décembre 2021

Santé numérique dans la LFSS 2022

2021-12-24T15:49:53+00:0024 décembre 2021|Actualités Vigier Avocats|

La loi n°2021-1754 du 23 décembre 2021 de financement de la sécurité sociale pour 2022 consacre les dispositifs médicaux numériques. Le terme même fait son apparition dans les textes reconnaissant ainsi les apports de la santé numérique, à l’heure des thérapies digitales.

Jusqu’alors en phase expérimentale avec le programme ETAPES, la télésurveillance va faire son entrée dans le droit commun au plus tard le 1er juillet 2022. Désormais, toutes les pathologies sont susceptibles d’en bénéficier au-delà des cinq consacrés par le programme expérimental : insuffisance cardiaque, insuffisance rénale, insuffisance respiratoire, diabète et prothèses cardiaques implantables. La prise en charge forfaitaire, fixée par arrêté des Ministres de la santé et de la sécurité sociale, après avis de la Haute Autorité de santé, sera conditionnée notamment à la fréquence du suivi pour une période donnée, la complexité de la prise en charge ou encore le recours à des accessoires de collecte associés.

Les opérateurs de télésurveillance souhaitant bénéficier d’une prise en charge de leur dispositif devront préalablement déclarer leur activité auprès de l’Agence régionale de santé territorialement compétente. En cas de manquement des opérateurs aux règles applicables en matière de surveillance, l’ARS pourra invalider la déclaration.

Une liste « télésurveillance » distincte de la LPPR précisera les dispositifs ouvrant droit à prise en charge ou remboursement par l’assurance maladie. Ainsi, un dispositif médical numérique pourra être inscrit sur la LPPR pour ses fonctionnalités thérapeutiques et sur la liste télésurveillance pour sa contribution à la télésurveillance des patients.

L’interopérabilité des données collectées par les dispositifs médicaux numériques constitue une exigence essentielle.

Les modalités d’application de ces nouvelles dispositions sont fixées par décret en Conseil d’Etat.

Un accès précoce des dispositifs médicaux numériques est acté par le texte de loi, après avoir revu celui  des médicaments. Le dispositif temporaire d’un an permettra de garantir l’accès rapide à l’innovation tout en exigeant des industriels qu’ils fournissent les données nécessaires à l’évaluation de leur prise en charge. L’accès aux expérimentations pour une prise en charge précoce n’est plus un préalable obligatoire.

Le dispositif médical numérique devra

  • être présumé innovant, notamment en termes de bénéfice clinique ou de progrès dans l’organisation des soins, d’après les premières données disponibles et compte tenu d’éventuels comparateurs pertinents,
  • disposer du marquage CE dans l’indication considérée
  • respecter la règlementation sur la protection des données et les référentiels d’interopérabilité et de sécurité applicables,
  • disposer, le cas échéant, des interfaces permettant l’échange de données avec des dispositifs ou accessoires de collecte des paramètres vitaux du patient.

Un arrêté viendra fixer, sur une base forfaitaire, le montant de la compensation financière versée aux différents acteurs impliqués.

Encadrement des avantages

2021-12-01T22:10:59+00:001 décembre 2021|Actualités Vigier Avocats|

Un peu plus d’un an après l’entrée en application du nouveau dispositif d’encadrement des avantages, (anciennement appelé Loi Anti-Cadeaux ou DMOS) l’heure est au premier bilan. Si certains points méritent encore quelques éclaircissements par les pouvoirs publics, dans un effort de pédagogie, la direction générale de la concurrence, de la consommation et de la répression des fraudes (DGCCRF) et la direction générale de l’offre de soins (DGOS) se sont alliées pour rédiger une foire aux questions et des fiches pratiques à destination des professionnels.

Nous attirons toutefois votre attention sur le fait que les conventions concernant les avantages octroyés aux associations regroupant des professionnels de santé doivent être soumises pour déclaration ou autorisation à l’Agence régionale de santé (ARS)  dans le ressort de laquelle la convention est signée, et ce, même si l’association regroupe des professionnels de santé relevant d’un ordre. L’ordre professionnel reste compétent pour les personnes morales inscrites au tableau de l’ordre ainsi que pour les personnes morales dont les bénéficiaires réels sont les professionnels de santé relevant de l’ordre en question. Ainsi, les conventions avec les associations de médecins doivent être soumises à l’ARS compétente. De plus, les statuts de l’association de professionnels de santé doivent être joints lors de la soumission pour permettre à l’ARS de vérifier l’objet social de l’association.

La DGGCRF et la DGOS précisent que cette liste de questions a vocation à être complétée au fil du temps en fonction des interrogations des professionnels les plus fréquentes. Toutefois, en cas de doute sur l’interprétation de la réglementation, il convient de se référer aux textes officiels, cette FAQ n’engageant nullement l’appréciation de la licéité d’un avantage par les autorités de contrôle.

