Bonjour Monsieur, Je vous remercie pour votre disponibilité et vous propose que nous échangions le lundi 17 février après midi (15h vous conviendrait ?). En amont de notre temps d'échange, je me permet de porter à votre attention le travail réalisé depuis maintenant plus d’un an entre le Club des RSSI en Santé et le Réseau des DPO Hospitaliers en partenariat avec l’Association Française des Ingénieurs Biomédicaux qui a donné naissance en mai dernier auClausier de Conformité Numérique. Celui-ci a pour vocation d’être un document contractuel de référence pour tous les établissements de santé de France, il permet à la fois de répondre aux exigences de l’article 28.3 du RGPD mais aussi de lister les différentes exigences découlant de référentiels applicables en lien avec la sécurité des systèmes d’information en santé (SAAS, gestion de l’identité, télémaintenance, dispositifs connectés…). Sa force réside dans le fait qu’il n’est pas seulement un document contractuel mais également un document de « pré-audit ». En effet, ce clausier est accompagné d’un fichier de retour permettant au sous-traitant de se positionner relativement à sa conformité vis-à-vis des exigences qui lui sont applicables. L’ANSSI a d’ailleurs mentionné le clausier dans son rapport sur l’Etat de la Menace (document « CERTFR » pièce jointe page 31) et le Clausier a lui-même remporté le Prix de Cybersécurité des Talents de la e-santé 2024, manifestation organisée par l’Agence du Numérique en santé en décembre 2024. De plus, deux solutions industrielles l’ont intégré dans leur fonctionnement (TENACY, CISO Assistant). Par ce contact, nous souhaitions vous proposer de travailler de concert pour que ce Clausier, résultat d’un long travail de terrain, s’affinant au fur et à mesure de son usage par de nombreux établissements, soit pris en compte dans votre projet de référentiel, en cas notamment de sous-traitant impliqué dans le domaine de la santé. Nous restons à disposition pour tout échange et dans l’attente veuillez recevoir nos sincères salutations, Anthony BOUZIDI Délégué à la protection des données - GroupementHospitalier deTerritoire - Hôpitaux PublicsGrand Lille Président du Réseau des DPO Hospitaliers Le mardi 11 février 2025 à 10:14, PELLAN Benoît <bpellan@cnil.fr> a écrit :
Bonjour Monsieur Bouzidi,
Je vous contacte dans le cadre de vos échanges avec Madame Saulnier.
Je suis en charge de la certification au sein du service des outils de la CNIL.
Je suis à votre disposition pour un échange au sujet de la consultation publique en cours relative au référentiel de certification des sous-traitants.
Par exemple, cela serait possible de mon côté sur les créneaux suivants :
- vendredi 14 matin ou après-midi - lundi 17 après-midi - mardi 18 après-midi (après 15h30) - mercredi 19 après-midi
Je vous laisse revenir vers moi avec vos disponibilités, si besoin sur d’autres créneaux.
En revanche, je suis absent du 21/02 au 28/02.
Cordialement,
Benoit Pellan.
[cid:image002.jpg@01D3943A.8B66CAE0] Benoît Pellan
Service des outils de la conformité
Certification | Code de conduite | BCR | PIA
bpellan@cnil.fr|[www.cnil.fr](http://www.cnil.fr/)
[cid:image003.jpg@01DB5DFC.F25414E0](https://www.cnil.fr/) 3 Place de Fontenoy TSA 80715 75334 PARIS CEDEX 07
De : SAULNIER Stéphanie Envoyé : jeudi 6 février 2025 15:51 À : 'RESEAU DPO' <reseau.dpo.hospitaliers@proton.me> Objet : RE: Information sur au changement de présidence de l'association des DPO de CHU et de GHT
Monsieur le Président,
Je vous remercie sincèrement pour cette information. Je profite de ce mail pour vous féliciter pour vos nouvelles fonctions.
J’ai bien noté votre intérêt et votre volonté de contribuer activement aux travaux menés par la CNIL dans le secteur de la santé. A cet égard, j’avais déjà noté que votre association souhaitait contribuer à la relecture des recommandations dédiées au dossier patient informatisé. Je ne manquerai donc pas de revenir vers vous à ce sujet ainsi qu’au sujet de la refonte des référentiels santé.
