La protection des données personnelles ne doit pas être négligée, d’autant plus lorsqu’il s’agit de données de santé. C’est ce que vient de rappeler la Cnil à 2 médecins qui n’ont pas suffisamment protégé les données de leurs patients. Explications.
Violation de données de santé = amende !
A la suite d’un article de presse, la Cnil a constaté que des milliers d’images médicales hébergées sur des serveurs appartenant à 2 médecins libéraux étaient librement accessibles sur Internet.
Amenés à s’expliquer sur cette situation, les 2 médecins ont reconnu que les violations de ces données de santé avaient pour origine un mauvais choix de configuration de leur box Internet, ainsi qu’un mauvais paramétrage de leur logiciel d’imagerie médicale.
La Cnil a donc décidé de sanctionner les médecins pour manquement à l’obligation de sécurité des données.
Mais, pas seulement ! Parce qu’ils ont également manqué à leur obligation de notifier les violations de données à la Cnil (ce qu’ils auraient dû faire après avoir appris que les images médicales de leurs patients étaient librement accessibles sur Internet), ils ont été respectivement condamnés à payer une amende de 3 000 € et 6 000 €.
La différence entre le montant des 2 amendes s’explique par le fait que l’un a laissé accessibles les données de ses patients pendant plus de 4 ans et l’autre pendant environ 4 mois.
Source : Actualité de la Cnil du 17 décembre 2020
Violation de données de santé : illustrations pratiques © Copyright WebLex – 2021