Cabinet
Expertises
Équipe
Blog
Évènements
Nous rejoindre
Contact
Mentions légales

défiler vers le bas

Conformité et sécurité des dossiers médicaux : ce que propose la CNIL (DSIH, mars 2025)

avril 2025 | Alexandre Fievée et Alice Robert

Sécurité, confidentialité, accès… La CNIL vient de publier un projet de recommandation consacré au Dossier patient informatisé (DPI), actuellement soumis à consultation publique.

En savoir +

Année

Cabinet de référence depuis plus de 40 ans, Derriennic Associés allie rigueur, implication, créativité au service de ses clients.

Contact

5, Avenue de l'Opéra
75001 Paris

Tél : 01 47 03 14 94 Fax : 01 47 03 31 41

Supports d'aide

Contact
Mentions légales
Politique de Protection des Données
Plan du site

Réseaux Sociaux

Twitter
Linkedin
Youtube

Agence de communication - Eliott & Markus

Derriennic Associés utilise des cookies strictement nécessaires au fonctionnement du site et de mesure d’audience ne nécessitant pas le consentement.

Personnalisation des cookies

Cookies de mesures d'audience

Ce site utilise Matomo à des fins statistiques (cookies de mesure d’audience). Ils permettent de savoir combien de fois une page déterminée a été consultée. Nous utilisons ces informations uniquement pour améliorer le contenu de notre site Internet.

Il s’agit des cookies suivants :

_ga : Ce cookie permet d’identifier les visiteurs du site via l’adresse IP de l’utilisateur. Elle est ensuite anonymisée par Matomo Analytics.

_gat_gtag_UA_162039697_1 : Ce cookie permet de limiter le nombre de requêtes simultanées au site et d’éviter les bugs

_gid : Ce cookie permet d’identifier les visiteurs du site via leur adresse IP (conservation de 24h). Elle est ensuite anonymisée par Matomo Analytics.

Vous pouvez consulter la page dédié à la protection des données de Matomo

Activer ou désactiver les cookies Activé Désactivé

Veuillez activer d’abord les cookies strictement nécessaires pour que nous puissions enregistrer vos préférences !

Conformité et sécurité des dossiers médicaux : ce que propose la CNIL (DSIH, mars 2025)

Conformité et sécurité des dossiers médicaux : ce que propose la CNIL (DSIH, mars 2025)

Pseudonymisation des données de santé personnelles : de nouvelles clarifications

Pas d’exonération du prestataire, même en cas de PV de réception sans réserve

Le non-respect du périmètre de distribution des licences d’utilisation d’un logiciel est constitutif d’un acte de contrefaçon

Bilan CNIL en santé : des demandes d’autorisation plus nombreuses et des délais d’instruction réduits

Distribution : validité d’une clause de renonciation à recours en l’absence de revenus

Véhicule de fonction et congé de reclassement : fin de l’avantage au terme du préavis

Omnibus & Daddue : convergence des assouplissements européens et français sur la CSRD et la CS3D

L’évaluation du préjudice lié à la mobilisation des salariés

Le refus pour un client de régulariser un contrat de maintenance à l’issue d’un contrat de développement peut constituer un manquement susceptible d’exonérer le prestataire de toute responsabilité

Le refus de laisser un éditeur s’interfacer avec une solution incontournable constitue une pratique anticoncurrentielle

Diffamation et anonymat sur YouTube : la Cour de cassation maintient l’obligation de retrait même hors la présence de l’auteur à la procédure

Le chiffre d’affaires du groupe comme base de calcul de l’amende RGPD

Vous êtes DPO ? Devenez avocat !

Dans quelles conditions un contrat devient-il caduc ?

Pas d’exception au droit à l’effacement si le recours en justice est « improbable »

Quand le RGPD fait échec au contrat (Expertises, avril 2025)

Portée du procès-verbal de conciliation prud’homale : la Cour de cassation précise ses contours

Alcool au travail : la marge d’erreur de l’éthylotest ne suffit pas à écarter la faute

Complexité du projet et SaaS : pas d’exonération en cas d’obligation de résultat stipulée au contrat

Quand le sexe ressenti est une donnée plus exacte que le sexe réel

Faute inexcusable et déficit fonctionnel permanent : une jurisprudence dé-consolidée

Licenciement sans cause réelle et sérieuse et actions gratuites : la seule perte de chance indemnisée

La publication par l’Autorité de la concurrence d’une note intitulée « réforme à droit constant de la procédure de traitement du secret des affaires »

Indemnités transactionnelles : exonération totale sous conditions

Désactivation d’un compte par Google : la détention de fichiers à des fins professionnelles par un avocat ne l’exonère pas du respect des Conditions Générales d’Utilisation de Google

Désignation des membres de la CSSCT : la Cour de cassation tranche

L’engagement de payer jusqu’à échéance du contrat est-il déséquilibré ?

