La Commission nationale de l’informatique et des libertés (CNIL) veille à la bonne application des règles concernant la protection des données personnelles des particuliers en France. Pour ce faire, elle est amenée à contrôler des professionnels, notamment dans le domaine de la santé. L’occasion de faire quelques rappels…
Les données de santé : une protection renforcée
Les données à caractère personnel des particuliers, sources de nombreuses convoitises, font l’objet d’une protection importante, notamment depuis l’entrée en vigueur du Règlement général pour la protection des données personnelles (RGPD) en 2018.
Cette protection est d’autant plus renforcée lorsque les données sont relatives à la santé des personnes concernées. Les informations critiques qu’elles contiennent étant très révélatrices de la vie privée des personnes, elles doivent donc être traitées avec beaucoup de précautions.
Après avoir reçu des signalements, la Commission nationale de l’informatique et des libertés (CNIL) garante de la protection des données en France, a constaté que certains professionnels n’appliquaient pas un niveau de protection suffisant pour ces données. Notamment du fait de la méconnaissance de certaines de leurs obligations…
La CNIL rappelle donc que les recherches effectuées sur la base de données de santé nécessitent une autorisation de sa part. Et pour obtenir cette autorisation, il est nécessaire de réaliser une étude d’impact, c’est-à-dire de recenser toutes les conséquences prévisibles du traitement des données personnelles des personnes concernées par l’étude.
Non seulement cela n’a pas été fait par les organismes contrôlés, mais la CNIL a pu également constater que ceux-ci n’ont pas correctement informé les personnes concernées sur le traitement de leurs données.
Elle a remarqué qu’aucune information relative à la durée de conservation des données n’a été remise. En outre, des informations pratiques telles que les coordonnées du délégué à la protection des données, ou encore les modalités de recours auprès de la CNIL, n’ont pas non plus été mentionnées.
L’action de la commission a permis la remise en conformité des professionnels contrôlés après un rappel de leurs obligations légales.
Source : Actualité de la CNIL du 13 mars 2023 : « Données de santé : la CNIL rappelle à deux organismes de recherche médicale leurs obligations légales »
Contributions conventionnelles : un nouveau circuit de recouvrement dès 2026
La loi de financement de la Sécurité sociale pour 2024 avait permis, dès 2026, à certaines organisations représentatives des branches professionnelles, de confier aux organismes de recouvrement (dont l’Urssaf) la possibilité de collecter des…
Groupe TVA, nouveau membre et déduction : mode d’emploi
Le dispositif connu sous le nom de « groupe TVA » permet de désigner un assujetti unique qui assume seul les obligations relatives à la TVA pour le groupe. Ce qui implique la mise en place de règles précises, notamment pour le calcul de la TVA due.…
Liberté et ordre public : les acteurs du numérique face à leurs responsabilités
Si Internet se veut être un espace de communication libre, pour autant, le Gouvernement se voit dans l’obligation de restreindre cette liberté dans des cas très spécifiques pouvant mettre en péril l’ordre public. Des restrictions qui imposent des…
