Search
Obtenir un devis

Partager sur :

La Commission nationale de l’informatique et des libertés (CNIL) veille à la bonne application des règles concernant la protection des données personnelles des particuliers en France. Pour ce faire, elle est amenée à contrôler des professionnels, notamment dans le domaine de la santé. L’occasion de faire quelques rappels…


Les données de santé : une protection renforcée

Les données à caractère personnel des particuliers, sources de nombreuses convoitises, font l’objet d’une protection importante, notamment depuis l’entrée en vigueur du Règlement général pour la protection des données personnelles (RGPD) en 2018.

Cette protection est d’autant plus renforcée lorsque les données sont relatives à la santé des personnes concernées. Les informations critiques qu’elles contiennent étant très révélatrices de la vie privée des personnes, elles doivent donc être traitées avec beaucoup de précautions.

Après avoir reçu des signalements, la Commission nationale de l’informatique et des libertés (CNIL) garante de la protection des données en France, a constaté que certains professionnels n’appliquaient pas un niveau de protection suffisant pour ces données. Notamment du fait de la méconnaissance de certaines de leurs obligations…

La CNIL rappelle donc que les recherches effectuées sur la base de données de santé nécessitent une autorisation de sa part. Et pour obtenir cette autorisation, il est nécessaire de réaliser une étude d’impact, c’est-à-dire de recenser toutes les conséquences prévisibles du traitement des données personnelles des personnes concernées par l’étude.

Non seulement cela n’a pas été fait par les organismes contrôlés, mais la CNIL a pu également constater que ceux-ci n’ont pas correctement informé les personnes concernées sur le traitement de leurs données.

Elle a remarqué qu’aucune information relative à la durée de conservation des données n’a été remise. En outre, des informations pratiques telles que les coordonnées du délégué à la protection des données, ou encore les modalités de recours auprès de la CNIL, n’ont pas non plus été mentionnées.

L’action de la commission a permis la remise en conformité des professionnels contrôlés après un rappel de leurs obligations légales.

Sources :
  • Actualité de la CNIL du 13 mars 2023 : « Données de santé : la CNIL rappelle à deux organismes de recherche médicale leurs obligations légales »

Données de santé : des efforts à poursuivre ! - © Copyright WebLex
Santé
Ce contenu vous à plu ? Partagez-le à votre entourage !

Vous aimerez aussi

Fuites de données : la sécurité des bases de données doit s’améliorer
Fuites de données : la sécurité des bases de données doit s’améliorer
14 mai, 2025

Après une année 2024 particulièrement marquée par des fuites de données personnelles massives, la Commission nationale d...

Lire cet article

Partage de données : la CNIL donne ses recommandations…
Partage de données : la CNIL donne ses recommandations…
14 juillet, 2023

De plus en plus d’organismes partagent des données via des interfaces de programmations applicatives (ou API pour « appl...

Lire cet article

Analyse d’impact des transferts des données (AITD) : la CNIL vous guide !
Analyse d’impact des transferts des données (AITD) : la CNIL vous guide !
7 février, 2025

Afin d’être le plus efficace possible dans la protection des données personnelles, le RGPD exige des opérateurs la pours...

Lire cet article

arrow