La Cnil épingle la Caisse nationale de l'assurance maladie

Le par  |  4 commentaire(s)
CNIL

Mise en demeure de la Caisse nationale de l'assurance maladie des salariés par la Cnil qui a constaté des manquements de sécurité avec une énorme base de données.

La Commission nationale de l'informatique et des libertés (Cnil) annonce la mise en demeure de la Caisse nationale de l'assurance maladie des travailleurs salariés (Cnamts) pour des manquements à la sécurité des données.

Au cœur du litige, une sécurité insuffisante des données du Système national d'information inter-régimes de l'assurance maladie (Sniiram). Créée en 1999 et maintenue par la Cnamts, cette base de données nationale doit contribuer à une meilleure gestion de l'Assurance maladie.

Selon la Cnil, la base " contient des milliards de données relatives à la santé des assurés sociaux (actes médicaux, feuilles de soins, séjours hospitaliers, etc.) auxquelles accèdent de très nombreux organismes. " La Cnil cite en particulier les caisses d'assurance maladie, agences sanitaires, ministères, institut national des données de santé, organismes de recherche…

Pour le gendarme des données personnelles, il n'y a pas de faille majeure mais des " insuffisances de sécurité susceptibles de fragiliser le dispositif. " Outre pour les procédures de sauvegarde et d'accès, un point évoqué est la pseudonymisation des données des assurés sociaux pour " rendre plus difficile la ré-identification des personnes. "

Si les détails ne sont pas connus, la Caisse nationale de l'assurance maladie indique dans un communiqué (Reuters) que des " mesures de renforcement supplémentaires seront engagées " pour répondre aux préoccupations de la Cnil. Il y a un délai de trois mois pour agir.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #2002545
Ca devrait être les premiers à montrer l’exemple ... J'aimerais être un agent de contrôle et venir les faire chier avec la GDPR en Mai. Les entreprises on les fait trembler avec des amendes de 4% du CA et les administrations au final on laisse couler et puis même si il y a amende on s'en tape puisque c'est l'état et que les pénalisés seront les Français avec des moyens en baisse.
Le #2002583
FFFeu a écrit :

Ca devrait être les premiers à montrer l’exemple ... J'aimerais être un agent de contrôle et venir les faire chier avec la GDPR en Mai. Les entreprises on les fait trembler avec des amendes de 4% du CA et les administrations au final on laisse couler et puis même si il y a amende on s'en tape puisque c'est l'état et que les pénalisés seront les Français avec des moyens en baisse.


La CNIL a déjà prévenu qu'ils n'appliqueront pas de sanctions sur 2018.
Aucun rapport avec le privé/public. D'ailleurs le RGPD exige la même chose du privé que du public, si ça peut te rassurer.
Le #2002584
Artesius a écrit :

FFFeu a écrit :

Ca devrait être les premiers à montrer l’exemple ... J'aimerais être un agent de contrôle et venir les faire chier avec la GDPR en Mai. Les entreprises on les fait trembler avec des amendes de 4% du CA et les administrations au final on laisse couler et puis même si il y a amende on s'en tape puisque c'est l'état et que les pénalisés seront les Français avec des moyens en baisse.


La CNIL a déjà prévenu qu'ils n'appliqueront pas de sanctions sur 2018.
Aucun rapport avec le privé/public. D'ailleurs le RGPD exige la même chose du privé que du public, si ça peut te rassurer.


Ils ont dit qu'il seraient arrangeant, ca veut tout est rien dire ... Et comme j'ai dit le problème c'est l'impact réel sur l'entité. Tu va faire quoi à la CNAM, lui mettre une amende ? La blague ! Et quant bien même tu lui applique une amende, ca va pénaliser qui ? Alors qu'une entreprise qui réalise plusieurs millions de CA à l'année c'est tout de suite plus intéressant ...



Ps: T'es fonctionnaire, pas vrai ?
Le #2002586
Artesius a écrit :

FFFeu a écrit :

Ca devrait être les premiers à montrer l’exemple ... J'aimerais être un agent de contrôle et venir les faire chier avec la GDPR en Mai. Les entreprises on les fait trembler avec des amendes de 4% du CA et les administrations au final on laisse couler et puis même si il y a amende on s'en tape puisque c'est l'état et que les pénalisés seront les Français avec des moyens en baisse.


La CNIL a déjà prévenu qu'ils n'appliqueront pas de sanctions sur 2018.
Aucun rapport avec le privé/public. D'ailleurs le RGPD exige la même chose du privé que du public, si ça peut te rassurer.


Exactement privé ou public ça ne changera rien
Suivre les commentaires
Poster un commentaire
Anonyme