commission européenne a mis en ligne les enregistrements vidéos des présentations données pendant les ateliers du 21 mai sur EUDAMED, dont nous vous avions parlé dans un article précédent. Vous trouverez donc...

MDCG 2025-04 : mise à disposition sécurisée d’applications logicielles DM sur les plateformes en ligne

[2025-06-16] Le MDCG (groupe de coordination des dispositifs médicaux) a publié le 16 juin 2025 un nouveau guide concernant les applications de logiciels dispositifs médicaux (DM) mises…contenu réservé à nos abonnés Premium <div id="load" style="border: 2px solid #000; padding: 25px; font-size: 20px;...

Guide MDCG et AIB : interconnexions entre RDM, RDMDIV et AI Act

[2025-06-19] Le comité européen de l’intelligence artificielle ou European Artificial Intelligence Board (AIB) a publié son premier guide le 19 juin 2025, conjointement avec le groupe…contenu réservé à nos abonnés Premium <div id="load" style="border: 2px solid #000; padding: 25px; font-size: 20px;...

MHRA : mise à jour du guide pour les « produits frontière – Dispositifs Médicaux et autres produits »

[2025-06-09] La MHRA (Medicines & Healthcare products Regulatory Agency), l’autorité compétente au Royaume-Uni, a publié le 9 juin 2025 une version révisée de son « Guide…contenu réservé à nos abonnés Premium <div id="load" style="border: 2px solid #000; padding: 25px; font-size:...