Sportifs en situation de handicap : Quel régime pour leurs données de santé ?
Par Haas Avocats
A l’instar des convictions religieuses ou de l’orientation sexuelle des personnes, les données de santé sont des données personnelles dites sensibles qui méritent, à ce titre, de bénéficier d’une protection renforcée. C’est ainsi qu’un régime de traitement à part entière de ces données est prévu par le Règlement général de protection des données[1].
Disponible sur: haas-avocats.com
Découvrez les productions lauréates des Trophées des classes 2024 « Ensemble, tous protégés sur Internet ! ».
En novembre 2023, le ministère de l’Éducation nationale et la CNIL ont lancé le concours « Trophées des classes », en partenariat avec Radio France, le collectif Educnum, et les établissements scolaires du dispositif eTwinning, déployé par le réseau Canopé. Le concours « Trophées des classes » vise à promouvoir une culture citoyenne des usages du numérique, dans le cadre de l’éducation aux médias et à l’information. Il s’agit notamment de connaître les droits et les devoirs liés à l’usage d’Internet, de savoir protéger sa vie privée et ses données personnelles pour une utilisation responsable des outils et des ressources numériques en ligne. Le concours était ouvert à toutes les classes du CM1 à la 3e et dans les lycées français à l’étranger. Les élèves étaient invités à produire un support numérique sur une thématique au choix : « Gérer son identité en ligne » ou « Se protéger contre le cyberharcèlement ».
Après délibération du jury le 17 mai 2024, les classes de France métropolitaine et d’Outre-Mer ayant participé au concours ont été départagées : un lycée professionnel, trois collèges et deux écoles élémentaires ont vu leurs productions numériques récompensées.
Disponible sur: CNIL.fr
La CNIL et le CASD publient de nouvelles fiches pratiques pour les circuits d’appariement avec le SNDS
La CNIL publie un ensemble de fiches pratiques, produites en collaboration avec le Centre d’accès sécurisé aux données (CASD), qui présentent des exemples de circuits d’appariement de données avec le SNDS. Elles complètent ainsi le guide pratique de la CNIL publié en décembre 2020. La CNIL encadre depuis de nombreuses années les appariements de données de santé avec le Système national des données de santé (SNDS), dans le cadre de demandes d’autorisations lorsque l’appariement nécessite le traitement du numéro d’inscription au répertoire ou NIR. Cependant, elle constate régulièrement plusieurs écueils dans les demandes d’autorisation de la part d’organismes publics ou privés qui réalisent des recherches dans le domaine de la santé. Afin d’accompagner les professionnels concernés, la CNIL a ainsi publié en 2020 un guide pratique présentant les circuits les plus classiques, conformes aux obligations légales et à sa position.
En complément à ce guide, la CNIL publie de nouvelles fiches pratiques qui présentent :
* des schémas détaillés, étape par étape, dans le même formalisme que ceux du guide de 2020 ;
* des schémas montrant les différentes « tables de données », produits par le CASD.
Disponible sur: CNIL.fr
Enquête concernant Mediahuis Ireland Group Limited (MIG)
La DPC a achevé une enquête basée sur une plainte concernant le traitement par MIG de données à caractère personnel en relation avec une série de reportages dans les éditions imprimées et en ligne des journaux Irish Independent, Herald et Sunday Independent. L’objectif de l’enquête était d’examiner si les obligations du responsable du traitement découlant des articles 5(1)(a), 5(1)(c), 5(2), 6 et 9 du GDPR avaient été respectées et, le cas échéant, si MIG avait violé ces obligations en publiant les données personnelles relatives au plaignant contenues dans les articles de journaux concernés.. Cela a nécessité une évaluation du juste équilibre entre le droit à la liberté d’expression et le droit de la plaignante à la protection de ses données personnelles.
L’autorité a estimé que la balance ne penche pas toujours en faveur du droit à la liberté d’expression mais plutôt en faveur des droits d’un individu – en particulier lorsque la personne n’était pas une personnalité publique et/ou que les faits rapportés concernaient des activités privées de l’individu . En l’occurrence, le fait que des informations médicales soient en jeu est un élément pertinent, mais non déterminant, de l’équilibre à trouver entre la liberté d’expression et le droit à la vie privée. Les informations médicales requièrent un niveau de protection très élevé.