Concernant votre souhait d’échanger avec la personne coordonnant les travaux menés sur le « Référentiel de certification des sous-traitants », je m’empresse de transmettre votre demande au service compétent.
Enfin, afin de relancer les travaux communs que nous avions évoqués en juin dernier lors d’une intervention, je propose de bloquer une date dès à présent. Pourriez-vous s’il vous plaît me transmettre plusieurs disponibilités sur le mois de mars prochain ?
Vous remerciant par avance de votre retour,
Je vous prie de recevoir, Monsieur le Président, mes salutations distinguées.
[cid:image009.jpg@01D752D5.DCDECE60] Stéphanie SAULNIER
Juriste au service des délégués et de l’accompagnement
|ssaulnier@cnil.fr|[www.cnil.fr](http://www.cnil.fr/)
https://www.cnil.fr/ 3 Place de Fontenoy TSA 80715 75334 PARIS CEDEX 07
De : RESEAU DPO <reseau.dpo.hospitaliers@proton.me> Envoyé : mercredi 5 février 2025 13:01 À : SAULNIER Stéphanie <ssaulnier@cnil.fr> Cc : reseau.dpo.hospitaliers@proton.me Objet : Re: Information sur au changement de présidence de l'association des DPO de CHU et de GHT
Madame,
Pour donner suite à notre e-mail du 13 novembre dernier, je vous informe que j’ai été élu Président du Réseau des DPO Hospitaliers. Dans le but de faciliter nos échanges, je serai désormais votre interlocuteur principal pour notre association.
J’en profite pour renouveler notre intérêt et notre volonté de contribution aux différents travaux en lien avec le domaine de santé.
Par ailleurs, s’agissant de la consultation publique en cours relative au Référentiel de Certification des Sous-traitants, nous souhaiterions contacter la CNIL en amont de notre contribution. Pourriez-vous nous indiquer qui serait le contact adéquat de votre côté s’il vous plait ?
Dans l’attente de vous lire, je vous prie d’agréer, Madame, mes sincères salutations.
Anthony BOUZIDI – DPO du Groupement Hospitalier Hôpitaux Publics Grand Lille,
Président du Réseau des DPO Hospitaliers
Reseau.dpo.hospitaliers@proton.me
Le mercredi 13 novembre 2024 à 18:36, RESEAU DPO <reseau.dpo.hospitaliers@proton.me> a écrit :
Madame,
Comme vous le savez, nous avons constitué un réseau associatif de Délégués à la Protection des Données Hospitaliers début 2023. Notre président, Monsieur Cédrick MORMANN, vous avait contacté en mai 2023 afin de proposer une organisation permettant d’échanger de manière régulière avec vous. S’ensuivit une première réunion de travail le 15 mars 2024.
Notre réseau rassemble aujourd’hui 90 membres qui sont, pour rappel, tous DPO de Centres Hospitaliers Universitaires ou DPO désignés par leur Groupement Hospitalier de Territoire.
Nous tenions par la présente à vous informer de changements intervenus récemment dans notre organisation interne afin de pouvoir poursuivre les démarches d’échanges précédemment amorcées :
- - Notre ancien président, Monsieur Cédrick MORMANN, a quitté ses fonctions fin septembre dans son établissement, ce qui, par voie de conséquence, a entrainé son retrait de l’association et la mise en place d’un intérim assuré par la vice-présidente, Ludivine BLANCHET-GIUDICELLI. Des élections sont prévues le 17 janvier 2025. A l’issue de ces élections, nous vous communiquerons les coordonnées de notre nouveau représentant(e)
- - Nous avons mis en place une adresse de contact générique permettant d’assurer la continuité d’activité de notre réseau : reseau.dpo.hospitaliers@proton.me
Pendant la période de transition, il est possible que vos services aient tenté de joindre l’interlocuteur désigné auprès de vos services (M. MORMANN), notamment dans le cadre de votre séance plénière qui s’est tenue le 17 octobre 2024 qui comprenait un point à l’ordre du jour sur la « présentation d’un projet de recommandation dossier patient informatisé », sans que la demande n’ait pu être reçue.
Nous tenions donc à vous exprimer notre vif intérêt pour cette thématique et vous assurer de notre contribution aux travaux si vous souhaitez requérir notre avis et expertise.
Pour le réseau des DPO hospitaliers
Les membres du bureau.
Séverine Préterre, Secrétaire Générale
