Autrement dit, la CNIL a mis en demeure la CNAMTS de respecter son obligation d'assurer la sécurité des données personnelles des assurés sociaux.
La CNIL a décidé quelques jours plus tard de rendre publique cette mise en demeure compte tenu :
- de "la particulière sensibilité des données traitées par la CNAMTS, à savoir les actes médicaux, feuilles de soins et séjours hospitaliers qui révèlent les données de santé de patients très hautement identifiables par la présence de multiples informations : âge, code postal, date de soins, médecin traitant etc."
- que "le risque pour la sécurité des données est particulièrement élevé compte tenu du volume de données enregistrées dans le SNIIRAM et du nombre important de destinataires des données."
La CNIL relève également de "nombreuses insuffisances en termes de sécurité des données" et considère que "le manquement est d’une particulière gravité."
La CNAMTS a donc jusqu'au 8 mai pour redresser la situation. Même si la décision de la CNIL n'a pas valeur de sanction, une telle publication fait craindre que les données des assurés sociaux se baladent probablement dans la nature !
Caroline LEGAL
Avocat
Jetez un oeil sur mes vidéos et abonnez-vous c'est gratuit !
Ajouter un commentaire