La Cnil vient de sanctionner un hébergeur de données médicales qui avait obtenu un agrément du ministère de la Santé notamment après avoir déclaré un procédé dit de « chiffrage fort ».
Lors d’un contrôle mené en début d’année 2011 (sic !), la Cnil a constaté que les données médicales n’étaient pas chiffrées et qu’elles étaient accessibles aux administrateurs informatiques de la société en cause et non pas exclusivement au personnel de santé habilité. La société avait uniquement protégé certaines des données de santé par un codage créé en interne.
En prétendant chiffrer toutes les données médicales (depuis 2009), « ce qui s’était révélé inexact et mensonger, et en n’informant pas le ministre de la Santé d’un tel changement, la société n’avait pas respecté le code de la santé publique et traitait donc les données de manière illicite », précise la Cnil dans un communiqué du 9 janvier… 2012 !
Pourquoi la Cnil a-t-elle fait preuve d’autant de légereté dans cette affaire ? Un simple avertissement ? Contactée, la Cnil ne nous a pas communiqué le nom de la société incriminée…
(Pour le réseau social d’Acteurs publics).
belleuvre.info 