Mise en œuvre et responsabilités des établissements

Marguerite Brac de La Perrière

14 12 2016

Copyright 2016 Lexing ® 1

Introduction (1)

Copyright 2016 Lexing ® 2

Système d’information

Données

ApplicationsTraitement

Notions juridiques

Introduction (2)

Copyright 2016 Lexing ® 3

Double constat sur la sécurité des SI de santé :� Clivage entre environnement HDS et autre ;� Foisonnement de normes et difficile application par les ES.

Erreur humaine ou informatique

Malveillance externe

Atteintes à un SI de santé

Plan

1. Mise en conformité

2. Actions prioritaires en cas d’atteinte SI

3. Responsabilité des ES

Copyright 2016 Lexing ® 4

1. Mise en conformité (1)

Copyright 2016 Lexing ® 5

• Préparation à l’auditabilité du SI

• Audit du SIEtat des lieux

• Cartographie des exigences à implémenter

Schéma directeur des exigences

technico-juridiques

• Structure du SI• Spécifications

fonctionnelles et techniques

Dossier d’implémentation

des exigences

Temps

Budget Risque

Objectif : engager des mesures de mise en conformité au niveau de l’ES / GHT� Instruction du 14 octobre 2016 : Plan d’action SSI

1. Mise en conformité (2)

Copyright 2016 Lexing ® 6

Certifications

Certification HAS

Programme Hôpital numérique

Perspectives

Label Cnil / Certification et label RGPD

Pack de conformité Cnil / Code de conduite RGPD

Tran

sitio

n ve

rs G

HT

1. Mise en conformité (3)

Stratégie d’atténuation du risque

Copyright 2016 Lexing ® 7

Loi pour la République numérique

Prise en compte par la Cnil des mesures prises

Décision Cnil

Orange 2014

Obligation de sécurité et de

confidentialité est une obligation de

moyens

RGPD

Principe de protection des données dès la conception et par défautAnalyse d’impact préalableDésignation d’un DPO

2. Actions prioritaires en cas d’atteinte SI

Copyright 2016 Lexing ® 8

Cellule de crise

Mesures techniques immédiates (plan de

reprise d’activité, plan de continuité,

etc.)

Notification Cnil

Notification patient

Notification ARS

Plainte, le cas échéant

Faille de sécurité, perte de données, attaque, etc.

3. Responsabilité des ES

Copyright 2016 Lexing ® 9

Autorités•CNIL•3.000.000 € amende•10.000.000 € amende ou 2% CA annuel, à compter du 25 mai 2018

•HAS•Retrait certification

•ARS•Modulation des financements

•ASIP Santé•PGSSI-S ?•Possibilité de se retourner contre l’éditeur logiciel ou prestataire informatique : intégrer dans les contrats la conformité à la PGSSI-S

Responsabilité civile•Dommages et intérêts pour le patient (responsabilité délictuelle)

•Action de groupe

Responsabilité pénale•1.500.000 € amende (pers. morale) / 5 ans + 300.000 € amende (pers. physique) – défaut de sécurité

•75.000 € amende (pers. morale) / 1 an + 15.000 € d’amende (pers. physique) – violation secret médical

•Responsabilité pénale du directeur et du délégué en cas de délégation de pouvoirs

En cas d’atteinte SI ou de contrôle

Questions - Réponses

Copyright 2016 Lexing ® 10

Qui sommes-nous ?

Copyright 2016 Lexing ® 11

Le premier réseau international d’avocats dédié au droit des technologies avancées

Le cabinet est distingué Law Firm

of the Year pour l’année 2017 dans la

catégorie Technologies de

l’Information pour la France par la

revue américaine Best Lawyers. Cette

distinction fait suite à la désignation

d’Alain Bensoussan comme Lawyer of

the Year de 2011 à 2015 dans les

catégories Nouvelles Technologies et

Droit des Technologies.

Le cabinet est à nouveau le

gagnant exclusif du Client Choice

Awards 2016 dans la catégorie IT

& Internet pour la France parmi

plus de 2500 candidats

sélectionnés au niveau

international par l’International

Law Office (ILO), Lexology, et les

membres de l’Association of

Corporate Counsel.

Le cabinet

Alain Bensoussan-Avocats a,

pour la 4e année consécutive, obtenu le

1er prix (Trophée d’or) du Palmarès de

cabinets d’avocats 2016 dans la catégorie

Technologies de l’information / Médias /

Télécommunications, organisé par Le

Monde du Droit en partenariat avec

l’Association Française des Juristes

d’Entreprise (AFJE).

Après avoir obtenu les labels

Cnil « Lexing® formation

informatique et libertés » pour

son catalogue de formations

informatique et libertés et

« Lexing® audit informatique et

libertés » pour sa procédure

d’audit, le cabinet a obtenu le

label « Gouvernance »

Réseau Lexing

Copyright 2016 Lexing ® 12

58, boulevard Gouvion Saint Cyr75017 ParisTél. : +33 (0)1 82 73 05 05Fax : +33 (0)1 82 73 05 06paris@lexing.lawwww.alain-bensoussan.com

Alain Bensoussan Avocats@AB_AvocatsLexing Alain Bensoussan Avocats

Alain Bensoussan

Avocats

Mob. : +33 (0)6 19 13 44 46alain-bensoussan@lexing.law

Alain Bensoussan@A_Bensoussan

Alain Bensoussan

LEXING est une marque déposée parAlain Bensoussan Selas

LEXING

Informations

Copyright 2016 Lexing ® 13

Mob. : +33 (0)6 79 40 91 20marguerite-brac-de-la-perriere@lexing.law

Marguerite Brac de La Perrière

Crédits photos

3d a background the future©valya_Fotolia.jpgCloud@morganimation FotoliaDigital mind@alphaspirit - FotoliaDisruptive technology innovation revolution word tag Energy@kentohFotoliaFuturistic netword energy data grid@kentoh FotoliaFlow chart or business processes reengineering©adrian_ilie825_FotoliaInformation word on computer pc keyboard key@fotoscool FotoliaError 404©lupolucis_FotoliaMedicine doctor hand working with modern computer interface as m©everythingpossible_Fotolia

Copyright 2016 Lexing ® 14