Accueil > Social > Fuites de données personnelles de santé : illustration pratique

TVA et droit d’auteur : œuvre ou simple cliché ?

Les cessions de droits d'auteur peuvent, sous certaines conditions, bénéficier du taux réduit de TVA de 10 % sous réserve que l'opération relève réellement d'une exploitation d'une œuvre de l'esprit et non d'une simple prestation de services. Une distinction parfois...

lire plus

Insémination artificielle : harmonisation des démarches

Au sein des élevages bovins, ovins, caprins et porcins, la pratique de l’insémination artificielle est répandue. Afin de limiter les risques génétiques et sanitaires, plusieurs obligations déclaratives sont mises à la charge des différents acteurs du processus. Des...

lire plus

Mobilisation de la réserve sanitaire

La réserve sanitaire est une communauté de professionnels de santé volontaires et mobilisables par l’État pour des missions de renfort, d’expertise et de coordination notamment. En raison des fortes chaleurs que traverse le pays actuellement, il vient d’être décidé de...

lire plus

Canicule : l’Urssaf active des mesures d’accompagnement

Les travailleurs indépendants, praticiens auxiliaires médicaux et employeurs dont l’activité est perturbée par la canicule peuvent solliciter des délais de paiement, des ajustements de cotisations ou certaines aides financières.Reports d’échéances, baisse des...

lire plus

Sécurité des navires : une réglementation renforcée

Pour rappel, les navires, leurs équipements et leurs cargaisons font l’objet d’un cadre précis en matière de sécurité. Cette réglementation a été actualisée, notamment par la création d’une nouvelle catégorie de navigation et d’un renforcement des règles pour prévenir...

lire plus

Fuites de données personnelles de santé : illustration pratique

Mai 12, 2022 | Actu

Fuites de données personnelles de santé : la Cnil sévit !

Une fuite de données personnelles de santé massive a eu lieu sur le Web : près de 500 000 personnes ont vu leur nom, prénoms, numéro de sécurité sociale, nom du médecin prescripteur, date de l’examen, etc. publiés.

La Cnil (Commission nationale de l’informatique et des libertés) a alors mené son enquête, qui a abouti au prononcé d’une amende de 1,5 M€ après constatation des manquements suivants :

manquement à l’obligation d’assurer la sécurité des données personnelles dans le cadre des opérations de migration d’un logiciel vers un autre :○ absence de procédure spécifique pour les opérations de migration de données ;○ absence de chiffrement des données personnelles stockées sur le serveur problématique ;○ absence d’effacement automatique des données après migration vers l’autre logiciel ;○ absence d’authentification requise depuis internet pour accéder à la zone publique du serveur ;○ utilisation de comptes utilisateurs partagés entre plusieurs salariés sur la zone privée du serveur ;○ absence de procédure de supervision et de remontée d’alertes de sécurité sur le serveur ;manquement à l’obligation, pour le sous-traitant, de respecter les instructions du responsable de traitement : la société a extrait un volume de données plus important que celui requis ;manquement à l’obligation d’encadrer par un acte juridique formalisé les traitements effectués pour le compte du responsable de traitement : les conditions générales de vente et les contrats de maintenance ne contenaient pas les mentions requises.

Source : Actualité du 21 avril 2022 de la Cnil

Fuites de données personnelles de santé : illustration pratique © Copyright WebLex – 2022