Des milliers d'images médicales accessibles sur Internet, la CNIL prononce des amendes à l'encontre de deux médecins libéraux.
La CNIL (Commission Nationale de l'Informatique et des Libertés) à une double mission d'accompagnement et de contrôle. C'est en exerçant cette dernière auprès de deux médecins libéraux qu'elle a prononcé le 7 décembre 2020 deux amendes de 3000€ et 6000€ pour une protection insuffisante des données personnelles de leurs patients.
La CNIL a constaté que des milliers d'images médicales étaient accessibles sur Internet. En cause, une mauvaise configuration logicielle et peu de sécurité mise en place. De plus, alors qu'ils avaient identifié cette situation, les médecins n'ont pas notifié à la CNIL cette violation de données.
Les sanctions prononcées peuvent paraitre légères au vue de la sensibilité des informations concernées, cependant il faut garder à l'esprit qu'elles concernent des personnes exerçant à titre individuel et c'est en cela que cette décision est tout à fait intéressante. Elle met en balance les sanctions prononcées à l'encontre de grands groupes tel que Carrefour ou Google. En effet, le RGPD s'applique à tous les professionnels.
Quelques liens utiles :
Guide des bonnes pratiques de l'informatique (ANSSI et CPME) : https://www.ssi.gouv.fr/guide/guide-des-bonnes-pratiques-de-linformatique/
Guide pratique de la CNIL à l'attention des médecins : https://www.cnil.fr/sites/default/files/atoms/files/guide-cnom-cnil.pdf
Crédit image : Pixabay