Actualités

Sanction administrative contre deux Médecins de 3 000 et 6 000 Euros, suite à une fuite de données.

Source : SAN 2019-014

🔍 Contexte :

Des milliers d’images médicales appartenant à deux médecins ont été diffusées sur internet en raison de :

• 📶 Mauvais paramétrage de leur box internet.
• 🖥️ Mauvaise configuration du logiciel d’imagerie médicale.

❗ Manquements Identifiés

🔐 Manquement à l’Obligation de Sécurité des Données (Article 32 du RGPD)

La CNIL a constaté que les deux médecins :

• • 🚫 N’ont pas respecté les principes élémentaires de sécurité informatique.
  • ❌ N’ont pas assuré que la configuration de leurs réseaux informatiques empêchait l’accès libre des données.

🔒 N’ont pas systématiquement chiffré les données personnelles hébergées.
📢 Manquement à l’Obligation de Notification des Violations de Données (Article 33 du RGPD)

Les médecins n’ont pas notifié la violation des données à la CNIL, bien qu’ils aient été informés que les images médicales de leurs patients étaient librement accessibles sur internet.

⚖️ Conséquences :

🛑 Amendes administratives (7 décembre 2020) : 3 000 € et 6 000 €.

🌐 Sanction publique pour sensibiliser les professionnels de santé.

🎯 Objectif de la Publicité des Décisions

La formation restreinte de la CNIL vise à :

• ⚕️ Sensibiliser les professionnels de la santé à leurs obligations.
• 🛡️ Souligner l’importance d’une vigilance accrue pour sécuriser les données personnelles.