Quantified Self connecté et Informatique & Libertés

download Quantified Self connecté et Informatique & Libertés

of 34

  • date post

    05-Jan-2017
  • Category

    Documents

  • view

    215
  • download

    0

Embed Size (px)

Transcript of Quantified Self connecté et Informatique & Libertés

  • Quantified Self connectet Informatique & Liberts

    Synthse des travaux du sous-groupe Quantified Self ,du groupe de travail Donnes de sant de lAFCDP

    Novembre 2015 - version 10.3 finale

    AVERTISSEMENT : Les rflexions et discussions, qui ont conduit ce document, traduisent des opinions personnellesqui ne sauraient engager les organismes dappartenance des membres du groupe.

  • propos de lAFCDP

    LASSOCIATION FRANAISE DES CORRESPONDANTS LA PROTECTION DES DONNES CARACTRE PERSONNEL(AFCDP) a t cre ds 2004, dans le contexte de la modification de la Loi Informatique & Liberts qui a officialis unnouveau mtier, celui de CORRESPONDANT LA PROTECTION DES DONNES CARACTRE PERSONNEL (ou CIL,pour CORRESPONDANT INFORMATIQUE & LIBERTS).

    LAFCDP est certes lassociation reprsentative des CIL, mais elle rassemble largement. Au-del des professionnelsde la protection des donnes et des Correspondants dsigns auprs de la CNIL, elle regroupe toutes les personnesintresses par la protection des donnes caractre personnel. La richesse de lassociation rside entre autres dans la diversit des profils de ses adhrents : CIL dlgus la protection des donnes, juristes et avocats,spcialistes des ressources humaines, informaticiens, professionnels du marketing et du e- commerce, RSSI et expertsen scurit, qualiticiens, archivistes et Record Manager, dontologues, consultants, universitaires et tudiants.

    LAFCDP est la fois un lieu privilgi o les professionnels de la protection de la vie prive peuvent changer en touteconvivialit sur leurs pratiques professionnelles ; identifier et partager de bonnes pratiques ; contribuer ladoption dergles pertinentes et applicables par les diffrents lgislateurs, tant nationaux queuropens.

    LAFCDP encourage la discussion et les changes dinformations en matire de protection des donnes personnellesen vue de faciliter la communication entre ses membres et de promouvoir les meilleures pratiques. Cest dans lecadre du groupe de travail Donnes de sant de lAFCDP, anim par SBASTIEN BRIOIS (ACSANTIS) et NICOLASSAMARCQ (LEXAGONE) que les auteurs du prsent livre blanc ont pu changer et coordonner leurs rflexions.

    LAFCDP entretient aussi un dialogue avec la CNIL et dautres autorits concernes au niveau franais et europenpar la protection des donnes personnelles.

    En 2011, en compagnie de la GDD (Allemagne), la NGFG (Pays-Bas) et lAPEP (Espagne), lAFCDP a fond la CONF-DRATION EUROPENNE DES ASSOCIATIONS DE DATA PRIVACY OFFICER, CEDPO. LIrlande, la Pologne et lEstonieont rejoint la confdration courant 2014. Cette confdration porte au niveau de Bruxelles la voix des professionnelsconcerns par le futur rglement europen sur les donnes.

    Librement accessible sur le site www.afcdp.net : liste des membres, tmoignages dadhrents, abonnement la lettregratuite et mensuelle LActualit des donnes personnelles , Statuts et rglement intrieur, composition du Conseildadministration, communiqus de presse, Les bonnes raisons de dsigner un CIL, Les ides fausses au sujet du CIL,Interview vido du pre du CIL, etc.

    Pour rejoindre lAFCDP : www.afcdp.net/-Comment-adherer-

    AFCDP QS - Synthse - Page 2 / 34

    http://www.afcdp.nethttp://www.cedpo.eu/http://www.afcdp.nethttp://www.afcdp.net/-Comment-adherer-

  • propos des membres du groupe de travail

    Le sous-groupe de travail Quantified Self (QS) a dmarr ses activits en septembre 2012 avec quatre participants.Depuis, il sest toff avec la participation des personnes qui suivent, toutes membres de lAFCDP.

    Sylvie BrunetAprs 25 ans dexprience en informatique et gestion, Sylvie est Privacy Officer de Philipsen France depuis 3 ans. Elle contribue la mise en uvre de la rglementation Informatiqueet Liberts et assiste quotidiennement les oprationnels. Philips sest fix comme missiondaccompagner les volutions dans la sant, de la prvention au traitement en passant parle diagnostic, tout en intgrant des solutions e-sant.

    Laurent CaronLaurent est avocat indpendant au sein du Barreau de Paris. Lactivit dominante de son ca-binet repose sur une expertise en droit des nouvelles technologies et en droit de la protectiondes donnes personnelles, applique notamment aux activits dentreprises innovantes dansle domaine de la sant, du mdico-social et de lassurance. Matre Caron a t collaborateurde la direction juridique de la CNIL pendant plusieurs annes.

    ric Charikaneric est consultant indpendant. Depuis plus de cinq ans, il accompagne des jeunespousses sur des projets innovants, dans des domaines varis comme la sant, le quantifiedself ou la biomtrie. Il promeut le Privacy by Design (PbD) et son approche gagnant-gagnant . Pour le plaisir, il est aussi lditeur dune application sur le rglement gnral pourla protection des donnes https://www.privagraph.eu/gdpr-ui/. . .

