Données de santé non chiffrées : un hébergeur sanctionné

Le par Jérôme G.  |  0 commentaire(s)
Logo CNIL

La CNIL a adressé un avertissement à un hébergeur de données de santé qui ne les chiffrait pas.

Logo CNILEn début de semaine, la Commission nationale de l'informatique et des libertés a indiqué avoir adressé un avertissement à l'encontre d'un hébergeur de données de santé. Cet avertissement fait suite à un contrôle réalisé sur place en 2011.

Afin d'obtenir l'agrément du ministère de la santé, cet hébergeur avait déclaré chiffrer toutes les données médicales stockées. La CNIL a constaté que ces données n'étaient en réalité pas chiffrées.

Plus exactement, en dépit d'un codage réalisé en interne, les données étaient " accessibles aux administrateurs informatiques " de la société. Elles auraient dû être exclusivement accessibles au personnel de santé habilité.

La CNIL parle d'une sanction prise à l'encontre de l'hébergeur dont l'identité n'est toutefois pas communiquée et qui prend donc la forme d'un simple avertissement pour déclaration mensongère.

Pour un hébergeur de données de santé ( des professionnels de santé confient les données à un hébergeur ), l'agrément est délivré pour une durée de trois ans et renouvelable sur demande. En cas de manquements graves, le ministère de la Santé peut décider de retirer l'agrément.

  • Partager ce contenu :
Complément d'information

Vos commentaires

icone Suivre les commentaires
Poster un commentaire