RGPD : Des médecins sanctionnés pour défaut de sécurisation de leur box Internet…
A la suite du contrôle de deux cabinets médicaux, la CNIL a informé des médecins du caractère librement accessible des images médicales et données de santé de leurs patients.
Après leur audition à huis clos par la CNIL, cette dernière a constaté, pour chacun d’eux, les manquements suivants :
- Manquement à l’obligation d’assurer la sécurité des données traitées,compte tenu :
- d’un défaut de sécurisation de la box Internet utilisée dans leur cabinet couplée au paramétrage du logiciel d’imagerie;
- d’un défaut de chiffrement des données contenues dans leur ordinateurs personnels;
- De la sensibilité des données concernées puisqu’elles sont « médicales ».
- Manquement à l’obligation de notifier la violation de données à la CNIL à la suite de la découverte du libre accès à leur base de données de leur logiciel d’imagerie médicale par la délégation de contrôle de la CNIL.
Ainsi, la CNIL a prononcé :
- Une amende administrative de 3.000€ pour l’un et 6.000€pour l’autre : compte tenu d’une part de la nature, la gravité, la durée de la violation, ainsi que du nombre de personnes concernées affectées et d’autre part, aux caractère sensible des données concernées. Le montant a été déterminé au regard du revenu mensuel déclaré par chacun des praticiens, la CNIL ayant estimé que ce montant apparaissait proportionné et dissuasif.
- La publicité de ses décisions sur le site de la CNIL et sur le site de Légifrance, sans toutefois identifier le responsable de traitement.
JURISKAN est à votre disposition pour vous accompagner pour une gestion de votre cabinet en conformité avec le RGPD.