Ces deux médecins ont été condamnés respectivement à 3.000 et 6.000 euros d'amende.
"À la suite d’un contrôle en ligne réalisé en septembre 2019, la Cnil a constaté que des milliers d’images médicales hébergées sur des serveurs appartenant à [ces] deux médecins libéraux étaient librement accessibles sur Internet", a expliqué la Commission.
Les images n'étaient "pas systématiquement chiffrées", a-t-elle soulevé.
Elles pouvaient donc être consultées et téléchargées, et étaient "suivies notamment des nom, prénoms, date de naissance et date de consultation des patients", peut-on lire dans les délibérations.
Les médecins "ont reconnu que les violations de données avaient pour origine un mauvais choix de configuration de leur box internet ainsi qu’un mauvais paramétrage de leur logiciel d’imagerie médicale", a résumé la Cnil sur son site.
"Sur la base de ces éléments", la formation restreinte de la Commission a retenu:
- "un manquement à l’obligation de sécurité des données, considérant que [les médecins] auraient notamment dû s’assurer que la configuration de leurs réseaux informatiques ne conduisait pas à rendre les données librement accessibles sur Internet et procéder au chiffrem