Deux médecins libéraux ont été sanctionnés par la CNIL le 7 décembre 2020 suite à des violations de données de santé.
La CNIL a constaté, suite d’un contrôle en ligne, qu’un important volume d’images médicales hébergées sur des serveurs appartenant aux médecins étaient en libre accès sur internet.
Plusieurs manquements ont été relevés par la CNIL et l'ont conduit à prononcer deux amendes de 3 000 € et 6 000 € à leur encontre :
- Manquement à l’obligation de sécurité des données,
- Manquement à l’obligation de notification de violation des données.
Bien que l’autorité de contrôle française n’a pas considéré utile de dévoiler l’identité des médecins concernés, elle a toutefois souhaité la publicité des décisions afin que les professionnels de santé prennent conscience de la nécessité de mettre en œuvre toutes les mesures utiles et nécessaires afin de garantir la sécurité des données relatives à leurs patients.
Ces décisions démontrent que tous les types de structures peuvent être sanctionnés par la CNIL et ses homologues, et qu’il n’est pas audacieux de faire l’impasse sur la mise en conformité RGPD, laquelle passe par la documentation et par le recours à des informaticiens spécialisés qui pourront assurer un maximum de garanties dans la sécurité informatique et de la protection des données personnelles.
Pour en savoir plus :
- Délibération SAN-2019-014 du 7 décembre 2020 - Légifrance (legifrance.gouv.fr)
- Délibération SAN-2019-015 du 7 décembre 2020 - Légifrance (legifrance.gouv.fr)