La CNIL inflige des amendes à deux médecins qui n'ont pas assez protégé les données de leurs patients

21 décembre 2020 à 18h18
11

Les deux praticiens ont été condamnés respectivement à 3 000 et 6 000€ d'amende pour avoir laissé en libre accès les données médicales de leurs patients.

La CNIL est au cœur de l'actualité ces dernières semaines, notamment après les lourdes amendes infligées à Google et Amazon pour avoir déposé des cookies publicitaires sur les ordinateurs des internautes sans leur consentement.

La CNIL sanctionne l'absence de protection des données médicales des patients

Cette fois, la commission a épinglé deux médecins libéraux et les a condamnés à 6 000€ et 3 000€ d'amende pour plusieurs manquements quant au respect de la confidentialité des données de leurs patients.

Les deux praticiens n'ont en effet pas suffisamment protégé les données d'imagerie médicale stockées sur leurs serveurs personnels. Ces derniers ont laissé les ports de leur box internet ouverts, ce qui permettrait à n'importe qui accédant au réseau de se connecter au disque dur et de récupérer les données présentes sur le serveur.

La CNIL a également constaté durant ses investigations qu'une partie des données n'était pas chiffrée ce qui contrevient à l'article 32 du RGPD qui impose un chiffrement systématique des données personnelles stockées pour éviter tout problème en cas de vol ou de perte du support de stockage.

Un exemple pour rappeler les bonnes pratiques en matière de confidentialité

Les deux médecins ont reconnu durant leur audition ces négligences en prétextant un mauvais réglage de leur box Internet ainsi que du logiciel d'imagerie utilisé dans leur cabinet et des erreurs techniques lors de la configuration qu'ils ont réalisée par leurs propres moyens, sans passer par un professionnel.

Ils n'ont pas pour autant alerté la CNIL une fois informés en septembre 2019 que les informations médicales de leurs patients étaient accessibles sur Internet. C'est pourtant une obligation légale inscrite dans l'article 33 du RGPD.

La CNIL n'a pas donné le nom des médecins sanctionnés, mais explique dans un communiqué avoir voulu communiquer sur cette affaire pour « alerter les professionnels de la santé sur leurs obligations et la nécessité de renforcer leur vigilance sur les mesures de sécurité apportées aux données personnelles qu’ils traitent ».

Source : CNIL

Modifié le 22/12/2020 à 09h48
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
11
12
Voir tous les messages sur le forum

Lectures liées

Pegasus : Macron demande des clarifications aux autorités israéliennes
Face au blocus des communications à Cuba, les USA envisagent de déployer Internet via des ballons
Cyberattaque : la France est dans le viseur de hackers chinois
Vous pouvez vérifier si votre mobile a été infecté par le logiciel Pegasus, voici comment !
Intel serait en pourparlers pour racheter GlobalFoundries, deuxième plus gros fondeur au monde
Xbox : une mise à jour de l'application familiale pour mieux contrôler les dépenses des enfants
PrintNightmare : le patch ne suffit pas, il faut éditer la base de registre...
La Commission européenne repousse son projet de taxe numérique à octobre
Droits voisins : l'Autorité de la concurrence inflige une amende de 500 millions d'euros à Google
Intel : bientôt une usine en France ?
Haut de page