En début de semaine, la Commission nationale de l'informatique et des libertés a indiqué avoir adressé un avertissement à l'encontre d'un hébergeur de données de santé. Cet avertissement fait suite à un contrôle réalisé sur place en 2011.
Afin d'obtenir l'agrément du ministère de la santé, cet hébergeur avait déclaré chiffrer toutes les données médicales stockées. La CNIL a constaté que ces données n'étaient en réalité pas chiffrées.
Plus exactement, en dépit d'un codage réalisé en interne, les données étaient " accessibles aux administrateurs informatiques " de la société. Elles auraient dû être exclusivement accessibles au personnel de santé habilité.
La CNIL parle d'une sanction prise à l'encontre de l'hébergeur dont l'identité n'est toutefois pas communiquée et qui prend donc la forme d'un simple avertissement pour déclaration mensongère.
Pour un hébergeur de données de santé ( des professionnels de santé confient les données à un hébergeur ), l'agrément est délivré pour une durée de trois ans et renouvelable sur demande. En cas de manquements graves, le ministère de la Santé peut décider de retirer l'agrément.
Publié le
par Jérôme G.
Journaliste GNT spécialisé en nouvelles technologies
Sur le même sujet
Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.