Roxane Blanc-Dubois

AD Article

Le secret médical à l’épreuve des cyberattaques : réflexions autour du cas Cegedim Santé

La cyberattaque visant le logiciel « MonLogicielMedical » édité par Cegedim Santé relance le débat sur la protection des données de santé et le respect du secret médical. Si l’éditeur distingue dossier administratif et dossier médical, la présence de données sensibles dans des zones de commentaire libre interroge au regard du RGPD, notamment du principe de minimisation. Au-delà du cas d’espèce, cette affaire met en lumière les responsabilités respectives des professionnels de santé et des éditeurs SaaS face au risque cyber devenu structurel dans le secteur.

AD Article

Le jumeau numérique du patient : ses promesses et ses défis

Les jumeaux numériques du patient ouvrent des perspectives majeures pour la médecine personnalisée, prédictive et la recherche en santé. Fondés sur l’exploitation massive de données de santé et les avancées en intelligence artificielle, ils soulèvent toutefois d’importants enjeux juridiques et éthiques, notamment en matière de gouvernance, de sécurité et de protection des données. Cet article propose un décryptage du concept, de ses applications et des recommandations issues du projet européen EDITH.

AD Article

Retour de la CNIL quant aux avis obtenus sur ses référentiels « santé »

La France fait figure d’exception parmi les pays de l’Union européenne en ayant conservé un mécanisme de formalités préalables obligatoires dans le domaine de la santé . Ce régime contraint les organismes mettant en œuvre des traitements de données personnelles dans le domaine de la santé à procéder à des déclarations ou demandes d’autorisation auprès de la CNIL.

AD Article

Données de santé : la CNIL inflige sa première amende publique pour non-respect des formalités préalables dans le domaine de la santé (entre autres manquements

Le 5 septembre 2024, la CNIL a infligé une amende de 800 000 euros à la société CEGEDIM SANTE, éditrice de logiciels de gestion pour les professionnels de santé[1]. Cette société offrait la possibilité à ses clients d’accéder à une base rassemblant des données de patients en vue de leur permettre de réaliser des études et statistiques dans le domaine de la santé. Les données de cette base étaient issues de dossiers patients de médecins panélistes utilisant le logiciel de la société et ayant accepté de fournir ces données pour cet « observatoire » mis en place par la société. En contrepartie, les médecins panélistes bénéficiaient d’une remise sur la licence d’utilisation du logiciel fourni par la société et pouvaient avoir accès aux études statistiques réalisées par les clients de la société.

AD Guide

Publication du guide RGPD Santé : pour tout savoir sur les traitements de données de santé

L'évolution numérique dans la santé, renforcée par l'IA, nécessite une vigilance accrue sur la confidentialité et la sécurité des données, en particulier pour les healthtech. Le non-respect du RGPD et de la Loi Informatique et Libertés expose à d'importantes sanctions et peut nuire à votre réputation. Pour vous aider, nous avons conçu un guide sur le RGPD dans le secteur de la santé. Il aborde les enjeux majeurs, les règles à suivre et les meilleures pratiques pour sécuriser vos traitements de données.

AD Article

"Quizz" et questionnaires en ligne sur le thème de la santé : les leçons à retenir de la décision de sanction de la CNIL à l’encontre de la société Doctissimo

La CNIL a publié le 17 mai dernier une décision de sanction à l’encontre de Doctissimo[1], une société éditant un site d’information francophone sur la san

AD Article

Intelligence artificielle (« IA ») et mégadonnées dans le domaine de la recherche et de la pratique médicales : les éléments clés à retenir du colloque organisé par le Conseil d’Etat, la CNIL et l’Alliance IHU France

La santé est indéniablement l’un des domaines où l’IA a déjà démontré le réel intérêt de son utilisation pour l’accompagnement de l’humain. L’IA peut par exemple être une aide au diagnostic en détectant des maladies sur de l’imagerie médicale grâce à une analyse plus fine que l’œil humain. Des montres connectées basées sur l’IA sont susceptibles de signaler une insuffisance cardiaque alors que, jusque-là, ce type de pathologie supposait, pour leur détection, un coûteux échocardiogramme, scanner ou IRM. L’IA, qui reste une discipline assez jeune, offre encore bien des promesses de futures révolutions que ce soit en termes de qualité et d’accessibilité du soin ou de mise au point de traitements.

AD Deal

Le cabinet August Debouzy aux côtés de trois fonds d’investissements pour leur entrée au capital de DNA Script, réalisant une levée de fonds record de 142 millions d’euros

Dans le cadre d’une levée de fonds de série C d’un montant record de 142 millions d’euros et rassemblant sept nouveaux investisseurs, le cabinet August Debouzy a conseillé les fonds Coatue Management, Catalio Capital Management, et Fidelity Management and Research dans leur entrée au capital de DNA Script, société pionnière de l’impression ADN.

AD Deal

August Debouzy conseille Spectral TMS dans le cadre de sa levée de fonds

August Debouzy a conseillé Spectral TMS startup française leader de la réalité augmentée autonome à destination du secteur industriel, dans le cadre de son tour de financement de 2 millions d’euros en seed qui marque l’entrée à son capital du fond d’investissement Elaia, accompagné des investisseurs historiques de Spectral TMS.

AD Article

« Cookies wall » - le Conseil d’Etat invalide une partie des lignes directrices de la CNIL relatives aux cookies et autres traceurs de connexion

Saisi d’un recours en annulation par divers syndicats et associations professionnels du secteur publicitaire, de l’e-commerce et des médias, le Conseil d’Etat vient de rendre sa décision au sujet des lignes directrices relatives aux cookies et autres traceurs de connexion (les « cookies ») adoptées par la CNIL le 4 juillet 2019 (les « lignes directrices »).