ACTUALITÉS

Toute l’information dentaire : juridique, fiscal, gestion…

DES PRATICIENS LIBERAUX SANCTIONNES PAR LA CNIL POUR VIOLATION DE DONNEES

  • Les faits

A la suite d’un mauvais paramétrage de la box internet ainsi que du logiciel d’imagerie médicale de deux médecins libéraux, des milliers d’images médicales hébergées sur les serveurs du cabinet se sont retrouvées en libre accès sur internet, sans que les praticiens ne s’en soient rendu compte. 

  • La procédure et la condamnation

Lors d’un contrôle en ligne (à distance), la CNIL a constaté ce dysfonctionnement. Elle a mené une enquêté et a convoqué les médecins devant la formation restreinte en charge de prononcer les sanctions.

Les deux praticiens libéraux ont été condamnés[1] par la CNIL à des amendes respectives de 6.000€ et 3.000€ pour :

  • Manquement à l’obligation de sécurité des données (article 32 du RGPD)
  • Manquement à l’obligation de notifier les violations de données à la CNIL (article 33 du RGPD)

La CNIL a considéré que les praticiens auraient dû s’assurer que la configuration de leurs réseaux informatiques ne conduisait pas à rendre les données librement accessibles sur Internet et procéder au chiffrement systématique des données personnelles hébergées sur leurs serveurs.

  • Qu’auraient dû faire ces praticiens ? Et Comment se protéger ?

En qualité de médecin ou chirurgien-dentiste libéral, vous êtes considéré par le RGPD[2] comme un responsable de traitement qui doit veiller[3] à la sécurité des données qu’il manipule.

A ce titre, vous devez vous assurer que toutes les données personnelles, a fortiori médicales, que vous traitez ne se retrouve pas en libre accès sur internet. Si vous n’avez pas la compétence technique pour le faire, vous devez faire appel à un professionnel pour vérifier l’état de votre réseau informatique et le paramétrage de tous les appareils susceptibles d’héberger ou diffuser les données personnelles de vos patients.

En publiant un communiqué de presse le 17 décembre 2020[4], la CNIL a souhaité que ces deux cas servent d’exemple pour tous les cabinets libéraux qui ne sont donc plus à l’abri de sanctions pécuniaires en la matière !

  • Pour aller plus loin :

> Référentiel relatif aux traitements de données personnelles destinés à la gestion des cabinets médicaux et paramédicaux

> Tous les contenus de la CNIL sur la sécurité des données


[1] Délibérations de la CNIL n°SAN-2020-014 et n°SAN-2020-015 du 7 Décembre 2020

[2] Le règlement général sur la protection des données (RGPD)

[3] Art. 32 RGPD : […] le responsable du traitement et le sous-traitant mettent en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque […]

[4] https://www.cnil.fr/fr/violations-de-donnees-de-sante-la-cnil-sanctionne-deux-medecins

Projets & recrutement

Juridique & fiscal

Gestion & administration