    Florence on. Directrice du service juridique de lASIP Sant. Juriste experte en droit de lasant, Florence EON a exerc cette fonction en tablissement de sant, en cabinet davocats,et depuis 2012 au sein du Service Juridique de lASIP Sant. ce titre, elle contribue ladfinition du cadre juridique des grands projets de-sant que mne lagence : messageriescurise de sant (MSSant), systme dinformation des SAMU-Centres 15 (SI-Samu),projets de tlmdecine, annuaires et rfrentiels.

    Lela El HadjamLela est issue du Mastre Informatique et Liberts de lISEP et certifie par lInstitutEuropen dAdministration Publique (EIPA). Aprs un parcours dans lindustrie pharmaceu-tique/matriel mdical, les biotechs, limmobilier dentreprise, o elle a eu des fonctions enGouvernance et Gestion de linformation, Affaires Cliniques & Rglementaires, Compliance,elle participe lintgration des rgles de protection de donnes personnelles au sein de pro-jets de recherche biomdicale financements europens (mdecine innovante en nutritionet griatrie, sant connecte, coaching bien-tre).

    AFCDP QS - Synthse - Page 3 / 34

    https://www.privagraph.eu/gdpr-ui/

  • Bndicte HeusslerBndicte est docteur en Pharmacie, actuellement Chef de projet rglementaire tudes cli-niques chez Sanofi-aventis France. Elle est responsable des soumissions rglementairespour les tudes cliniques et pidmiologiques conduites en France par Sanofi et apporte sonexpertise rglementaire aux quipes cliniques, notamment concernant lapplication de la loiInformatique et Liberts la recherche mdicale.

    Pierre-Yves LasticPierre-Yves est le responsable mondial de la protection des donnes personnelles de Sanofi.Il a tudi la biologie, les langues et linformatique en France et en Allemagne, et est titulairedun doctorat s sciences de luniversit de Bayreuth. Aprs un premier poste universitaire,il a fait lessentiel de sa carrire au sein de la R&D pharmaceutique, o il a occup depuis25 ans diffrentes fonctions de management, en particulier en gestion de donnes, biosta-tistique, gestion des tudes cliniques, gestion de linformation et protection des donnes.Il exerce galement plusieurs mandats au sein de diffrent consortiums : Chairman of theBoard of Directors of the Clinical Data Interchange Standards Consortium (CDISC), member

    of the Board of Directors of the International Pharmaceutical Privacy Consortium (IPPC) et member of the ExecutiveAdvisory Board of Safe BioPharma. Enfin, il participe en tant quexpert plusieurs groupes de travail de lAgence Eu-ropenne du Mdicament (EMA) et enseigne la gestion des donnes lEuropean Centre of Pharmaceutical Medicine(ECPM) Ble.

    Clara LeclaireClara est Privacy Officer au sein de lquipe protection des donnes personnelles du groupeSanofi depuis novembre 2014. Elle a dabord exerc en tant quavocat collaborateur dans ledpartement Informatique et Liberts dun cabinet davocat parisien spcialis en droit desnouvelles technologies.

    Benot LouvetBenot est avocat au barreau de Paris depuis 1993. Spcialis en droit des nouvelles tech-nologies, il intervient frquemment sur des projets lis aux systmes dinformation de santainsi que deSant (protection des donnes de sant, tlmdecine, hbergeur agr, Quan-tified Self et objets connects de sant, etc.). Il est dernirement lauteur dune tude intitule Donnes de sant - Rflexions propos du Quantified Self .

    Boris PaulinBoris est juriste et a exerc ses fonctions au sein de plusieurs groupes de socit dans lesdomaines des nouvelles technologies et de la protection des donnes personnelles. Il estnotamment un des auteurs dune tude portant sur la scurit des objets connects publiepar lINHESJ et le CIGREF.

    AFCDP QS - Synthse - Page 4 / 34

  • ric SoudyDepuis son diplme dIngnieur Arts & Mtiers de lENSAM en 1986, Eric travaille pour legroupe Cegedim, socit de services informatiques pour le monde de la sant. Au coursde sa carrire Eric a tenu successivement les responsabilits de : Manager dquipe dedveloppement logiciel, Responsable Qualit et Scurit IT et Direction de la Complianceau sein de lExcellence Oprationnelle. Dans le cadre de cette dernire responsabilit il acoordonn plusieurs projets dagrment dhbergement de sant au sein du groupe Cegedimet contribu la cration et la gestion de lassociation des Hbergeurs de donnes de sant

    (AFHADS) comme trsorier.

    AFCDP QS - Synthse - Page 5 / 34

  • Table des matires

    1. Introduction 8

    2. Le contexte du Quantified Self connect 92.1. Le dispositif de QS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 92.2. Les acteurs de lcosystme de QS et les flux de donnes . . . . . . . . . . . . . . . . . . . . . . . . . 102.3. Les services en ligne associs au QS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12

    3. Quantified Self connect, donnes caractre personnel et donnes de sant 133.1. Les donnes issues dun dispositif de QS sont-elles des donnes caractre personnel ? . . . . . . . . 133.2. Un dispositif de QS relve t-il de lexemption domestique in