Toutefois, l’autorité estime qu’en l’espèce, il existait un lien évident entre les données à caractère personnel publiées, y compris les données de catégorie spéciale, et le débat d’intérêt général. Par conséquent, contrairement à ce qu’affirme le plaignant, la DPC estime que le fait que les publications contenaient des données relatives à la santé ne détermine pas automatiquement le résultat de la mise en balance avec le droit à la liberté d’expression et d’information.
Dès lors, compte tenu de l’ensemble des éléments de preuve dont il dispose, l’autorité irlandaise a conclu que l’exemption prévue à l’article 43(1) de la loi de 2018 sur la protection des données s’applique au rapport de MIG au sujet duquel la plainte a été déposée par le plaignant, et le CPD a donc rejeté la plainte en vertu de l’article 112(1)(b) de la loi de 2018 sur la protection des données. Cet article 43(1) prévoit en effet que « le traitement de données à caractère personnel aux fins de l’exercice du droit à la liberté d’expression et d’information, y compris le traitement à des fins journalistiques ou à des fins d’expression académique, artistique ou littéraire, est exempté du respect d’une disposition du règlement sur la protection des données spécifiée au paragraphe 2 lorsque, compte tenu de l’importance du droit à la liberté d’expression et d’information dans une société démocratique, le respect de cette disposition serait incompatible avec ces fins. » Cela concerne notamment le chapitre à propos des « principes », y compris l’interdiction de principe de traiter des données de santé.
Disponible (en anglais) sur: dataprotection.ie
Cette courte introduction est susceptible d’avoir été traduire de manière automatisée
Éducation au numérique : la CNIL rencontre les 9-15 ans lors de la course citoyenne EDUCAP CITY à Paris
Le 20 juin 2024, la CNIL a participé à l’étape Capitale d’EDUCAP CITY au centre sportif Émile Anthoine à Paris. Cette action vise à sensibiliser les jeunes de 9 à 15 ans aux enjeux de la citoyenneté, en particulier en ligne. Porté par l’association CAP SAAA (Sport, Art, Aventure, Amitié), EDUCAP CITY est un programme d’éducation populaire qui vise à sensibiliser et éduquer à la citoyenneté, au civisme et au vivre-ensemble en paix. Les enfants et adolescents ont participé depuis septembre 2023 aux différentes étapes organisées en régions, et notamment à Strasbourg, le 18 avril 2024, où la CNIL était présente.
Le 20 juin 2024, ils ont participé à la grande course finale d’orientation citoyenne à travers Paris. Plus de 1 500 enfants sont partis à la découverte de 75 points de passage à travers la ville. Ils ont ensuite été accueillis au stade Émile Anthoine, où la CNIL a pu répondre à des questions issues du jeu de cartes « Tous ensemble, prudence sur Internet ! ». Au contact des équipes de la CNIL, ils ont pu tester leurs connaissances en matière d’éducation au numérique et bénéficier de conseils pratiques ainsi que de ressources pédagogiques pour mieux protéger leur vie privée sur les réseaux sociaux.
Disponible sur: CNIL.fr
Le Conseil d’Etat saisit le Conseil constitutionnel d’une QPC concernant le « dossier médical partagé » (DMP)
« Par un mémoire et un mémoire en réplique, enregistrés les 21 mars et 24 mai 2024 au secrétariat du contentieux du Conseil d’État, le Conseil national de l’ordre des médecins demande au Conseil d’État, en application de l’article 23-5 de l’ordonnance n° 58-1067 du 7 novembre 1958 et à l’appui de sa requête tendant à l’annulation pour excès de pouvoir de l’arrêté du 26 octobre 2023 du ministre de la santé et de la prévention fixant les règles de gestion des droits d’accès au dossier médical partagé des professionnels mentionnés à l’article L. 1111-15 et au III de l’article L. 1111-17 du code de la santé publique, de renvoyer au Conseil constitutionnel la question de la conformité aux droits et libertés garantis par la Constitution du III de l’article L. 1111-17 de ce code. »
Nous ne disposons pas du détail des moyens qui ont été soulevés mais cette QPC semble vouloir remettre en cause la possibilité pour « tout professionnel participant à la prise en charge d’une personne », en ce compris ceux ne faisant pas partie de l’équipe de soins du patient, d’accéder à ses données de santé (sous réserve de l’obtention de son consentement).
