En continu
Accueil / NewZilla.NET / La CNIL met en demeure l’Assurance-maladie de mieux protéger les données de santé des Français

La CNIL met en demeure l’Assurance-maladie de mieux protéger les données de santé des Français

PARTAGER CET ARTICLE

 

La Commission nationale de l’informatique et des libertés a annoncé mardi 27 février 2018 avoir mis en demeure l’Assurance-maladie après avoir constaté “plusieurs insuffisances de sécurité susceptibles de fragiliser” la protection des données de santé des Français.

 

La CNIL a relevé de “nombreux manquements à la sécurité” d’un fichier informatique utilisant les données personnelles de tous les Français.

De “nombreux manquements”… “susceptibles de fragiliser” le système national d’information inter-régimes de l’Assurance-maladie (Sniiram), indique la Commission nationale de l’informatique et des libertés dans un communiqué.

En conséquence, par une décision en date du 8 février 2018, la CNIL a choisi de mettre en demeure l’Assurance-maladie, la CNAMTS, de renforcer la sécurisation de cette base de données comportant de très nombreuses données sur la santé des assurés sociaux.

Le traitement SNIIRAM (Système national d’information inter-régimes de l’assurance maladie), a été créé par la loi du 23 décembre 1998 et mis en œuvre par la CNAMTS (Caisse nationale de l’assurance maladie des travailleurs salariés). Il a pour objectif de contribuer à une meilleure gestion des politiques de santé.

securitesociale-cnamts-assurancemaladie

Cette base de données contient des milliards de données relatives à la santé des assurés sociaux (actes médicaux, feuilles de soins, séjours hospitaliers, etc.) auxquelles accèdent de très nombreux organismes tels que les caisses gestionnaires des régimes d’assurance maladie, les agences régionales de santé, des ministères, l’institut national des données de santé ou bien encore des organismes de recherche.

À la suite d’un rapport de la Cour des comptes paru en 2016 faisant état d’une sécurité insuffisante des données du SNIIRAM, la CNIL a conduit une série de contrôles auprès de la CNAMTS, de prestataires techniques et de caisses primaires d’assurance maladie.

Les vérifications réalisées ont confirmé des manquements à la loi Informatique et Libertés en matière de sécurité des données, rapporte la CNIL.

Les insuffisances de sécurité relevées à ce stade portent notamment sur la pseudonymisation des données des assurés sociaux (laquelle consiste à rendre plus difficile la ré-identification des personnes), les procédures de sauvegarde des données, l’accès aux données par les utilisateurs du SNIIRAM (en particulier l’insuffisante sécurité de leurs postes de travail) et par des prestataires.


Vous avez aimé cette information? Partagez-là avec vos amis, votre réseau ou votre communauté. Cet article vous a été utile? Il vous a rendu service? NewZilla.NET a besoin de VOUS. Vous pouvez nous aider en faisant un don sécurisé à partir de 1 euro. Cela mérite une explication. On vous dit tout ICI. Merci pour votre soutien et pour votre fidélité à NewZilla.NET.

A lire aussi sur NewZilla.NET

Lexpress-faille

Les données personnelles de 693 000 lecteurs de L’Express laissées sans protection sur Internet

Selon une information exclusive révélée par le site ZDNet.fr, un serveur contenant une base de données personnelles de près de 700.000 lecteurs du magazine L'Express est restée accessible en ligne, sans mot de passe, pendant plusieurs semaines.

RGPD / La CNIL va éditer un guide d’accompagnement pour les PME

Cet ouvrage sera co-édité avec la Banque publique d'investissement (BPI). Il devrait s’adresser en priorité aux PME, qui ne dispose pas d’une service juridique et/ou qui n’ont pas les moyens de se payer les services d’un consultant “spécialisé”, pour comprendre les enjeux de la nouvelle réglementation européenne sur la protection des données personnelles qui s’appliquera à partir du 25 mai 2018.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.