La CNIL inflige des amendes à deux médecins qui n'ont pas assez protégé les données de leurs patients

Mathieu Grumiaux
22 décembre 2020 à 09h48
11
cnil

Les deux praticiens ont été condamnés respectivement à 3 000 et 6 000€ d'amende pour avoir laissé en libre accès les données médicales de leurs patients.

La CNIL est au cœur de l'actualité ces dernières semaines, notamment après les lourdes amendes infligées à Google et Amazon pour avoir déposé des cookies publicitaires sur les ordinateurs des internautes sans leur consentement.

Lire aussi :
La CNIL inflige des amendes record à Google et Amazon pour leur gestion des cookies

La CNIL sanctionne l'absence de protection des données médicales des patients

Cette fois, la commission a épinglé deux médecins libéraux et les a condamnés à 6 000€ et 3 000€ d'amende pour plusieurs manquements quant au respect de la confidentialité des données de leurs patients.

Les deux praticiens n'ont en effet pas suffisamment protégé les données d'imagerie médicale stockées sur leurs serveurs personnels. Ces derniers ont laissé les ports de leur box internet ouverts, ce qui permettrait à n'importe qui accédant au réseau de se connecter au disque dur et de récupérer les données présentes sur le serveur.

La CNIL a également constaté durant ses investigations qu'une partie des données n'était pas chiffrée ce qui contrevient à l'article 32 du RGPD qui impose un chiffrement systématique des données personnelles stockées pour éviter tout problème en cas de vol ou de perte du support de stockage.

Lire aussi :
Le Conseil européen adopte une résolution pour affaiblir le chiffrement et faciliter l'accès aux autorités

Un exemple pour rappeler les bonnes pratiques en matière de confidentialité

Les deux médecins ont reconnu durant leur audition ces négligences en prétextant un mauvais réglage de leur box Internet ainsi que du logiciel d'imagerie utilisé dans leur cabinet et des erreurs techniques lors de la configuration qu'ils ont réalisée par leurs propres moyens, sans passer par un professionnel.

Ils n'ont pas pour autant alerté la CNIL une fois informés en septembre 2019 que les informations médicales de leurs patients étaient accessibles sur Internet. C'est pourtant une obligation légale inscrite dans l'article 33 du RGPD.

La CNIL n'a pas donné le nom des médecins sanctionnés, mais explique dans un communiqué avoir voulu communiquer sur cette affaire pour « alerter les professionnels de la santé sur leurs obligations et la nécessité de renforcer leur vigilance sur les mesures de sécurité apportées aux données personnelles qu’ils traitent ».

Source : CNIL

Mathieu Grumiaux

Mathieu Grumiaux

Grand maître des aspirateurs robots et de la domotique qui vit dans une "maison du futur". J'aime aussi parler films et séries sur les internets. Éternel padawan, curieux de tout ce qui concerne les n...

Lire d'autres articles

Grand maître des aspirateurs robots et de la domotique qui vit dans une "maison du futur". J'aime aussi parler films et séries sur les internets. Éternel padawan, curieux de tout ce qui concerne les nouvelles technologies.

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (11)