Disponible sur: conseil-etat.fr
Les membres du collectif Educnum
Le collectif Educnum réunit des acteurs très divers, issus du monde de l’éducation, de la recherche, de l’économie numérique, de la société civile, de fondations d’entreprises et d’autres institutions. Il a pour objectif de porter et de soutenir des actions visant à promouvoir une véritable « culture citoyenne du numérique ».
Les missions du collectif sont les suivantes:
* Initier et promouvoir des actions visant à sensibiliser et à former tous les publics, et notamment les plus jeunes, à un usage responsable et éclairé des technologies numériques ;
* Encourager les échanges d’expériences entre les différents acteurs impliqués dans l’éducation au numérique, et ce en favorisant le dialogue entre générations ;
* Informer la communauté éducative (enseignants, associations, acteurs du périscolaire, parents) sur les ressources et les actions du collectif en matière d’éducation au numérique ;
* Relayer et contribuer à assurer la visibilité des actions engagées par les membres du collectif, tant au niveau national qu’international ;
* Communiquer sur les actions menées par des prises de parole publiques, après consultation et concertation des membres et faire des propositions et des recommandations aux pouvoirs publics ;
* Associer les acteurs économiques à l’importance de développer une culture générale du numérique.
Disponible sur: CNIL.fr
Essais cliniques décentralisés : lancement d’une phase pilote par la DGS, la DGOS, l’ANSM et la CNIL
Afin d’accompagner les promoteurs dans la conception de leurs projets de recherches cliniques décentralisés, la DGS, la DGOS, l’ANSM et la CNIL mettent en place une phase pilote, de janvier à septembre 2024. Dans ce cadre, 20 projets seront sélectionnés et bénéficieront d’un soutien ciblé. L’objectif est d’apporter des réponses concrètes aux difficultés rencontrées dès la phase de conception de leur recherche, comportant un ou des éléments décentralisés. Les promoteurs pourront ainsi obtenir des réponses aux questions précises qu’ils se posent pour un projet de recherche donné, avant de soumettre leur projet finalisé pour avis et/ou autorisation du comité de protection des personnes (CPP), de l’ANSM et en amont de la réalisation d’une formalité auprès de la CNIL. Les réponses apportées ne préjugeront en rien des décisions rendues par ces instances lors de leur saisine respective.
La CNIL précise néanmoins que ces questions ne pourront concerner qu’un projet de recherche :
Disponible sur: CNIL.fr
Publication du nouveau référentiel « HDS », c’est-à-dire les règles à respecter pour l’hébergement des données de santé
Le 16 mai dernier, a été publié au Journal Officiel la dernière version du référentiel de l’agence du numérique en santé concernant l’hébergement des données de santé. D’après les évolutions telles que présentées dès décembre 2023 par l’ANS, ette nouvelle version du référentiel de certification HDS permet de :
La publication de cet arrêté approuvant la version révisée du référentiel marque la fin d’une période de 3 mois suivant sa notification à la Commission européenne. Les organismes certificateurs bénéficient désormais d’un délai de six mois pour adapter leur procédure de certification au nouveau référentiel HDS.
Disponible sur : legifrance.gouv.fr
Sûreté dans les transports : extension de la vidéosurveillance algorithmique
Ce mercredi 15 mai, en commission, les députés examinent une proposition de loi déposée le 28 décembre par le député Philippe Tarabot (Les Républicains) et relative « à la sûreté dans les transports ».
Auprès du Monde, son rapporteur Clément Beaune ne cache pas que cette proposition de loi s’inscrit dans la droite ligne des lois « sécurité globale » de 2021, Jeux Olympiques de 2023 et Savary (relative à la lutte contre les incivilités, les atteintes à la sécurité publique et les actes terroristes dans les transports collectifs) de 2016. Alors qu’Amnesty International appelle les parlementaires à ancrer dans la loi une interdiction de recours à la reconnaissance faciale dans l’espace public, l’ancien ministre insiste de son côté sur le fait que ce texte-ci « ne permet pas l’utilisation de la reconnaissance faciale ou d’outils biométriques ». Il permet, en revanche, l’usage de traitements algorithmiques sur les captations de vidéosurveillance réalisées par les agents.
Disponible sur: next.ink
