La CNIL inflige des amendes à deux médecins qui n'ont pas assez protégé les données de leurs patients

Par Mathieu Grumiaux, Expert maison connectée.

Publié le 22 décembre 2020 à 09h48

Les deux praticiens ont été condamnés respectivement à 3 000 et 6 000€ d'amende pour avoir laissé en libre accès les données médicales de leurs patients.

La CNIL est au cœur de l'actualité ces dernières semaines, notamment après les lourdes amendes infligées à Google et Amazon pour avoir déposé des cookies publicitaires sur les ordinateurs des internautes sans leur consentement.

La CNIL sanctionne l'absence de protection des données médicales des patients

Cette fois, la commission a épinglé deux médecins libéraux et les a condamnés à 6 000€ et 3 000€ d'amende pour plusieurs manquements quant au respect de la confidentialité des données de leurs patients.

Les deux praticiens n'ont en effet pas suffisamment protégé les données d'imagerie médicale stockées sur leurs serveurs personnels. Ces derniers ont laissé les ports de leur box internet ouverts, ce qui permettrait à n'importe qui accédant au réseau de se connecter au disque dur et de récupérer les données présentes sur le serveur.

La CNIL a également constaté durant ses investigations qu'une partie des données n'était pas chiffrée ce qui contrevient à l'article 32 du RGPD qui impose un chiffrement systématique des données personnelles stockées pour éviter tout problème en cas de vol ou de perte du support de stockage.

Un exemple pour rappeler les bonnes pratiques en matière de confidentialité

Les deux médecins ont reconnu durant leur audition ces négligences en prétextant un mauvais réglage de leur box Internet ainsi que du logiciel d'imagerie utilisé dans leur cabinet et des erreurs techniques lors de la configuration qu'ils ont réalisée par leurs propres moyens, sans passer par un professionnel.

Ils n'ont pas pour autant alerté la CNIL une fois informés en septembre 2019 que les informations médicales de leurs patients étaient accessibles sur Internet. C'est pourtant une obligation légale inscrite dans l'article 33 du RGPD.

La CNIL n'a pas donné le nom des médecins sanctionnés, mais explique dans un communiqué avoir voulu communiquer sur cette affaire pour « alerter les professionnels de la santé sur leurs obligations et la nécessité de renforcer leur vigilance sur les mesures de sécurité apportées aux données personnelles qu’ils traitent ».

Source : CNIL

Par Mathieu Grumiaux

Expert maison connectée

Journaliste pour Clubic, je couvre essentiellement les sujets concernant la maison connectée et les objets connectés, mais aussi les dernières nouvelles de l'industrie du streaming vidéo, entre autres sujets. Je suis également l'actu d'Apple, marque qui m'accompagne depuis mon premier iPod mini en 2005 (ça ne nous rajeunit pas…)

Articles de Mathieu Grumiaux

Données personnelles

Actualités High-Tech

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (10)

LeToi

C’est chaud, ce jugement.
Pour connaître le milieu, pas mal de médecins n’ont pas de mot de passe sur PC fixe puisque personne n’entre dans le bureau, sont connectées à leur box par wifi et ne sécurisent pas forcément l’accès à un câble RJ45… on sait ce qui a amené cette plainte jusque là CNIL ?

Vanilla

Les banques ne conservent les données des transactions clients au maximum que 10 ans, et avant tout pour des questions de légalité. Et personne ne peut faire quoi que ce soit juste avec votre numéro de sécu. Nous ne sommes pas aux USA.

guigui71

Sur le site de la CNIL :
« À la suite d’un contrôle en ligne réalisé en septembre 2019, la CNIL a constaté que des milliers d’images médicales hébergées sur des serveurs appartenant à deux médecins libéraux étaient librement accessibles sur Internet. »

BBlake

Le CNIL adopte une démarche naturel dans le domaine de la sécurité.
On sensibilise et explique les bonnes pratiques, la majorité s’en fou donc on sanctionne pour forcer les gens et ils vont se plaindre.
Si vous êtes un utilisateur faite un effort, c’est le moins gratifiant pour un service IT de forcer les gens de faire quelques choses de nécessaire ^^

Proutie66

Si tu veux être inquiet, Pole Emploi a le droit dès 2021 d’aller checker tes comptes bancaires. On sait jamais, mais statistiquement on sera tous à un moment ou un autre de la vie concerné. Et franchement, je trouve cela très intrusif.

Thebadcrc

C’est pas tres cool pour les medecins. La secu les a obliges a passer tout leurs dossiers en version electronique (ils ont l’obligation legale de ls garder pendant 30 ans!!) sous peine de ne plus prendre en charge les remboursements de leurs patients, et tout ca a leurs frais. Et maintenant ils doivent devenir des experts en securite informatique.
Ca fait de la peine. Je revois encore ma mere pleurer derriere son enorme ecran sur son bureau a essayer de comprendre comment marche ce truc apres 20 ans de medecine generale et des milliers de dossiers a rentrer a la main.

goulamas

Rien n’oblige les medecins à conserver les images des examens de leurs patients , mais cela aide considérablement le diagnostc surtout que la plupart des patients égarent leurs images…donc arretons de conserver ces images tant que la secu ne prendra pas en charge le cout et la sécurité de se stockage.

Cmoi

Peut-être une vengeance personnelle par une dénonciation…car effectivement, ils doivent être légion dans le milieu médical dans le même cas.

carinae

Ce n’est peut être pas très cool pour les médecins mais ca l’est encore moins pour les patients… surtout au vu de ce que l’on peut faire avec des données médicales. Déjà on ne sait pas trop ce qu’ils faisaient avec des données de patients sur des serveurs perso et en plus on vit dans un monde de plus en plus digitalisé. S’ils ne savent pas ils font passer quelqu’un ou ils prennent des formations . L’informatique est un outil et on ne leur demande pas de savoir comment ça fonctionne. Ce problème dénote clairement un manque de formation et/ou de sensibilisation. Il faut espérer qu’ils soient meilleurs dans leur job…

carinae

Petit bémol quand même …pôle emploi a le droit de checker tes comptes, a priori, seulement en cas de soupçons de fraude… c’est sur que c’est intrusif mais s’il y avait moins d’abus on en arriverait pas là