RGPD : deux médecins libéraux sanctionnés par la CNIL

Lors de contrôles réalisés en septembre 2019, la CNIL a pu constater que les milliers d’images médicales de deux médecins libéraux étaient hébergées sur des serveurs qui permettaient leur libre accès sur internet.

Interrogés par le gendarme français des données personnelles, les deux praticiens se sont défendus en expliquant que cette violation de données avait pour origine un mauvais choix de configuration de leur box Internet ainsi qu’un mauvais paramétrage de leur logiciel d’imagerie médicale.

Malgré cette défense, la formation restreinte de la CNIL, formation compétente pour sanctionner les responsables de traitement informatiques contraires à la loi, a retenu à l’encontre de ces deux professionnels de santé deux manquements distincts :

  • Un manquement à l’obligation de sécurité des données (article 32 du RGPD)
  • Un manquement à l’obligation de notification des violations de données à la CNIL (article 33 du RGPD)

En effet, ces derniers auraient dû s’assurer de la configuration de leurs réseaux informatiques et auraient dû averti la CNIL lorsqu’ils ont découvert que les images médicales de leurs patients étaient librement accessibles sur Internet.

En tout état de cause, le 7 décembre 2020, ces deux médecins libéraux ont été condamnés par la CNIL à deux amendes de 3000€ et 6000€ pour avoir insuffisamment protégé les données personnelles de leurs patients.

N’hésitez pas à nous contacter pour toutes vos questions relatives au RGPD.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.