1,5 million d’euros d’amende pour des fuites de données de santé !
Une donnée de santé fait référence à toute information liée à la santé d’une personne, qu’elle soit physique, mentale ou même sociale. Cela peut inclure des informations médicales, des antécédents médicaux, des résultats d’examens et autres. Les données de santé peuvent être recueillies par des professionnels de la santé. Comme des hôpitaux, des cliniques, des laboratoires et d’autres entités impliquées dans la prestation de soins.
Ce n’est pas une nouveauté. Les données de santé (les données personnelles de santé des patients) font partie des données personnelles les plus sensibles. Le 21 avril 2022, la CNIL sanctionne un acteur dans la santé pour des défauts de sécurité. C’est cette fois un éditeur de logiciels, Dedalus Biologie, pour les laboratoires de biologie médicale qui est dans la tourmente. Ceux-ci ayant conduit à des fuites de données concernant des informations médicales de 500.000 personnes. Par exemple : (VIH, cancers, maladies génétiques, grossesses, traitements médicamenteux suivis par le patient, ou encore des données génétiques).
En effet, les manquements sanctionnés que vous trouverez dans le rapport de la CNIL montrent la légèreté de la manière dont les données personnelles ont pu etre traitées par la société Dedalus Biologie. Etre conforme au RGPD devient donc essentiel pour les entreprises qui possèdent et brassent des tonnes de données personnelles au fil des jours.
Consultez notre article sur la conformité RGPD : https://www.valorconseil-paca.com/conformite-rgpd/