FAQ Encadrement des avantages DGCCRF/DGOS

novembre 2021

Bloctel – Opposition au démarcharge téléphonique

2021-11-29T14:48:18+00:0029 novembre 2021|Actualités Vigier Avocats|

Le décret n° 2021-1528 du 26 novembre 2021 relatif aux conditions de reconduction tacite de l’inscription sur la liste d’opposition au démarchage téléphonique et à la nature des données essentielles devant être rendues publiques par le gestionnaire de cette liste est paru au Journal officiel du 28 novembre 2021.

Ce décret modifie les conditions d’inscription sur la liste d’opposition au démarchage téléphonique (Bloctel), à laquelle le consommateur qui ne souhaite pas faire l’objet de prospection commerciale par voie téléphonique peut gratuitement s’inscrire.

Chaque numéro est inscrit pour une durée de trois ans. Afin de faciliter la protection des consommateurs, désormais le renouvellement de l’inscription des numéros se fera par tacite reconduction par période de trois ans. Le consommateur est informé lors de son inscription et, au moins trois mois avant la date de reconduction tacite de cette inscription, des modalités lui permettant de se désinscrire.

Cette disposition s’applique à compter du 1er janvier 2022 pour les nouvelles inscriptions et pour les inscriptions en cours dont l’échéance intervient après le 1er avril 2021.

A compter du 1er janvier 2022, le gestionnaire de la liste « Bloctel » rend accessible les données suivantes :

  • Le nombre de professionnels adhérents
  • Le montant des redevances versées par les professionnels adhérents
  • Le nombre de consommateurs et de numéros de téléphone inscrits sur la liste d’opposition ;
  • Le nombre de numéros de téléphone transmis par les professionnels adhérents aux fins de retrait de leurs fichiers de prospection commerciale des numéros inscrits sur la liste d’opposition
  • Le nombre de numéros de téléphone de consommateurs inscrits sur la liste d’opposition retirés des fichiers de prospection commerciale des professionnels adhérents
  • Le nombre de réclamations déposées par les consommateurs.

Cette interdiction de démarchage téléphonique ne s’applique pas dans les cas suivants

  • Les entreprises avec lesquelles le consommateur a une relation contractuelle préexistante. L’offre commerciale proposée doit être en rapport avec le contrat souscrit, notamment en proposant des produits ou services y afférents ou complémentaires ou de nature à améliorer ses performances ou sa qualité.
  • Les instituts de sondage ou associations à but non lucratif dès lors qu’il ne s’agit pas de prospection commerciale ;
  • Les professionnels en vue de fournir des journaux, périodiques ou magazines.

octobre 2021

Référentiel Entrepôt de données de santé

2021-10-25T10:44:44+00:0025 octobre 2021|Actualités Vigier Avocats|

Un référentiel relatif aux traitements de données à caractère personnel mis en œuvre à des fins de création d’entrepôts de données dans le domaine de la santé est paru le 24 octobre 2021 au Journal officiel.

Ce référentiel vise les responsables de traitements qui, dans le cadre de leurs missions d’intérêt public, réunissent des données en vue de leur réutilisation.

Ne sont donc pas concernés par ce référentiel :

  • les entrepôts mis en œuvre par les sociétés privées sur la base légale de l’intérêt légitime ;
  • les traitements de données à caractère personnel mis en œuvre uniquement aux fins de la médecine préventive, des diagnostics médicaux, de l’administration de soins ou de traitements, ou de la gestion de services de santé et mis en œuvre par les professionnels de santé et les systèmes ou service de soins de santé ;
  • les traitements de données à caractère personnel mis en œuvre sur la base du consentement explicite de la personne concernée ;
  • les entrepôts appariés avec la base du système national des données de santé (SNDS).

Le référentiel ne s’adresse qu’aux entrepôts de données de santé constitués dans le cadre de l’exercice d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique. Le caractère d’intérêt public est différent de l’exigence d’intérêt public imposée pour les finalités des traitements mis en œuvre dans le domaine de la santé au sens de la Loi informatique et libertés (LIL). Ainsi, au sens de la LIL « la garantie de normes élevées de qualité et de sécurité des soins de santé et des médicaments ou des dispositifs médicaux constitue une finalité d’intérêt public ».

Le référentiel rappelle que les données contenues dans l’entrepôt ne peuvent pas être traitées à des fins de promotions des produits de santé auprès des professionnels de santé ou d’établissements de santé, à des fins d’exclusion de garanties des contrats d’assurance, ou encore de modification de cotisations ou de prime d’assurance d’un individu ou d’un groupe d’individus présentant un même risque.

