La communauté des métiers du Droit
Sur le Village aujourd'hui...
77.280 membres
6040 articles
4.978 sites
110.250 messages sur les forums
1.005 prestataires
... et 561.000 visites le mois dernier.



NOUVEAUTES :

Guide du procès civil en appel Toutes les informations nécessaires à l'avocat pour constituer appel.


Sommaire de la semaine
Commander ce n°
Abonnez vous



Levée de fonds: Les clés pour réussir une opération de levée de fonds


Code de la santé publique - Edition 2012
...Toutes les nouveautés...
Publications juridiques:


Autres articles:
Forum:
Emploi:
Autres annonces:
Revue de presse:
A côté du Droit...
  • jeudi
  • 12
  • janvier
  • 2012

Sécurité et données de santé : Avertissement prononcé par la Cnil ! Par Yaël Cohen-Hadria, Avocat


754 lectures.

Lorsque vous réalisez des démarches déclaratives auprès de la Cnil, il vous est demandé des informations quant aux mesures de sécurité que vous apportez à votre traitement. S’est alors posée la question de savoir s’il y a une incidence au fait que l’administrateur informatique, du fait de sa fonction, ait accès à toutes les données du système informatique.

Lisez moi avec webReader

Version imprimable

Tip A Friend  Envoyer par email

Partagez cet article sur ...



Dans la même rubrique :

fleche Ouverture de fichiers sur l’ordinateur du salarié : le fichier « Mes Documents » n’a pas un caractère personnel. Par Michaël Jaskierowicz, Avocat.

fleche La recette de mise en conformité des sites Internet à la nouvelle réglementation sur les cookies. Par Aurélie Dantzikian Frachon, Avocate.

>> Tous les articles de cette rubrique

>> Vous aussi publiez-vous ici !

La Cnil s’est prononcé sur le sujet : Lorsque les administrateurs informatiques ont accès aux données de santé, le chiffrage de ces données perd son caractère « fort ».

Dans cette affaire, une société a émis une demande d’avis auprès de la Cnil concernant la mise en œuvre de son traitement de données de santé. La sécurité des données de santé passait par un chiffrement fort de l’ensemble des données de santé hébergées. Pour la Cnil, ce procédé de sécurité des données de santé a été un élément clé pour un avis favorable à ce traitement. La société a ainsi par la suite pu obtenir un agrément du ministère de la santé.

Mais la Cnil a réalisé un contrôle sur place et elle a constaté que la sécurité des données de santé n’était pas respectée :

-  « les données médicales n’étaient pas chiffrées et elles étaient accessibles aux administrateurs informatiques de la société et non pas exclusivement au personnel de santé habilité. »
On comprend donc qu’en matière de données de santé, on ne peut pas considérer comme « fort » un chiffrage uniquement partiel des données de santé auxquelles les administrateurs informatiques ont accès. La Cnil en a conclu que :

-  « En prétendant chiffrer toutes les données médicales, ce qui s’était révélé inexact et mensonger, et en n’informant pas le Ministre de la santé d’un tel changement, la société n’avait pas respecté le code de la santé publique et traitait donc les données de manière illicite. »
Or le traitement illicite des données est une violation de l’article 6-1° de loi Informatique et libertés. Conformément à l’article 45 de cette même loi, le non-respect des obligations nées de la loi Informatique et libertés est susceptible de faire l’objet d’une sanction par la Cnil. C’est donc sur ce fondement que la Cnil a prononcé un avertissement contre cette société.

On pourra d’ores et déjà noter que si la société ne régularise pas la situation, la même société pourrait également faire l’objet :

-  d’une mise en demeure qui pourrait être publiée et ainsi porter gravement préjudice à son image.

-  de sanctions d’ordre pénal pouvant aller jusqu’à 5 ans de prison et 300 000€ d’amende.

A retenir :

-  Avant toute formalité déclarative auprès de la Cnil il convient de s’assurer que le traitement des données est conforme à ces déclarations.

-  En cas de changement de points significatifs de cette formalité, il faut faire une déclaration modificative.

RECOMMANDEZ-VOUS CET ARTICLE ?
Donnez une note de 1 à 5 à cet article :
L'avez-vous apprécié ?
facebook
facebook
Le village de la justice est le premier site de la communauté des juristes depuis 1997.
Avocats, juristes d'entreprises et salariés, magistrats, étudiants, notaires, huissiers, fiscalistes, RH, experts et conseils etc
y trouvent de nombreuses informations et participent à la communauté, s'informent, établissent leur réseau, recrutent...

Fil RSS général du Village accessible ici | Plan du site | Editeur - Publicité

... un site ...
Legiteam

CV
Jessie, Avocate 2 ans d'expérience, est sur la cvthèque du Village de la justice.
Candidats
Candidats du monde du droit, sachez gérer votre identité numérique.
Dessins
Concours 2012 "Dessins de Justice" : A vous de voter !
Installation
1ère soirée « Installation de l'avocat » couronnée de succès !
Etudiants
Le point sur les Prépa avocats.
Teeshirts
Nouvelle collection des Teeshirts du Droit !