La Commission nationale de l’informatique et des libertés (CNIL) veille à la bonne application des règles concernant la protection des données personnelles des particuliers en France. Pour ce faire, elle est amenée à contrôler des professionnels, notamment dans le domaine de la santé. L’occasion de faire quelques rappels…
Les données de santé : une protection renforcée
Les données à caractère personnel des particuliers, sources de nombreuses convoitises, font l’objet d’une protection importante, notamment depuis l’entrée en vigueur du Règlement général pour la protection des données personnelles (RGPD) en 2018.
Cette protection est d’autant plus renforcée lorsque les données sont relatives à la santé des personnes concernées. Les informations critiques qu’elles contiennent étant très révélatrices de la vie privée des personnes, elles doivent donc être traitées avec beaucoup de précautions.
Après avoir reçu des signalements, la Commission nationale de l’informatique et des libertés (CNIL) garante de la protection des données en France, a constaté que certains professionnels n’appliquaient pas un niveau de protection suffisant pour ces données. Notamment du fait de la méconnaissance de certaines de leurs obligations…
La CNIL rappelle donc que les recherches effectuées sur la base de données de santé nécessitent une autorisation de sa part. Et pour obtenir cette autorisation, il est nécessaire de réaliser une étude d’impact, c’est-à-dire de recenser toutes les conséquences prévisibles du traitement des données personnelles des personnes concernées par l’étude.
Non seulement cela n’a pas été fait par les organismes contrôlés, mais la CNIL a pu également constater que ceux-ci n’ont pas correctement informé les personnes concernées sur le traitement de leurs données.
Elle a remarqué qu’aucune information relative à la durée de conservation des données n’a été remise. En outre, des informations pratiques telles que les coordonnées du délégué à la protection des données, ou encore les modalités de recours auprès de la CNIL, n’ont pas non plus été mentionnées.
L’action de la commission a permis la remise en conformité des professionnels contrôlés après un rappel de leurs obligations légales.
Source : Actualité de la CNIL du 13 mars 2023 : « Données de santé : la CNIL rappelle à deux organismes de recherche médicale leurs obligations légales »
Le secteur agricole peut bénéficier de différentes aides. De plus, en fonction, notamment, de la situation sanitaire, des précautions particulières ou des évolutions de réglementations peuvent être décidées. Autant de points à préciser au regard de…
Alors que les éditeurs des logiciels de caisse avaient encore la possibilité jusqu’au 1er septembre 2026 de prouver leur conformité par la production d'une attestation individuelle avant la suppression définitive des logiciels auto-certifiés, la loi…
Le transfert massif de courriels professionnels couverts par le secret vers une messagerie personnelle, y compris celle d’un tiers, peut-il caractériser une faute grave justifiant le licenciement d’un salarié protégé ? Réponse du juge dans une…