Les données ne peuvent pas être collectées dans le seul but d’alimenter l’entrepôt. Chaque donnée versée doit être justifiée scientifiquement par la prise en charge sanitaire ou médico-sociale ou par la réalisation d’un projet de recherche, d’étude ou d’évaluation spécifique et prévue par un protocole.

Les traitements de données de santé mis en œuvre à des fins de recherche, d’étude ou d’évaluation font l’objet de formalités spécifiques auprès de la CNIL : un engagement de conformité pour les traitements conformes à une méthodologie de référence ou, dans le cas contraire, une demande d’autorisation auprès de la CNIL.

En outre, les personnes concernées devront être informées de chacune des réutilisations de données les concernant à ces fins précises, hormis les cas où les responsables de traitement sont dans l’impossibilité de réaliser l’information ou que celle-ci exigerait des efforts disproportionnés.

Flash Info – Classement Décideurs Magazine

2021-10-11T21:36:42+00:0011 octobre 2021|Actualités Vigier Avocats|

Reconnu parmi les meilleurs cabinets d’avocats par Décideurs Magazine, le cabinet est classé dans les catégories :

« Santé, Pharma & Biotechnologies »

  • Droit règlementaire
  • Santé électronique

« Concurrence & distribution » Secteur Santé& industrie pharmaceutique

« Innovations, Technologie & Télécoms »

  • Droit des données personnelles
Le cabinet remercie ses clients et ses partenaires pour leur confiance.
Suivre le lien

juin 2021

CNIL – Intégration de données Covid-19 au SNDS

2021-06-08T15:36:41+00:003 juin 2021|Actualités Vigier Avocats|

La loi n°2021-689 du 31 mai 2021 relative à la gestion de la sortie de crise sanitaire, validée par le Conseil constitutionnel, publiée au Journal officiel le 1er juin 2021, prévoit notamment l’intégration des données recueillies par les systèmes d’information mis en œuvre dans le cadre de la lutte contre l’épidémie de Covid-19 au Système national des données de santé (SNDS). Ces systèmes d’information, SI-DEP et Contact Covid, permettent respectivement de centraliser l’ensemble des résultats des tests effectués et d’assurer le suivi des patients et de leurs cas contacts.

Dans sa décision du 31 mai 2021, le Conseil constitutionnel a validé cette intégration sous réserve que les coordonnées de contact téléphonique ou électronique des personnes concernées ne soient pas intégrées au SNDS.

Jusqu’à cette loi, les données issues de SI-DEP et Contact Covid pouvaient être conservées jusqu’au 31 décembre 2021. Désormais, avec le versement de ces données dans le SNDS, la conservation pourra aller jusqu’à 20 ans après leur transfert.

Consulté sur le projet de loi en avril 2021, le Conseil d’Etat estime que, compte tenu de la pseudonymisation des données, la durée de conservation de 20 ans prévue par le SNDS n’est pas excessive au regard de l’intérêt public qui s’attache à ce que les données de santé puissent être utilisées pour l’amélioration des connaissances sur la Covid-19.

S’agissant de l’information des personnes concernées, les responsables de traitements doivent les informer, sans délai et par tout moyen, que les données les concernant sont rassemblées et mises à disposition via le SNDS, ainsi que de la durée de conservation, des personnes qui y ont accès et des finalités en vue desquelles elles peuvent être traitées. Les personnes concernées disposent d’un droit d’opposition.

Cette information est délivrée individuellement aux personnes dont les données sont collectées à compter du 2 juin 2021, date d’entrée en vigueur de la loi.

mai 2021

CNIL – Rapport d’activités 2020

2021-05-21T18:37:24+00:0021 mai 2021|Actualités Vigier Avocats|

La CNIL vient de publier son rapport d’activités annuel de 2020 et de mettre à jour la liste de ses agents habilités à effectuer des vérifications.

Sur l’année écoulée, 247 contrôles ont été effectués dont 82 contrôles en ligne et 74 sur pièces, 72 sur place et 19 sur audition. Les contrôles sur place représentent habituellement la moitié des contrôles. Du fait de la crise sanitaire, d’autres modalités de contrôle ont été privilégiés.

La CNIL a traité 56 signalements de violations de données, liées à des failles de sécurité rendant accessible des données sur internet sans protection.

Les plaintes sont la principale source de déclenchement des contrôles (+40%) ainsi que l’actualité (32%). 15 % des contrôles concernent les thématiques du programme de contrôle annoncé pour l’année (Cf Actualités en date du 13 mars 2020)

La CNIL a prononcé 14 sanctions : 11 amendes, 2 rappels à l’ordre de la formation restreinte et 1 injonction), 49 mises en demeure, 38 rappels à l’ordre et 2 avertissements de la Présidente.

