Un service proposé par APM International
https://www.groupepsih.com/2017/07/13/dma-en-ssr-le-groupe-psih-apporte-deja-des-reponses/#utm_source=nom-editeur-partenaire&utm_medium=display
https://www.enovacom.fr/enovacom-identity-manager-solution-referentiel-agents-ght.html?utm_source=ticsante&utm_medium=banner&utm_campaign=EIM
http://www.computer-engineering.fr
http://engage.nuance.fr/lettre-de-liaison-J-0?cid=7010W000001yqSLQAY&ls=website&rs=tiscante&offer=TAT_Compliance&ot=eBook
18/09/2017   Envoyer par mail Imprimer   Aucun commentaire
Pour commenter cette dépêche Identifiez-vous

Une pédiatre de l'AP-HM condamnée pour traitement illicite de données de santé

MARSEILLE, 18 septembre 2017 (TICsanté) - Une pédiatre de l'Assistance publique-hôpitaux de Marseille (AP-HM) a été condamnée en juin dernier à 5.000 euros d'amende par le tribunal de grande instance (TGI) pour avoir mis en oeuvre un traitement de données à caractère personnel sans autorisation de la Commission nationale informatique et libertés (Cnil), a relayé le 12 septembre le site d'information Legalis.

Le jugement a fait suite au dépôt d'une plainte pour violation du secret professionnel à l'encontre de l'hôpital Nord de Marseille en 2013, par une femme ayant accouché 5 ans auparavant dans l'établissement.

En tapant son nom sur le moteur de recherche Google, la patiente avait eu accès au dossier de naissance de son fils comprenant des informations sur l'état de santé du bébé, des observations médicales, ainsi que son numéro de sécurité sociale et d'autres dossiers médicaux.

La fuite de ces données est liée à la mise en place d'une base de données épidémiologiques pour le suivi des bébés prématurés visant le partage d'information entre professionnels de santé, "notamment en cas de transfert vers d'autres hôpitaux", et l'évaluation du service de néonatologie de l'hôpital, détaille la décision du TGI de Marseille mise en ligne par le site Legalis.

La pédiatre de l'AP-HM a reconnu avoir été à l'origine de la mise en place de cette base de données, qui n'a pas fait l'objet d'une autorisation délivrée par la Cnil.

Elle avait contacté la société DBSI afin de créer un portail de saisie des données sur internet, et transmis à la société les données médicales.

Le portail de saisie créé par DBSI était hébergé sur le site d'hébergement DS Analy6, un prestataire qui n'était pas agréé pour l'hébergement des données de santé.

Le gérant de la société DBSI, contre lequel l'AP-HM a porté plainte, a été relaxé car le tribunal a estimé qu'il n'était pas le responsable du traitement des données et de leur hébergement, et que les dispositions légales "ne sanctionnent en aucun cas le fait d'avoir fait héberger des données de santé par un hébergeur non agréé".

Egalement entendu par le TGI, le directeur des systèmes d'information et de l'organisation (DSIO) de l'AP-HM a affirmé ne pas avoir participé à la demande de développement et d'hébergement pour la mise en place de la base de données.

Il a expliqué que la pédiatre avait bien un projet de développement d'un système informatique visant à collecter des données sur des grossesses, "mais que son service n'y a finalement pas donné suite, n'ayant ni le temps, ni les ressources nécessaires".

Le TGI a donc jugé qu'il n'a pas eu connaissance de l'externalisation effective des données médicales, et de leur hébergement chez un hébergeur non agréé.

Consulter la décision mise en ligne sur Legalis.net

rm/ab

Partagez cet article

Les dépêches liées à cette information
http://www.web100t.fr
http://global.agfahealthcare.com/france/
http://www.saficard.com/vitaplus-praticien-hospitalier.html
http://www.ticsante.com/show.php?page=inscription
http://bit.ly/VM-TIC_Sante-Avril-Mai2017
http://www.vieviewer.com/
http://www.axigate-france.fr/axigate-reflex/
Les offres

Médecin Dim (H/F)

Franche-Comté




Les offres d'emploi
Agenda
6èmes Journées du Mipih
Du 29/11/2017 au 30/11/2017
3ème colloque sécurité des SI en établissements sanitaires et médico-sociaux
Le 29/11/2017
Hacking Health Lyon
Du 01/12/2017 au 03/12/2017
Les Journées de l'achat hospitalier
Du 07/12/2017 au 08/12/2017
Journée régionale "Sécurité numérique en santé"
Le 07/12/2017