Check-list de conformité - Référentiel relatif aux traitements de données personnelles mis en oeuvre à des fins de création d\u27entrepôts de données dans le domaine de la santé

La check-list suivante permet de vous guider afin de vérifier la stricte conformité du traitement de données au référentiel relatif aux traitements de données personnelles mis en œuvre à des fins de création d’entrepôts de données dans le domaine de la santé. Toute réponse négative (« faux ») à l’une des questions signifie que le traitement envisagé n’est pas conforme au référentiel. Tout traitement qui ne respecte pas l’ensemble des exigences définies par le référentiel doit faire l’objet d’une autorisation spécifique par la CNIL afin d’être mis en œuvre. L’autorisation ne pourra être délivrée que si le traitement est suffisamment protecteur des données des personnes concernées et si des mesures supplémentaires sont mises en œuvre afin de compenser les points de non-conformité au référentiel

Livret enseignants - Tous ensemble, prudence sur Internet - « Protégez la vie de vos élèves »

De plus en plus connectés sans médiation, les enfants, dès 8 ans, peuvent vivre des expériences inadaptées à leur âge. La CNIL met des ressources à votre disposition pour les initier à une pratique numérique raisonnée

Cahier IP n°9 - Données, empreinte et libertés

Ce 9e Cahier Innovation et Prospective du laboratoire d’innovation numérique de la CNIL a pour vocation d’étudier les intersections entre la protection des données et la protection de l’environnement à l’heure où l’empreinte carbone du secteur numérique représente déjà près de 4 % des émissions globales (2,5 % en France). Si aucune mesure n’est prise, elle pourrait augmenter de 45 % sur le territoire national d’ici à 2030, selon des projections de l’ADEME et de l\u27Arcep

Guide pratique RGPD - Sécurité des données personnelles (édition 2023)

La gestion des risques permet de déterminer les précautions à prendre « au regard de la nature des données et des risques présentés par le traitement, pour préserver la sécurité des données » (article 121 de la loi Informatique et Libertés1). Le règlement général sur la protection des données2 (RGPD) précise que la protection des données personnelles nécessite de prendre les « mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque ». Cette exigence s’impose aussi bien au responsable du traitement de données personnelles qu’aux sous-traitants impliqués (article 32 du RGPD). Une telle approche permet en effet une prise de décision objective et la détermination de mesures strictement nécessaires et adaptées au contexte. Il est cependant parfois difficile, lorsque l’on n’est pas familier de ces méthodes, de mettre en œuvre une telle démarche et de s’assurer que le minimum a bien été mis en œuvre. Pour vous aider dans votre mise en conformité, ce guide rappelle les précautions élémentaires qui devraient être mises en œuvre de façon systématique

Cahier air2022 - Elaborer l\u27éthique du numérique éducatif, un défi collectif

Air est l’acronyme d’Avenirs, Innovations, Révolutions, trois mots-clés qui forment le nom que la CNIL a donné à la mission éthique qui lui a été confiée par la loi pour une République numérique de 2016. Ses objectifs : explorer les avenirs souhaitables, questionner les innovations qui façonnent notre temps et appréhender les révolutions en cours

Dossier thématique - L\u27identité numérique

Les identités régaliennes (états civils), sont soumises au règlement européen eIDAS de 2014. L’objectif de ce règlement est, notamment, d’harmoniser les moyens d’identification électronique utilisés dans l’Union européenne, afin qu’un usager dans un État membre puisse accéder aux services publics d’un autre État membre. Ce règlement définit trois niveaux de garantie (« faible », « substantiel » et « élevé ») pour les identités régaliennes en fonction du niveau de vérification de l’état civil et du niveau d’authentification mis en oeuvre

Données, muses et frontières de la création - lire, écouter, regarder et jouer à l\u27heure de la personnalisation (Les)

La consommation de contenus culturels dématérialisés génère une production massive de données. Ce cahier IP innovation et prospective explore la place des algoritmes de personnalisation et de recommandation devenus indispensables pour naviguer dans une offre culturelle pléthorique

Guide pratique RGPD - Délégués à la protection des données

L’objectif de ce guide est d’accompagner à la fois les organismes dans la mise en place de la fonction de délégué à la protection des données et ces délégués dans l’exercice de leur métier. Ce guide est un outil vivant qui sera enrichi des bonnes pratiques remontées par les professionnels auprès de la Commission Nationale de l’Informatique et des Libertés

Patient-physician interaction in general practice and health inequalities in a multidisciplinary study: design, methods and feasibility in the French INTERMEDE study

<p>Abstract</p> <p>Background</p> <p>The way in which patients and their doctors interact is a potentially important factor in optimal communication during consultations as well as treatment, compliance and follow-up care. The aim of this multidisciplinary study is to use both qualitative and quantitative methods to explore the 'black box' that is the interaction between the two parties during a general practice consultation, and to identify factors therein that may contribute to producing health inequalities. This paper outlines the original multidisciplinary methodology used, and the feasibility of this type of study.</p> <p>Methods and design</p> <p>The study design combines methodologies on two separate samples in two phases. Firstly, a qualitative phase collected ethnographical and sociological data during consultation, followed by in-depth interviews with both patients and doctors independently. Secondly, a quantitative phase on a different sample of patients and physicians collected data via several questionnaires given to patients and doctors consisting of specific 'mirrored' questions asked post-consultation, as well as collecting information on patient and physician characteristics.</p> <p>Discussion</p> <p>The design and methodology used in this study were both successfully implemented, and readily accepted by doctors and patients alike. This type of multidisciplinary study shows great potential in providing further knowledge into the role of patient/physician interaction and its influence on maintaining or producing health inequalities. The next challenge in this study will be implementing the multidisciplinary approach during the data analysis.</p