L’année 2020 a aussi été marquée par un pic des notifications de violations des données avec une hausse de 24%. 17% d’entre elles concernaient des données sensibles. Le secteur de la santé et de l’action sociale a connu une progression de 83% des notifications. La majorité des violations de données a concerné une perte de confidentialité et émanait souvent d’un acte d’origine externe malveillant.

Dans le cadre de la crise sanitaire, la CNIL a mis en place une procédure accélérée d’instruction des demandes d’autorisation de recherches dans la Covid-19, en acceptant des dossiers pour lesquels l’avis du Comité éthique n’avait pas encore été rendu et un accompagnement des déposants.

La CNIL continue son accompagnement dans le domaine de l’innovation avec le lancement, début 2021, du dispositif « bac à sable » visant les projets en santé numérique dans une logique de privacy by design (protection des données dès la conception).

Rapport annuel 2020

mars 2021

CNIL – Programme de contrôle 2021

2021-03-02T23:35:36+00:002 mars 2021|Actualités Vigier Avocats|

Pour la seconde année consécutive, la sécurité des données de santé et l’utilisation des cookies sont parmi les priorités. La cybersécurité des sites web complète ce programme. Une cinquantaine de contrôles devrait y être consacrée.

En 2021, la CNIL poursuivra les contrôles amorcés sur la sécurité des données de santé, dans le contexte de la crise sanitaire et le développement de la e-santé. La fuite massive de données de santé récente illustre cette priorité. Elle vérifiera également l’application des nouvelles recommandations en matière de cookies et traceurs (Actualité de décembre 2020), comme elle l’avait annoncé. Le défaut de sécurité des sites web et l’augmentation des notifications de violation de données ont conduit la CNIL à faire de la cybersécurité des sites web une priorité.

En 2020, 6 500 actes d’investigation ont été réalisées dont 247 procédures formelles de contrôle.

Pour mémoire, les contrôles sont déclenchés suite à des réclamations/plaintes, signalements, programme annuel, en fonction de l’actualité, signalement par une autre autorité, vérification suite à des procédures de contrôle clôturées, de mises en demeure, des sanctions.

Formation Anticiper et gérer un contrôle de la CNIL 27 mai 2021

décembre 2020

CNIL – Cookies/traceurs et données de santé

2020-12-19T10:39:47+00:0018 décembre 2020|Actualités Vigier Avocats|

Le 7 décembre, la CNIL a prononcé plusieurs sanctions rendues publiques ces derniers jours.

Les premières sanctions relatives aux cookies et aux traceurs rappellent que tout acteur, qui recourt à des traceurs et cookies, doit mettre son site Internet en conformité avec les nouvelles lignes directrices et la recommandation. En effet, sauf rares exceptions, le recueil du consentement des internautes avant tout dépôt de cookies ou traceurs est obligatoire.

La période de tolérance de six mois laissée par la CNIL arrive à échéance fin mars 2021.

Les secondes ont sanctionné des manquements aux obligations de sécurité de données de santé.  Ces obligations s’appliquent à tous les responsables de traitement, quelque soit leur taille ou mode d’exercice. La CNIL rappelle l’obligation de notification en cas de violation de données en sus des principes élémentaires impératifs en matière de sécurité informatique : la configuration du réseau informatique, le chiffrement des données personnelles hébergées sur les serveurs…

Doit être notifiée à la CNIL toute violation de données personnelles qui engendre un risque pour les personnes concernées dans les meilleurs délais et, si possible, dans les 72 heures après en avoir pris connaissance. Si la violation de données engendre un cas de risque élevé, alors les personnes concernées seront notifiées.

Lignes directrices
Evaluer le niveau de sécurité

septembre 2020

Données personnelles – Le Coin du DPO

2020-09-14T14:30:37+00:0012 septembre 2020|Actualités Vigier Avocats|

Le Coin du DPO est en ligne !  https://dpo.vigier-avocats.com/

Le Coin du DPO est une plateforme d’informations et de veille sur la protection des données personnelles, incluant les données personnelles dans le domaine de la santé & recherche.

Elle est destinée à toute personne qui gère, traite des données personnelles dans le cadre de son activité : les délégués à la protection des données (DPO), les professionnels de santé, les ressources humaines, services clients, les prestataires de services et autres.

Le Coin du DPO permet de

  • disposer d’une bibliothèque de documents nécessaires à votre activité et à jour,
  • réaliser une veille avec des notifications à chaque nouveau document publié sur la plateforme,
  • le cas échéant, adresser des suggestions ou demandes

Pour de plus amples informations, la présentation de l’offre ainsi que le tutoriel.

Voir la vidéo : présentation
Voir la vidéo : tutoriel