View
860
Download
0
Category
Preview:
Citation preview
Mise en œuvre et responsabilités des établissements
Marguerite Brac de La Perrière
14 12 2016
Copyright 2016 Lexing ® 1
Introduction (1)
Copyright 2016 Lexing ® 2
Système d’information
Données
ApplicationsTraitement
Notions juridiques
Introduction (2)
Copyright 2016 Lexing ® 3
Double constat sur la sécurité des SI de santé :� Clivage entre environnement HDS et autre ;� Foisonnement de normes et difficile application par les ES.
Erreur humaine ou informatique
Malveillance externe
Atteintes à un SI de santé
Plan
1. Mise en conformité
2. Actions prioritaires en cas d’atteinte SI
3. Responsabilité des ES
Copyright 2016 Lexing ® 4
1. Mise en conformité (1)
Copyright 2016 Lexing ® 5
• Préparation à l’auditabilité du SI
• Audit du SIEtat des lieux
• Cartographie des exigences à implémenter
Schéma directeur des exigences
technico-juridiques
• Structure du SI• Spécifications
fonctionnelles et techniques
Dossier d’implémentation
des exigences
Temps
Budget Risque
Objectif : engager des mesures de mise en conformité au niveau de l’ES / GHT� Instruction du 14 octobre 2016 : Plan d’action SSI
1. Mise en conformité (2)
Copyright 2016 Lexing ® 6
Certifications
Certification HAS
Programme Hôpital numérique
Perspectives
Label Cnil / Certification et label RGPD
Pack de conformité Cnil / Code de conduite RGPD
Tran
sitio
n ve
rs G
HT
1. Mise en conformité (3)
Stratégie d’atténuation du risque
Copyright 2016 Lexing ® 7
Loi pour la République numérique
Prise en compte par la Cnil des mesures prises
Décision Cnil
Orange 2014
Obligation de sécurité et de
confidentialité est une obligation de
moyens
RGPD
Principe de protection des données dès la conception et par défautAnalyse d’impact préalableDésignation d’un DPO
2. Actions prioritaires en cas d’atteinte SI
Copyright 2016 Lexing ® 8
Cellule de crise
Mesures techniques immédiates (plan de
reprise d’activité, plan de continuité,
etc.)
Notification Cnil
Notification patient
Notification ARS
Plainte, le cas échéant
Faille de sécurité, perte de données, attaque, etc.
3. Responsabilité des ES
Copyright 2016 Lexing ® 9
Autorités•CNIL•3.000.000 € amende•10.000.000 € amende ou 2% CA annuel, à compter du 25 mai 2018
•HAS•Retrait certification
•ARS•Modulation des financements
•ASIP Santé•PGSSI-S ?•Possibilité de se retourner contre l’éditeur logiciel ou prestataire informatique : intégrer dans les contrats la conformité à la PGSSI-S
Responsabilité civile•Dommages et intérêts pour le patient (responsabilité délictuelle)
•Action de groupe
Responsabilité pénale•1.500.000 € amende (pers. morale) / 5 ans + 300.000 € amende (pers. physique) – défaut de sécurité
•75.000 € amende (pers. morale) / 1 an + 15.000 € d’amende (pers. physique) – violation secret médical
•Responsabilité pénale du directeur et du délégué en cas de délégation de pouvoirs
En cas d’atteinte SI ou de contrôle
Questions - Réponses
Copyright 2016 Lexing ® 10
Qui sommes-nous ?
Copyright 2016 Lexing ® 11
Le premier réseau international d’avocats dédié au droit des technologies avancées
Le cabinet est distingué Law Firm
of the Year pour l’année 2017 dans la
catégorie Technologies de
l’Information pour la France par la
revue américaine Best Lawyers. Cette
distinction fait suite à la désignation
d’Alain Bensoussan comme Lawyer of
the Year de 2011 à 2015 dans les
catégories Nouvelles Technologies et
Droit des Technologies.
Le cabinet est à nouveau le
gagnant exclusif du Client Choice
Awards 2016 dans la catégorie IT
& Internet pour la France parmi
plus de 2500 candidats
sélectionnés au niveau
international par l’International
Law Office (ILO), Lexology, et les
membres de l’Association of
Corporate Counsel.
Le cabinet
Alain Bensoussan-Avocats a,
pour la 4e année consécutive, obtenu le
1er prix (Trophée d’or) du Palmarès de
cabinets d’avocats 2016 dans la catégorie
Technologies de l’information / Médias /
Télécommunications, organisé par Le
Monde du Droit en partenariat avec
l’Association Française des Juristes
d’Entreprise (AFJE).
Après avoir obtenu les labels
Cnil « Lexing® formation
informatique et libertés » pour
son catalogue de formations
informatique et libertés et
« Lexing® audit informatique et
libertés » pour sa procédure
d’audit, le cabinet a obtenu le
label « Gouvernance »
Réseau Lexing
Copyright 2016 Lexing ® 12
58, boulevard Gouvion Saint Cyr75017 ParisTél. : +33 (0)1 82 73 05 05Fax : +33 (0)1 82 73 05 06paris@lexing.lawwww.alain-bensoussan.com
Alain Bensoussan Avocats@AB_AvocatsLexing Alain Bensoussan Avocats
Alain Bensoussan
Avocats
Mob. : +33 (0)6 19 13 44 46alain-bensoussan@lexing.law
Alain Bensoussan@A_Bensoussan
Alain Bensoussan
LEXING est une marque déposée parAlain Bensoussan Selas
LEXING
Informations
Copyright 2016 Lexing ® 13
Mob. : +33 (0)6 79 40 91 20marguerite-brac-de-la-perriere@lexing.law
Marguerite Brac de La Perrière
Crédits photos
3d a background the future©valya_Fotolia.jpgCloud@morganimation FotoliaDigital mind@alphaspirit - FotoliaDisruptive technology innovation revolution word tag Energy@kentohFotoliaFuturistic netword energy data grid@kentoh FotoliaFlow chart or business processes reengineering©adrian_ilie825_FotoliaInformation word on computer pc keyboard key@fotoscool FotoliaError 404©lupolucis_FotoliaMedicine doctor hand working with modern computer interface as m©everythingpossible_Fotolia
Copyright 2016 Lexing ® 14
Recommended