L’actualité numérique des industries de santé

    L’actualité numérique des industries de santé

    Politique

    Cybersécurité: vers l'adoption du projet de loi de transposition de la directive NIS

    PARIS (TICpharma) - Le projet de loi de transposition de la directive européenne 2016/1148 du 6 juillet 2016, dite directive NIS (Network and Information Security), a été entériné par les deux chambres du Parlement réunis en commission mixte paritaire (CMP) le 5 février.

    La directive sera applicable en droit français à compter du 9 mai prochain.

    Examiné dans le cadre d'une procédure accélérée, le projet de loi de transposition a été adopté en première lecture au Sénat le 19 décembre 2017 puis à l'Assemblée nationale le 31 janvier 2018.

    Réunis en CMP le 5 février, les parlementaires ont trouvé un accord sur le texte, qui devrait être prochainement adopté par les deux chambres et publié au Journal officiel.

    Avec le règlement européen 2016/679 sur la protection des données (RGPD), applicable à compter du 25 mai 2018, et le projet de loi relatif à la protection des données adopté le 13 décembre 2017 en conseil des ministres (projet de loi dit "Cnil 2"), le texte de transposition de la directive NIS dessine un nouveau cadre réglementaire en matière de cybersécurité.

    Il s’inscrit dans le prolongement du dispositif de cybersécurité des opérateurs d’importance vitale (OIV) introduit par le législateur français en 2013 dans le cadre de la loi de programmation militaire.

    Pour rappel, les OIV, privés et publics, sont des opérateurs qui exploitent ou utilisent des installations jugées indispensables pour la survie de la nation et concernent spécifiquement le secteur de la défense.

    Le projet de loi prévoit ainsi que les opérateurs qui fournissent des services essentiels (OSE) au fonctionnement de l’économie et de la société appliqueront des règles de cybersécurité élaborées par l’Agence nationale de la sécurité des systèmes d’information (Anssi).

    Ils devront informer l’Anssi des incidents de sécurité susceptibles d’avoir un impact significatif sur la continuité des services qu’ils assurent.

    La commission des lois de l'Assemblée nationale, sans bouleverser le cœur du texte de transposition, a apporté quelques éclairages par rapport au Sénat quant à ces OSE et les fournisseurs de service numérique.

    Des explications sur les OSE et les fournisseurs de service numérique

    Sont considérés comme des OSE les opérateurs publics ou privés "offrant des services essentiels au fonctionnement de la société ou de l’économie et dont la continuité pourrait être gravement affectée par des incidents touchant les réseaux et systèmes d’information nécessaires à la fourniture desdits services".

    Pour rappel, le 4 janvier 2018, Me Pierre Desmarais, avocat spécialisé en droit du numérique, des données et de l'innovation, expliquait à TICpharma que la directive NIS "comporte une annexe qui nous précise que les prestataires de soins de santé [c’est-à-dire les établissements de soins publics comme privés, NDLR] doivent être considérés comme des OSE en matière de santé" (voir la dépêche du 4 janvier 2018).

    Concernant les établissements de santé "la directive NIS va simplement ajouter une strate supplémentaire avec une information différente à envoyer à l’Anssi sur les mesures de sécurité", rappelait Me Desmarais. "Les établissements continueront à réaliser des analyses de risques mais ils devront aussi subir des contrôles ordonnés par le gouvernement ou l'Anssi qui seront à leurs frais."

    Plus largement, la liste des OSE doit être établie par le premier ministre et publiée au Journal officiel. Elle devra être "actualisée à intervalles réguliers et au moins tous les deux ans", précise le projet de loi de transposition.

    Par ailleurs, dans le chapitre III, sont également introduits des "fournisseurs de services numériques", qui seront tenus d’assurer la sécurité de leurs services et de notifier leurs incidents à l'Anssi.

    Ils ont été définis à l'Assemblée national et il s'agit des:

    • places de marché en ligne, "à savoir un service numérique qui permet à des consommateurs ou à des professionnels de conclure des contrats de vente ou de service en ligne avec des professionnels"
    • moteurs de recherche en ligne," à savoir un service numérique qui permet aux utilisateurs d’effectuer des recherches"
    • services d’informatique "en nuage", plus communément appelé le cloud, "à savoir un service numérique qui permet l’accès à un ensemble modulable et variable de ressources informatiques pouvant être partagées."

    Les fournisseurs d'accès à internet entrent également dans le champ des fournisseurs de service numérique après l'adoption d'un amendement de Christophe Euzet, député La République en marche (LREM) de l'Hérault et rapporteur du projet de loi de transposition au Palais Bourbon.

    Les industriels du monde de la santé (laboratoires pharmaceutiques, fabricants de dispositifs médicaux -qui sont déjà soumis au règlement européen sur les dispositifs médicaux- ou entreprises d’e-santé) peuvent aussi être considérés comme des fournisseurs de services numériques.

    Enfin, en cas de manquement à leurs obligations, les OSE et fournisseurs de service numérique s'exposent à des amendes allant de 50.000 à 125.000 euros et le coût des contrôles -ordonnés par les pouvoirs publics et effectués par l'Anssi- est "à la charge des opérateurs", précise le projet de loi. A l'Assemblée nationale, les députés de la France insoumise (FI) ont cherché à élever ces sommes à travers plusieurs amendements mais tous ont été rejetés.

    Le texte du projet de loi élaboré par la commission mixte paritaire

    Wassinia Zirar

    À suivre

    Dans les Hauts-de-France, la filière numérique du pôle Eurasanté se porte bien

    Acteurs

    Les GAFAM, nouveaux partenaires des industriels pour l’accès aux données de santé

    PARIS (TICpharma) - Les géants du web comme Google, Apple, Facebook, Amazon et Microsoft (GAFAM) détiennent des milliers de données personnelles et sont ainsi des partenaires de choix pour les laboratoires pharmaceutiques, qui cherchent à accéder plus facilement aux données de santé, a constaté TICpharma lors d'une conférence organisée par les Contrepoints de la santé, le 18 janvier.

    0 408

    Politique

    Sécurité informatique: les deux textes de loi qui vont bousculer les industriels en 2018

    PARIS (TICpharma) - L’année 2018 s’annonce chargée sur le plan réglementaire pour les industries de santé, qui devront se conformer à deux lois de transposition de la réglementation européenne.

    0 393

    Vos réactions

    Anti-spam : Veuillez saisir le résultat de ce calcul S.V.P
    1 + 9 =