Actualités

🚨 Un médecin oublie les règles fondamentales du RGPD ! 🇮🇹

📧 Envoyer une liste de patients par e-mail : une erreur coûteuse !

Pour justifier un changement d’emploi du temps, un médecin a envoyé un e-mail avec en pièce jointe un fichier contenant les données personnelles de 13 patients, incluant :
• Noms
• Dates de naissance
• Numéros de téléphone
• Lieux de traitement
• Prestations reçues
• Détails de paiement...
Le tout sans base légale ni aucune mesure de sécurité ! ❌🔐

⚖️ Amende de 5 000 € pour l’autorité sanitaire

L’Autorité Sanitaire du Tyrol du Sud 🇮🇹, responsable du traitement, a été sanctionnée par l’autorité de protection des données pour violation du RGPD.
Les données de santé sensibles ont été transmises illégalement à plusieurs entreprises et prestataires externes. ❌

📌 Violations identifiées :

🔹 Articles 5(1)(c) et (f), 9 et 32 du RGPD :
• Absence de base légale pour le traitement des données de santé
• Aucune mesure de sécurité appliquée

🔹 Non-respect du principe de minimisation des données :
• Le médecin aurait pu transmettre les informations sans exposer de données sensibles

🔹 Absence de mesures techniques et organisationnelles adaptées :
• Aucun encadrement clair concernant la protection des données de santé

🔹 Transmission à plusieurs destinataires sans garanties adéquates :
• Certains destinataires étaient pourtant soumis au secret médical

🚨 Leçons à retenir :

✔️ Ne jamais envoyer de données sensibles par e-mail
✔️ Toujours s’assurer qu’il existe une base légale pour chaque traitement
✔️ Partager uniquement les données strictement nécessaires
✔️ Mettre en place des mesures de sécurité et former le personnel

⚠️ Les données de santé sont hautement sensibles
→ Un simple e-mail peut entraîner de graves sanctions et une atteinte sérieuse à la confidentialité des patients.