logo BeeLighted Avocats
Menu
Connexion

CNIL / RGPD / Fuite de données de santé : une lourde sanction contre DEDALUS BIOLOGIE !

Cabinet BEELIGHTED2 mai 2022,

Les données de santé sont considérées comme des données sensibles au sens du RGPD. Il en est ainsi du traitement du NIR (Numéro d’Inscription au Répertoire ou numéro de sécurité sociale) qui, par principe, est interdit sauf autorisation par décret en Conseil d’Etat.

Ce rappel des dispositions du RGPD peut expliquer la lourde amende infligée à la société DEDALUS BIOLOGIE le 15 avril par la CNIL.

Dans cette affaire, une fuite de données massive concernant près de 500 000 personnes a été révélée, le 23 février 2021, dans la presse ayant mis en cause ladite société. Les données apparues sur internet étaient : nom, prénom, NIR, nom du médecin prescripteur, date d’examen et autres informations médicales sur les patients. 

Depuis cette date, la CNIL a réalisé plusieurs contrôles auprès de la société et a saisi le tribunal judiciaire de Paris pour bloquer l’accès au site internet sur lequel les données étaient publiées, ce qui a été fait dès le 4 mars 2021.

Suite à ces contrôles, la CNIL a constaté les manquements :

  • à l’obligation pour le sous-traitant de respecter les instructions du responsable de traitement (article 29 du RGPD)
  • à l’obligation d’assurer la sécurité des données personnelles (article 32 du RGPD)
  • à l’obligation d’encadrer par un acte juridique formalisé, les traitements effectués pour le compte du responsable de traitement (article 28 du RGPD)

La décision de la CNIL s’est particulièrement penchée sur le manquement à l’obligation d’assurer la sécurité des données personnelles. En effet, elle a constaté de nombreuses absences de mesures de protection comme l’absence de chiffrement des données personnelles stockées, d’effacement automatique des données, d’authentification requise depuis internet, de procédure de supervision et de remontée d’alertes de sécurité sur le serveur, etc.

Pour ces motifs, la CNIL a sanctionné la société DEDALUS BIOLOGIE à une amende de 1.5 million d’euros.

A l’occasion de cette décision, nous ne pouvons que réitérer nos recommandations : assurez-vous de la mise en place et de l’effectivité des mesures de sécurité des données personnelles.

Consultez ici l’intégralité de la décision et de l’article de la CNIL Décision SAN-2022-009 du 15 avril 2022 ; Fuite de données de santé : sanction de 1.5 million d’euros à l’encontre de la société DEDALUS BIOLOGIE

Le reste de l'article est réservé à nos abonnés.

Vous êtes déjà abonné, connectez-vous ici.
Accès privilégié et illimité à l’intégralité de nos articles et publications via un espace exclusivement réservé à nos abonnés.
Connexion
Vous n'êtes pas encore abonné
Découvrez notre service
Demande d'essai gratuit
Vous êtes intéressé par une publication ou une étude
Demandez-nous un devis
Contact
Besoin d'aide ? Contactez-nous

Voir aussi...

Bureau de Tours
(cabinet principal)
2 rue du Commerce
37000 TOURS
Bureau de La Rochelle
(cabinet secondaire)
32 quai Louis Durand
17000 LA ROCHELLE
Bureau de Paris
(cabinet secondaire)
19 rue Bergère
75009 PARIS
Vous souhaitez recevoir des informations de la part du cabinet beeLighted
Contactez-nous
Pour nous joindre, un numéro unique : 02 47 66 37 13
Et une seule adresse e-mail : contact@beelighted-avocats.fr
Suivez-nous
Top cross