Le décret n° 2025-1395 du 29 décembre 2025 soulève de nombreuses interrogations pour les EHPAD et structures médico-sociales (FAM, SESSAD, …), en particulier sur l’usage du consentement comme base légale…
Read More
Selon le RGPD (règlement général sur la protection des données), toute information permettant d’identifier directement ou indirectement une personne physique est une donnée personnelle, qui ne peut pas être traitée…
En France, l’hébergement des données de santé pour le compte d’un tiers est soumis à l’obligation réglementaire d’obtenir la certification HDS. Elle est la preuve que l’hébergeur respecte le référentiel…
Un DPA, pour Data Processing Agreement, est un contrat de sous-traitance des données qui lie une entreprise ou une structure publique (le responsable de traitement) à un prestataire externe. Bien…
Le RGPD impose de limiter la durée de conservation des données personnelles. Mais comment fixer ce délai ? Lexagone vous explique les règles et bonnes pratiques à suivre pour rester conforme,…
