Un code de conduite pour les applications mobiles de santé

Le règlement européen sur la protection des données (en entier Règlement européen sur la la Protection des données, en abrégé RGPD) à peine voté, un code de conduite sur les application mobiles en santé est en projet.

Nous reviendrons sur ce règlement RGPD car il vient bouleverser à notre sens notre approche latine du dispositif actuel en rendant les entreprises beaucoup plus responsables et les invitant (chacun traduira « shall » à sa convenance) à mettre en place des codes de conduite sous la houlette de DPO (Data Privacy Officer).

Ce règlement entrera en application en mai 2018 et vient remplacer la directive qui donne actuellement les grandes lignes en matière de protection des données..mais comme on le sait les transpositions nationales de directives manquent (cruellement) d’homogénéité.. quand ce ce n’est pas dans le retard tout court des transposition.

Donc les Codes de conduite professionnels étant mis à l’honneur, de même que des procédure de certification, un projet (en Anglais malgré le Brexit..) est déjà en ligne concernant les applications mobiles. Le Code of Conduct on privacy for mhealth apps a été finalisé le 7 juin dernier.

Il se présente sous la forme d’un document assez informel de 23 pages en ce compris une annexe qui permet d’ores et déjà aux volontaires de voir quand quelle mesure ce code s’adapte à eux et comment l’appliquer.

Rien de très abscons pour une fois. C’est une code qui a le mérite d’exister et est assez clair. Nous suivrons son développement..

Outre le fait que la compliance devait ces dernières années très en vogue, et j’en suis l’ardeur partisan, et qu’un Data privacy Officer (dont il va etre intéressant de voir le positionnement avec le Compliance Officer) est prévue, le réglement ne anque pas de prévoir des amendes de 10 à 20.000.000 euros en cas de violation.

Etre volontairement responsable et correct, c’est bien, mais avec une amende à la clef en cas de manquement, c’est encore plus convaincant.

Publicité