La Commission nationale de l’informatique et des libertés (CNIL) veille à la bonne application des règles concernant la protection des données personnelles des particuliers en France. Pour ce faire, elle est amenée à contrôler des professionnels, notamment dans le domaine de la santé. L’occasion de faire quelques rappels…
Les données de santé : une protection renforcée
Les données à caractère personnel des particuliers, sources de nombreuses convoitises, font l’objet d’une protection importante, notamment depuis l’entrée en vigueur du Règlement général pour la protection des données personnelles (RGPD) en 2018.
Cette protection est d’autant plus renforcée lorsque les données sont relatives à la santé des personnes concernées. Les informations critiques qu’elles contiennent étant très révélatrices de la vie privée des personnes, elles doivent donc être traitées avec beaucoup de précautions.
Après avoir reçu des signalements, la Commission nationale de l’informatique et des libertés (CNIL) garante de la protection des données en France, a constaté que certains professionnels n’appliquaient pas un niveau de protection suffisant pour ces données. Notamment du fait de la méconnaissance de certaines de leurs obligations…
La CNIL rappelle donc que les recherches effectuées sur la base de données de santé nécessitent une autorisation de sa part. Et pour obtenir cette autorisation, il est nécessaire de réaliser une étude d’impact, c’est-à-dire de recenser toutes les conséquences prévisibles du traitement des données personnelles des personnes concernées par l’étude.
Non seulement cela n’a pas été fait par les organismes contrôlés, mais la CNIL a pu également constater que ceux-ci n’ont pas correctement informé les personnes concernées sur le traitement de leurs données.
Elle a remarqué qu’aucune information relative à la durée de conservation des données n’a été remise. En outre, des informations pratiques telles que les coordonnées du délégué à la protection des données, ou encore les modalités de recours auprès de la CNIL, n’ont pas non plus été mentionnées.
L’action de la commission a permis la remise en conformité des professionnels contrôlés après un rappel de leurs obligations légales.
Source : Actualité de la CNIL du 13 mars 2023 : « Données de santé : la CNIL rappelle à deux organismes de recherche médicale leurs obligations légales »
Carte de libre circulation : un avantage en nature ?
Lorsqu’un avantage accordé aux salariés peut être utilisé à titre personnel, l’employeur doit être en mesure de prouver, de façon précise et objective, qu’il relève exclusivement de l’activité professionnelle pour éviter qu’il soit qualifié d’…
Fraudes bancaires : recenser les anomalies pour mieux détecter les fraudes
Alors que les modes opératoires de fraudes se diversifient, de nouvelles mesures sont mises en place pour renforcer les protections bancaires. Sont ainsi ciblées plus particulièrement les fraudes aux virements, aux prélèvements et aux chèques grâce…
Questionnaire « risques professionnels » : bientôt sur Net-entreprises
À compter du 31 mars 2026, le questionnaire risques professionnels (QRP), utilisé dans le cadre de l’instruction de certains dossiers d’accident du travail, d’accident de trajet ou de maladie professionnelle, ne sera plus renseigné sur un site dédié…
