[Etude] Sanctions & RGPD : Quand la CNIL alerte les professionnels de santé

Le 7 décembre 2020, la CNIL a prononcé deux amendes de 3 000 et 6 000€ à l'encontre de deux médecins libéraux pour avoir insuffisamment protégé les données personnelles de leurs patients et ne pas avoir notifié une violation de données à la CNIL.
 
La CNIL a en effet constaté que des milliers d'images médicales hébergées sur des serveurs appartenant à deux médecins libéraux étaient librement accessibles sur Internet.
 
L'origine évoquée est « un mauvais choix de configuration de leur box Internet ainsi qu'un mauvais paramétrage de leur logiciel d'imagerie médicale » mais la Cnil a aussi ajouté « un manquement à l'obligation de notifier les violations de données à la CNIL».
 
La publication de ces décisions a pour but d'alerter les professionnels de santé sur leurs obligations et la nécessité de renforcer leur vigilance sur les mesures de sécurité apportées aux données personnelles qu'ils traitent.
 
Sylvain Staub, CEO de Dat Legal Drive, acteur incontournable de la mise en conformité des organisations, explique : « La protection des données personnelles est l'affaire de tous et devrait particulièrement être une évidence pour les professionnels de la santé puisqu'ils collectent et stockent nécessairement des données sensibles. Le RGPD s'applique à tous les médecins et suppose que les traitements de données personnelles soient sécurisés d'un point de vue juridique et technique.
Le RGPD n'est pourtant pas une nouveauté pour les professions libérales. Le conseil national des médecins fournit déjà de nombreux conseils. Une mise en pratique associée à une gestion digitalisée du RGPD apparaît être le premier garde-fou pour toutes les professions libérales de France. »

Lire la suite...