La CNIL inflige des amendes à deux médecins qui n'ont pas assez protégé les données de leurs patients

22 décembre 2020 à 09h48
11
cnil

Les deux praticiens ont été condamnés respectivement à 3 000 et 6 000€ d'amende pour avoir laissé en libre accès les données médicales de leurs patients.

La CNIL est au cœur de l'actualité ces dernières semaines, notamment après les lourdes amendes infligées à Google et Amazon pour avoir déposé des cookies publicitaires sur les ordinateurs des internautes sans leur consentement.

La CNIL sanctionne l'absence de protection des données médicales des patients

Cette fois, la commission a épinglé deux médecins libéraux et les a condamnés à 6 000€ et 3 000€ d'amende pour plusieurs manquements quant au respect de la confidentialité des données de leurs patients.

Les deux praticiens n'ont en effet pas suffisamment protégé les données d'imagerie médicale stockées sur leurs serveurs personnels. Ces derniers ont laissé les ports de leur box internet ouverts, ce qui permettrait à n'importe qui accédant au réseau de se connecter au disque dur et de récupérer les données présentes sur le serveur.

La CNIL a également constaté durant ses investigations qu'une partie des données n'était pas chiffrée ce qui contrevient à l'article 32 du RGPD qui impose un chiffrement systématique des données personnelles stockées pour éviter tout problème en cas de vol ou de perte du support de stockage.

Un exemple pour rappeler les bonnes pratiques en matière de confidentialité

Les deux médecins ont reconnu durant leur audition ces négligences en prétextant un mauvais réglage de leur box Internet ainsi que du logiciel d'imagerie utilisé dans leur cabinet et des erreurs techniques lors de la configuration qu'ils ont réalisée par leurs propres moyens, sans passer par un professionnel.

Ils n'ont pas pour autant alerté la CNIL une fois informés en septembre 2019 que les informations médicales de leurs patients étaient accessibles sur Internet. C'est pourtant une obligation légale inscrite dans l'article 33 du RGPD.

La CNIL n'a pas donné le nom des médecins sanctionnés, mais explique dans un communiqué avoir voulu communiquer sur cette affaire pour « alerter les professionnels de la santé sur leurs obligations et la nécessité de renforcer leur vigilance sur les mesures de sécurité apportées aux données personnelles qu’ils traitent ».

Source : CNIL

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
11
12
LeToi
C’est chaud, ce jugement.<br /> Pour connaître le milieu, pas mal de médecins n’ont pas de mot de passe sur PC fixe puisque personne n’entre dans le bureau, sont connectées à leur box par wifi et ne sécurisent pas forcément l’accès à un câble RJ45… on sait ce qui a amené cette plainte jusque là CNIL ?
Vanilla
Les banques ne conservent les données des transactions clients au maximum que 10 ans, et avant tout pour des questions de légalité. Et personne ne peut faire quoi que ce soit juste avec votre numéro de sécu. Nous ne sommes pas aux USA.
guigui71
Sur le site de la CNIL :<br /> «&nbsp;À la suite d’un contrôle en ligne réalisé en septembre 2019, la CNIL a constaté que des milliers d’images médicales hébergées sur des serveurs appartenant à deux médecins libéraux étaient librement accessibles sur Internet.&nbsp;»
BBlake
Le CNIL adopte une démarche naturel dans le domaine de la sécurité.<br /> On sensibilise et explique les bonnes pratiques, la majorité s’en fou donc on sanctionne pour forcer les gens et ils vont se plaindre.<br /> Si vous êtes un utilisateur faite un effort, c’est le moins gratifiant pour un service IT de forcer les gens de faire quelques choses de nécessaire ^^
Proutie66
Si tu veux être inquiet, Pole Emploi a le droit dès 2021 d’aller checker tes comptes bancaires. On sait jamais, mais statistiquement on sera tous à un moment ou un autre de la vie concerné. Et franchement, je trouve cela très intrusif.
Thebadcrc
C’est pas tres cool pour les medecins. La secu les a obliges a passer tout leurs dossiers en version electronique (ils ont l’obligation legale de ls garder pendant 30 ans!!) sous peine de ne plus prendre en charge les remboursements de leurs patients, et tout ca a leurs frais. Et maintenant ils doivent devenir des experts en securite informatique.<br /> Ca fait de la peine. Je revois encore ma mere pleurer derriere son enorme ecran sur son bureau a essayer de comprendre comment marche ce truc apres 20 ans de medecine generale et des milliers de dossiers a rentrer a la main.
goulamas
Rien n’oblige les medecins à conserver les images des examens de leurs patients , mais cela aide considérablement le diagnostc surtout que la plupart des patients égarent leurs images…donc arretons de conserver ces images tant que la secu ne prendra pas en charge le cout et la sécurité de se stockage.
Cmoi
Peut-être une vengeance personnelle par une dénonciation…car effectivement, ils doivent être légion dans le milieu médical dans le même cas.
carinae
Ce n’est peut être pas très cool pour les médecins mais ca l’est encore moins pour les patients… surtout au vu de ce que l’on peut faire avec des données médicales. Déjà on ne sait pas trop ce qu’ils faisaient avec des données de patients sur des serveurs perso et en plus on vit dans un monde de plus en plus digitalisé. S’ils ne savent pas ils font passer quelqu’un ou ils prennent des formations . L’informatique est un outil et on ne leur demande pas de savoir comment ça fonctionne. Ce problème dénote clairement un manque de formation et/ou de sensibilisation. Il faut espérer qu’ils soient meilleurs dans leur job…
carinae
Petit bémol quand même …pôle emploi a le droit de checker tes comptes, a priori, seulement en cas de soupçons de fraude… c’est sur que c’est intrusif mais s’il y avait moins d’abus on en arriverait pas là
Voir tous les messages sur le forum

Actualités du moment

Un mois après l'échec du lanceur Vega, l'enquête livre ses conclusions
La gamme Renault électrique se vend toujours aussi bien
Coyote : une nouvelle fonction
Nuraloop : vous n'allez pas en croire vos oreilles !
Profitez d'une belle promotion sur l'antivirus Bitdefender Total Security avant Noël
Apple retire discrètement le serveur web Zoom caché via une mise à jour sur Mac
Mini critique Truth Seekers (S01)
Mini critique The Mandalorian (S02E01)
Mini critique Moonbase 8 (S01E01)
Les meilleures séries d'anthologie
Haut de page