https://www.nehs-digital.com

Politique

Violations de données: +83% de notifications à la Cnil dans le secteur santé-social en 2020

0 556

PARIS (TICsanté) - Les notifications à la Commission nationale de l'informatique et des libertés (Cnil) de violations de données personnelles dans le secteur santé-social ont augmenté de 83% en 2020, peut-on lire dans son rapport d'activité 2020 publié le 18 mai.

"Le secteur de la santé et de l'action sociale est celui pour lequel le nombre de notifications [de violations de données personnelles] a le plus progressé par rapport à 2019", a constaté la commission.

Il a augmenté de 83%, atteignant 319 notifications.

En comparaison, la Cnil a reçu 2.825 notifications tous secteurs confondus, en hausse de 23% par rapport à 2019.

Le secteur santé-social représente donc 11% de l'ensemble des notifications de violations de données personnelles reçues en 2020.

De plus, 17% des notifications tous secteurs confondus concernaient des "données sensibles", ce qui inclut des données de santé. Ce chiffre est en hausse de 14% par rapport à 2019.

La commission a "priorisé le traitement des plaintes liées au Covid-19 ainsi que les contrôles des dispositifs mis en oeuvre en réaction à la crise, soit une trentaine de contrôles", chiffre sa présidente, Marie-Laure Denis, dans le rapport.

Parmi les 247 contrôles menés en 2020, 10% "sont liés aux contrôles mis en oeuvre dans le cadre de la lutte contre le Covid-19", est-il précisé.

La sécurité des données de santé faisait partie des priorités de la commission pour 2020.

"Des contrôles ont été conduits auprès de sept organismes, établissements de santé et fournisseurs de services à destination des professionnels de santé et des patients, plus particulièrement sur la question de l'accès au dossier patient informatisé au sein de CHU, sur les logiciels de prise de rendez-vous en ligne et sur les data brokers (courtiers en données) de santé", a-t-elle détaillé.

La Cnil a constaté que "les données de santé des patients sont trop souvent accessibles à un grand nombre de personnes, avec un manque de vigilance de la part des responsables de traitement sur ces accès".

Le secteur santé-social a représenté 7% des 13.585 plaintes reçues par la Cnil en 2020, soit environ 950 plaintes.

En 2019, il représentait 4% du total des 14.137 plaintes reçues, soit environ 565 plaintes.

"Les plaintes relatives à des défauts de sécurisation des données sont désormais régulières", a constaté la Cnil. "C'est notamment dans le secteur médical que le nombre de plaintes a considérablement augmenté sur ces questions. Le souci de savoir qui, au sein d'un établissement de santé, peut accéder ou a eu accès à quels dossiers et quelles données, motive le plus souvent une telle démarche."

La Cnil notait dans son précédent rapport annuel que le nombre de plaintes concernant l'accès au dossier médical avait augmenté de 42% en 2019. Mais elle n'a pas donné de chiffre pour 2020.

Les données de santé, une priorité en 2021

La commission avait annoncé début mars que les données de santé faisaient partie de ses priorités en 2021, au même titre que la cybersécurité.

L'hébergement des données, dont celles de santé, dans un cloud souverain fait partie des priorités de la Cnil en 2021, explique Marie-Laure Denis dans le rapport.

Le cloud souverain "est la meilleure protection vis-à-vis de législations étrangères trop intrusives et cette ambition ne se limite pas aux données de santé", a-t-elle déclaré.

Pour rappel, la Cnil s'est opposée en 2020 à plusieurs reprises à l'hébergement du Health Data Hub par le géant américain Microsoft du fait de risques liés au transfert de données de santé aux États-Unis. Dans le rapport, elle s'est félicitée du changement de solution technique d'ici 2 ans annoncé par le ministre de la santé, Olivier Véran.

Le gouvernement a présenté lundi sa stratégie "pour un cloud de confiance", qui comprend notamment une stratégie industrielle européenne pour "accompagner la construction de nouveaux outils cloud", qui accueilleront notamment des données de santé.

"Attention toute particulière" sur les caméras thermiques

Par ailleurs, la commission a prévenu que le déploiement de caméras thermiques permettant de mesurer la température corporelle "doit faire l'objet d'une attention toute particulière", celles-ci traitant des données de santé.

Elle a rappelé que "leur efficacité est contestée dans la mesure où la fièvre n'est pas un symptôme systématique du Covid-19" et que "le Haut conseil de la santé publique [HCSP] recommande de ne pas mettre en place un dépistage du Covid-19 par prise de température".

"A moins de ne recourir à aucun traitement de données personnelles et à ne donner lieu à aucune conservation des données, un tel dispositif ne peut être mis en oeuvre au regard du RGPD [règlement général européen sur la protection des données] que s'il y a un consentement [préalable] des personnes."

Cet usage "n'est aujourd'hui pas prévu par un texte spécifique".

Enfin, la Cnil a rappelé que "les dispositifs mis en oeuvre durant cette crise sanitaire doivent être considérés comme exceptionnels, temporaires, et rester proportionnés aux objectifs particuliers de cette période" et que "la technologie ne peut constituer la seule réponse à une crise sanitaire".

La commission a délivré 423 autorisations de recherche en santé en 2020, dont 89 sur le Covid-19, apprend-on par ailleurs dans le rapport.

Cnil, rapport d'activité 2020

LĂ©o Caravagna
leo.caravagna@apmnews.com

http://www.computer-engineering.fr/

Politique

Covid-19: la Cnam déploie progressivement le "rétro-tracing" et prépare sa généralisation au 1er juillet

PARIS (TICsanté) – Déjà expérimenté dans les départements de la Côte-d'Or et de la Loire-Atlantique depuis le 25 mars, le "rétro-tracing" s'étend progressivement à l'ensemble du territoire français depuis mardi et "sera généralisé dans toute la France à compter du 1er juillet", a annoncé le directeur général de la Caisse nationale d'assurance maladie (Cnam), Thomas Fatôme, le 17 juin lors d'un point presse virtuel.

Politique

Covid-19: les SI de gestion de l'épidémie "pour l'essentiel respectueux des données personnelles" (Cnil)

PARIS (TICsanté) - Les systèmes d'information (SI) de gestion de l'épidémie de Covid-19 sont, "pour l'essentiel, respectueux des données personnelles et en conformité avec la législation", a constaté la Commission nationale de l'informatique et des libertés (Cnil) dans une délibération adressée au Parlement et publiée le 3 juin.

0 309

Vos réactions

Anti-spam : Veuillez saisir le résultat de ce calcul S.V.P
9 + 5 =
http://www.canyon.fr/
https://groupepsih.com/business-intelligence-en-sante-hospivision/
http://www.phast.fr/live-snomedct-medicament/

TICpharma.com

Découvrez le site de référence sur la transformation numérique des industries de santé

DĂ©couvrir le site

événements

  • SIDO 2021

    Du 22/09/2021 au 23/09/2021

  • L'UniversitĂ© d'Ă©tĂ© de la e-santĂ© 2021

    Du 23/09/2021 au 24/09/2021