Quand un fournisseur devient « producteur » : la CJUE apporte des précisions en matière de responsabilité des produits défectueux

En matière de développement de logiciel, quelle est la juridiction européenne territorialement compétente ?

Atteinte à l’honneur ou à la considération : possibilité de demander le retrait et le blocage d’un contenu à l’hébergeur en cas de réitération d’un contenu identique ?

Quand la vodka « CHOPIN » défend sa renommée

Poker en ligne : gains bloqués et fraude sanctionnée

La liberté expression menacée par le RGPD ? (Expertises, mars 2025)

Sanction d’un photographe pour des photos de nu non consenties

Décisions automatisées et droit d’accès : la CJUE consacre un « droit à l’explication »

Licenciement pour inaptitude : un nouvel arrêt ne prolonge pas la suspension

Maladie professionnelle & burn-out : la Cour d’appel de Paris rappelle à l’ordre la CPAM

Réponse à une demande de droit d’accès : l’incohérence peut coûter cher !

Infractions pénales au travail : la responsabilité pécuniaire du salarié possible sans faute lourde

CSRD & CS3D : le grand allègement des obligations de reporting

La compétence du juge judiciaire en matière de propriété littéraire et artistique

Harcèlement au travail : quand l’ambiance et la politique d’entreprise sont en cause

Cyber Resilience Act (CRA) : Un tournant pour la cybersécurité en Europe

Droit à la déconnexion : allier pédagogie et outils pour garantir son respect (Focus RH, février 2025)

Précisions sur les conséquences attachées au formalisme du contrat d’auteur

L’Outil de Similarité de l’Office de l’Union européenne pour la propriété intellectuelle : Un facteur décisif dans l’appréciation du risque de confusion

Le CSE n’a pas à être consulté en cas de réorganisation interne de faible ampleur

Pas de communication de l’identité du plaignant

RSE : bref focus sur les avancées et défis en 2024-2025

Cloud non-souverain et données de santé : le Conseil d’Etat au secours de la CNIL (Expertises, février 2025)

La clause limitative de responsabilité écartée en cas de manquement à l’obligation de conseil du prestataire IT en cours d’exécution du contrat : Une dérive qui met à mal la clause limitative

Le prestataire qui livre un système informatique ne correspondant pas aux besoins de son client manque à son devoir d’information et de conseil

Atteinte à la vie privée et au droit à l’image : pas d’obligation de supprimer et de déréférencer un article de presse

Marchés Publics : la CJUE précise les modalités d’appréciation de la responsabilité de l’acheteur dans l’existence d’une situation d’exclusivité

L’action en contrefaçon de logiciel face à la responsabilité contractuelle

La liberté d’expression doit s’exprimer dans le respect du RGPD (Expertises, février 2025)

Nullité de la marque « Insomnia Energy » à la demande du titulaire de la marque de renommée « MONSTER Energy » : l’indifférence de l’absence de reprise de l’élément dominant

Menaces et messages violents en ligne : le réseau social X (ex-twitter) condamné à coopérer en communiquant les données d’identification des présumés auteurs

Contenus illicites en ligne : jusqu’où peut aller la responsabilité des hébergeurs ?

Discrimination syndicale et principe d’égalité : précisions sur l’évolution salariale des représentants du personnel

Le guide de la CNIL sur l’analyse d’impact des transferts de données

CSRD, CS3D : vers un recul de la régulation européenne ?

Collecte de la mention « Monsieur » ou « Madame » contraire au principe de minimisation

Convention de forfait en jours inopposable au salarié : les conséquences précisées par la Cour de cassation

Comment obtenir l’annulation d’une décision de clôture de plainte de la CNIL ?

Un employeur ne peut sanctionner un fait tiré de la vie personnelle

Achat d’alcool : la vérification de l’âge peut-elle être systématique ?

Précision des offres de reclassement : critères de départage obligatoires

TEMU sous enquête des régulateurs européens pour violation du droit des consommateurs et du DSA

Mise à pied disciplinaire : nouvelles précisions concernant les salariés protégé

Représentativité syndicale dans une UES : l’influence, critère indispensable au-delà de l’audience

Affaire TOPO-LOG c. DIGITALBOX : le Tribunal judiciaire de Paris rejette les mesures de confidentialité mais ordonne un tri encadré des pièces saisies

CSRD & durabilité : il est bientôt l’heure de consulter le CSE

Usurpation d’identité en ligne : pas de communication des données techniques

La CNUDCI adopte une loi-type spécifique aux contrats automatisés et publie son projet de guide pour les législateurs nationaux

Communication de données d’identification par Telegram à la demande Free : nouvelle illustration des infractions permettant d’obtenir des données de connexion

Le manquement à l’obligation d’information étendue du prestataire IT sanctionné par la nullité du contrat

Secteur de la santé : qui est concerné par NIS 2 ? (DSIH, janvier 2025)