Données de santé non chiffrées : un hébergeur sanctionné

Le par  |  0 commentaire(s)
Logo CNIL

La CNIL a adressé un avertissement à un hébergeur de données de santé qui ne les chiffrait pas.

Logo CNILEn début de semaine, la Commission nationale de l'informatique et des libertés a indiqué avoir adressé un avertissement à l'encontre d'un hébergeur de données de santé. Cet avertissement fait suite à un contrôle réalisé sur place en 2011.

Afin d'obtenir l'agrément du ministère de la santé, cet hébergeur avait déclaré chiffrer toutes les données médicales stockées. La CNIL a constaté que ces données n'étaient en réalité pas chiffrées.

Plus exactement, en dépit d'un codage réalisé en interne, les données étaient " accessibles aux administrateurs informatiques " de la société. Elles auraient dû être exclusivement accessibles au personnel de santé habilité.

La CNIL parle d'une sanction prise à l'encontre de l'hébergeur dont l'identité n'est toutefois pas communiquée et qui prend donc la forme d'un simple avertissement pour déclaration mensongère.

Pour un hébergeur de données de santé ( des professionnels de santé confient les données à un hébergeur ), l'agrément est délivré pour une durée de trois ans et renouvelable sur demande. En cas de manquements graves, le ministère de la Santé peut décider de retirer l'agrément.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]