La Cnil a infligé une amende de 800 000 € à la société éditrice de logiciels pour ne pas avoir respecté ses obligations lors du traitement de données de santé.
La société Cegedim Santé est bien connue des médecins libéraux dont plusieurs milliers utilisent ses logiciels de gestion aussi bien en cabinet qu’en centre de santé.
En 2021, des contrôles de la commission nationale de l’informatique et des libertés (CNIL) ont révélé que Cegedim Santé avait traité des données de santé non anonymes (et permettant la réidentification des personnes) et sans déclaration préalable auprès de ses services (obligatoire s’agissant du traitement de données personnelles). La CNIL lui a donc infligé une amende de 800 000 € au regard de la gravité des manquements, du caractère sensible des données traitées et du caractère massif du traitement.
Par ailleurs, les patients doivent donner leur accord pour permettre que leurs données de santé soient transmises par leur médecin à un tiers. Les médecins doivent les informer de leurs droits en affichant le règlement général sur la protection des données. Ils doivent également mettre en place les procédures nécessaires au sein du cabinet afin de protéger les données personnelles du patient et de pouvoir démontrer le respect des règles.
En savoir plus sur…
Guide pratique CNOM – CNIL sur la protection des données
© Melpomene – depositphotos