ENQUETE FRANCETV. Une fuite de données médicales inquiète en France, entre 11 et 15 millions de personnes touchées
www.franceinfo.fr
Dans certains cas, la base fait état du dossier médical du patient, de manière détaillée. On y retrouve des informations sensibles remplies par des professionnels de santé

Dans certains cas, la base fait état du dossier médical du patient, de manière détaillée. On y retrouve des informations sensibles remplies par des professionnels de santé

  • oilbin@piefed.socialFrançais
    1·
    7 days ago

    La définition de “responsable du traitement” n’est pas très claire pour moi…

    https://www.cnil.fr/fr/reglement-europeen-protection-donnees/chapitre1#Article4

    «responsable du traitement», la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l’Union ou le droit d’un État membre, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l’Union ou par le droit d’un État membre; «sous-traitant», la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement;

    La “boîte d’info” qui stocke les données et code l’application web entre dans le cadre de celle “qui traite des données à caractère personnel pour le compte du responsable du traitement”.

    (J’aimerais bien que ce soit l’inverse, d’autant qu’on a un déséquilibre de pouvoir assez net entre les médecins et les plateformes, comme souvent avec les plateformes)

    • Destructeur de monstre@tarte.nuage-libre.frFrançais
      1·
      7 days ago

      “détermine les finalités et les moyens du traitement”

      C’est le professionnel de santé qui décide :

      • ce qu’il collecte
      • si il y a des décisions automatisées
      • qui y a accès / si elles peuvent être partagées
      • qui sera le sous sous traitant qui s’occupe de la partie technique

      La personne qui décide de traiter une donnée personnelle est le responsable de traitement dans tous les cas (ou co-responsable)

      Le sous traitant met en place les procédés techniques pour réaliser le traitement demandé par le responsable du traitement.

      En pratique le professionnel de santé n’a pas les compétences pour comprendre ce que fait le sous traitant ou les obligations du RGPD, l’aversion au changement empêche le changement de sous-traitant et il faut qu’il y ait un meilleur choix. Il n’y a presque aucun risque financier à ne pas respecter le RGPD et à ne pas faire un logiciel qui fonctionne correctement.