LeToi
C’est chaud, ce jugement.<br /> Pour connaître le milieu, pas mal de médecins n’ont pas de mot de passe sur PC fixe puisque personne n’entre dans le bureau, sont connectées à leur box par wifi et ne sécurisent pas forcément l’accès à un câble RJ45… on sait ce qui a amené cette plainte jusque là CNIL ?
Vanilla
Les banques ne conservent les données des transactions clients au maximum que 10 ans, et avant tout pour des questions de légalité. Et personne ne peut faire quoi que ce soit juste avec votre numéro de sécu. Nous ne sommes pas aux USA.
guigui71
Sur le site de la CNIL :<br /> «&nbsp;À la suite d’un contrôle en ligne réalisé en septembre 2019, la CNIL a constaté que des milliers d’images médicales hébergées sur des serveurs appartenant à deux médecins libéraux étaient librement accessibles sur Internet.&nbsp;»
BBlake
Le CNIL adopte une démarche naturel dans le domaine de la sécurité.<br /> On sensibilise et explique les bonnes pratiques, la majorité s’en fou donc on sanctionne pour forcer les gens et ils vont se plaindre.<br /> Si vous êtes un utilisateur faite un effort, c’est le moins gratifiant pour un service IT de forcer les gens de faire quelques choses de nécessaire ^^
Proutie66
Si tu veux être inquiet, Pole Emploi a le droit dès 2021 d’aller checker tes comptes bancaires. On sait jamais, mais statistiquement on sera tous à un moment ou un autre de la vie concerné. Et franchement, je trouve cela très intrusif.
Thebadcrc
C’est pas tres cool pour les medecins. La secu les a obliges a passer tout leurs dossiers en version electronique (ils ont l’obligation legale de ls garder pendant 30 ans!!) sous peine de ne plus prendre en charge les remboursements de leurs patients, et tout ca a leurs frais. Et maintenant ils doivent devenir des experts en securite informatique.<br /> Ca fait de la peine. Je revois encore ma mere pleurer derriere son enorme ecran sur son bureau a essayer de comprendre comment marche ce truc apres 20 ans de medecine generale et des milliers de dossiers a rentrer a la main.
goulamas
Rien n’oblige les medecins à conserver les images des examens de leurs patients , mais cela aide considérablement le diagnostc surtout que la plupart des patients égarent leurs images…donc arretons de conserver ces images tant que la secu ne prendra pas en charge le cout et la sécurité de se stockage.
Cmoi
Peut-être une vengeance personnelle par une dénonciation…car effectivement, ils doivent être légion dans le milieu médical dans le même cas.
carinae
Ce n’est peut être pas très cool pour les médecins mais ca l’est encore moins pour les patients… surtout au vu de ce que l’on peut faire avec des données médicales. Déjà on ne sait pas trop ce qu’ils faisaient avec des données de patients sur des serveurs perso et en plus on vit dans un monde de plus en plus digitalisé. S’ils ne savent pas ils font passer quelqu’un ou ils prennent des formations . L’informatique est un outil et on ne leur demande pas de savoir comment ça fonctionne. Ce problème dénote clairement un manque de formation et/ou de sensibilisation. Il faut espérer qu’ils soient meilleurs dans leur job…
carinae
Petit bémol quand même …pôle emploi a le droit de checker tes comptes, a priori, seulement en cas de soupçons de fraude… c’est sur que c’est intrusif mais s’il y avait moins d’abus on en arriverait pas là
Voir tous les messages sur le forum

Top app & logiciels

Avast One
Avast One TÉLÉCHARGER
Opera
Opera TÉLÉCHARGER
Norton 360
Norton 360 TÉLÉCHARGER
CyberGhost VPN
CyberGhost VPN TÉLÉCHARGER
Bitdefender Total Security
Bitdefender Total Security TÉLÉCHARGER
Origin
Origin TÉLÉCHARGER
ChatGPT
ChatGPT TÉLÉCHARGER
WinRAR
WinRAR TÉLÉCHARGER
Paint.NET
Paint.NET TÉLÉCHARGER
Adobe Photoshop CC 2024
Adobe Photoshop CC 2024 TÉLÉCHARGER
Tous les logiciels
Haut de page

Sur le même sujet

La CNIL inflige des amendes à deux médecins qui n'ont pas assez protégé les données de leurs patients La CNIL inflige des amendes à deux médecins qui n'ont pas assez protégé les données de leurs patients
Cookies : Google et Amazon réagissent après la double condamnation de la CNIL Cookies : Google et Amazon réagissent après la double condamnation de la CNIL
La CNIL inflige des amendes record à Google et Amazon pour leur gestion des cookies La CNIL inflige des amendes record à Google et Amazon pour leur gestion des cookies
La tuile ! Mais pourquoi diable Doctolib a-t-il perdu des milliers de données médicales cette semaine ? La tuile ! Mais pourquoi diable Doctolib a-t-il perdu des milliers de données médicales cette semaine ?
RGPD : la CNIL condamne et inflige deux amendes à Carrefour France et Carrefour Banque RGPD : la CNIL condamne et inflige deux amendes à Carrefour France et Carrefour Banque