La CNIL inflige des amendes à deux médecins qui n'ont pas assez protégé les données de leurs patients

21 décembre 2020 à 18h18
11

Les deux praticiens ont été condamnés respectivement à 3 000 et 6 000€ d'amende pour avoir laissé en libre accès les données médicales de leurs patients.

La CNIL est au cœur de l'actualité ces dernières semaines, notamment après les lourdes amendes infligées à Google et Amazon pour avoir déposé des cookies publicitaires sur les ordinateurs des internautes sans leur consentement.

La CNIL sanctionne l'absence de protection des données médicales des patients

Cette fois, la commission a épinglé deux médecins libéraux et les a condamnés à 6 000€ et 3 000€ d'amende pour plusieurs manquements quant au respect de la confidentialité des données de leurs patients.

Les deux praticiens n'ont en effet pas suffisamment protégé les données d'imagerie médicale stockées sur leurs serveurs personnels. Ces derniers ont laissé les ports de leur box internet ouverts, ce qui permettrait à n'importe qui accédant au réseau de se connecter au disque dur et de récupérer les données présentes sur le serveur.

La CNIL a également constaté durant ses investigations qu'une partie des données n'était pas chiffrée ce qui contrevient à l'article 32 du RGPD qui impose un chiffrement systématique des données personnelles stockées pour éviter tout problème en cas de vol ou de perte du support de stockage.

Un exemple pour rappeler les bonnes pratiques en matière de confidentialité

Les deux médecins ont reconnu durant leur audition ces négligences en prétextant un mauvais réglage de leur box Internet ainsi que du logiciel d'imagerie utilisé dans leur cabinet et des erreurs techniques lors de la configuration qu'ils ont réalisée par leurs propres moyens, sans passer par un professionnel.

Ils n'ont pas pour autant alerté la CNIL une fois informés en septembre 2019 que les informations médicales de leurs patients étaient accessibles sur Internet. C'est pourtant une obligation légale inscrite dans l'article 33 du RGPD.

La CNIL n'a pas donné le nom des médecins sanctionnés, mais explique dans un communiqué avoir voulu communiquer sur cette affaire pour « alerter les professionnels de la santé sur leurs obligations et la nécessité de renforcer leur vigilance sur les mesures de sécurité apportées aux données personnelles qu’ils traitent ».

Source : CNIL

Modifié le 22/12/2020 à 09h48
Soyez toujours courtois dans vos commentaires
et respectez le réglement de la communauté.
11
12
Voir tous les messages sur le forum

Actualités récentes

CES 2021 : notre récap' des meilleures tendances et annonces laptop
Soldes d'hiver : dates, bons plans et promotions, tout savoir de l'édition 2021
GameStop retrouve des couleurs, comme jamais depuis 5 ans !
L'énergie nucléaire est l'avenir de l'exploration spatiale, d'après Rolls-Royce et l’Agence spatiale du Royaume-Uni
Apple va produire le biopic sur Napoléon de Ridley Scott
Rétrospective : le grand bilan spatial de 2020
Fraichement annoncé, le Samsung Galaxy S21 est déjà en précommande
Bill Gates devient le plus grand exploitant agricole privé des États-Unis
Rechargez rapidement votre smartphone avec cette batterie externe Belkin à moins de 25€
RED by SFR : le forfait BIG RED 200 Go à prix choc se termine ce soir à minuit !
Haut de page