Mauvaise protection des données médicales : 3.000 et 6.000 euros d'amende pour deux médecins

21/12/2020 Par Sandy Bonin

Deux médecins parisiens ont été sanctionnés par la Commission nationale de l'informatique et des libertés (Cnil) pour avoir mal protégé les données médicales de leurs patients. Leurs résultats d’examens médicaux étaient accessibles sur internet et s’accompagnaient d'informations telles que nom, prénom, date de naissance et date de consultation.

"Des milliers d’images médicales", dont des radios, scanners et IRM, librement accessibles sur internet durant plusieurs années, accompagnés des nom, prénom, date de naissance et date de consultation des patients. C’est le constat fait par les équipes de la Cnil après une enquête au sujet de deux médecins parisiens peu regardants sur la sécurité des données de leurs patients. Ce 17 décembre, l’autorité administrative a annoncé avoir prononcé deux amendes à leur encontre, respectivement de 3.000 et 6.000 euros, relate BFM. "Lors des auditions de contrôle, les médecins ont reconnu que les violations de données avaient pour origine un mauvais choix de configuration de leur box Internet ainsi qu’un mauvais paramétrage de leur logiciel d’imagerie médicale. Les investigations menées ont également permis d’établir que les images médicales conservées sur leurs serveurs n’étaient pas systématiquement chiffrées" précise l’autorité administrative.

Doctolib victime d'un vol de données

Les médecins sont donc coupables d'un manquement à l’obligation de sécurité des données émanant du RGPD, le règlement européen sur la protection des données et de ne pas avoir averti leurs patients après avoir pris connaissance des failles de protection des images les concernant. [Avec Bfmtv.com]

Auteur de l'article

Sandy Bonin

Cheffe de rubrique Actualités