Fuite de données de santé : la CNIL sanctionne l'éditeur

Le premier épilogue exprimé par la CNIL à ce qui aura été l'une des plus importantes fuites de données de santé dans la biologie médicale française met en exergue les responsabilités encourues lors du traitement de données de santé et le rôle des sous-traitants.

François Marchadier, Avocat au barreau de Paris, publié le 21 septembre 2022

Fuite de données de santé : la CNIL sanctionne l’éditeur
À la suite d'une révélation faite par la presse en février 2021, la CNIL a enquêté sur une fuite massive de données personnelles de santé concernant près de 500 000 patients d'un des principaux groupes de biologie médicale. L'enquête confirmait l'accessibilité en ligne sur des forums de pirates informatiques de données permettant notamment l'identification des personnes, leur état, les pathologies, les traitements suivis, les mots de passe et identifiants. 1,5 million d'euros Après avoir obtenu du Tribunal judiciaire de Paris le blocage des accès aux fichiers, la CNIL (Commission Nationale de l'Informatique et des Libertés) a initié une procédure de sanction sur le fondement du RGPD (Règlement Général sur la Protection des Données) et prononcé une amende de 1,5 million d'euros à l'encontre de la société Dédalus Biologie pour manquements aux obligations d'assurer la sécurité des données de santé1. Le montant de l'amende, fixé en...

Ce contenu est réservé aux utilisateurs inscrits sur le site biologiste365.fr

S'inscrire gratuitement pour lire la suite