La CNIL a sanctionné deux médecins pour négligence dans la sécurité des données médicales de leurs patients, exposant des centaines d’images sur Internet pendant près de cinq ans. Les médecins ont reconnu des erreurs de configuration de leur box Internet et de leur logiciel d’imagerie. La violation de l’article 32 du RGPD, qui impose des mesures de sécurité renforcées pour les données de santé, a été mise en évidence. La CNIL souligne l’importance du chiffrement des données et de la protection des réseaux internes pour éviter toute compromission des informations sensibles des patients.. Consulter la source documentaire.

Quelles sanctions ont été imposées aux médecins par la CNIL ?

La CNIL a sanctionné deux médecins libéraux pour négligence dans la sécurité des données d’imageries médicales de leurs patients. Les amendes s’élèvent à 3 000 euros pour l’un et 6 000 euros pour l’autre.

Ces sanctions ont été prononcées suite à des contrôles en ligne qui ont révélé que des centaines d’images médicales, comprenant des IRM, radios et scanners, étaient accessibles librement sur Internet pendant près de cinq ans.

Les données concernées incluaient des informations sensibles telles que les noms, prénoms, dates de naissance et dates de consultation des patients, ce qui a aggravé la situation.

Quelles sont les obligations en matière de sécurité des données pour les médecins ?

Les médecins ont l’obligation de sécuriser leurs réseaux locaux et de protéger les données à caractère personnel de leurs patients. Cela inclut le paramétrage adéquat de leurs logiciels d’imagerie et la configuration de leur box Internet.

La CNIL a souligné que les médecins avaient violé deux principes fondamentaux de la sécurité informatique : la protection du réseau interne et le chiffrement des données personnelles.

Un bon paramétrage des outils, le chiffrement des disques durs et l’installation de certificats SSL sont des mesures essentielles pour garantir la sécurité des données.

En quoi consiste la violation de l’article 32 du RGPD ?

L’article 32 du RGPD impose aux responsables de traitement de mettre en œuvre des mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque.

Dans le cas des médecins sanctionnés, la gravité du manquement était accentuée par le fait qu’il s’agissait de données de santé, qui nécessitent des mesures de sécurité renforcées.

Les médecins n’ont pas respecté les exigences de chiffrement des données et de protection des systèmes, ce qui a conduit à une violation des droits des patients.

Pourquoi le chiffrement des données est-il crucial ?

Le chiffrement des données à caractère personnel est une exigence fondamentale en matière de sécurité informatique. Il permet de protéger les informations sensibles contre les accès non autorisés.

Sans chiffrement, les données médicales stockées sur un ordinateur peuvent être facilement accessibles en cas de perte ou de vol de l’appareil. Cela expose les patients à des risques de violation de leur vie privée.

La CNIL recommande des moyens de chiffrement adaptés, notamment pour les postes nomades et les supports de stockage mobiles, afin de garantir la sécurité des données des patients.

Quelles sont les obligations de notification en cas de violation de données ?

En cas de violation de données, le responsable de traitement doit notifier la CNIL conformément à l’article 33 du RGPD, sauf si la violation ne présente pas de risque pour les droits et libertés des personnes concernées.

La notification doit être effectuée même si la violation a été portée à la connaissance d’un médecin par la CNIL, car des éléments complémentaires peuvent émerger lors des contrôles.

La CNIL a mis en place un téléservice pour faciliter ces notifications, permettant ainsi un suivi efficace des violations de données à caractère personnel.