SSanté

Données de santé : Cegedim Santé écope de 800 000 € d’amende

0
Shares
0
0
0
0

La Commission nationale de l’informatique et des libertés (Cnil) vient d’infliger une amende de 800 000 € à Cegedim Santé pour avoir violé les règles en matière de traitement de données de santé à caractère personnel. Cette sanction intervient un peu plus d’un an après la dernière qui avait été rendue en la matière à l’encontre de Doctissimo pour un montant de 380 000 €.

L’amende prononcée par la Cnil est le fruit de contrôles réalisés en 2021. Ces contrôles ont révélé deux grands manquements aux règles qui encadrent le traitement des données de santé à caractère personnel, ce qui entraine l’amende de 800 000 € et la publicité de la décision.

Cegedim Santé a violé la procédure d’autorisation de traitement de données de santé à caractère personnel

Tout d’abord, pour traiter les données personnelles de santé récoltées, la société Cegedim Santé n’a pas suivi la procédure prévue par l’article 66 de la loi Informatique et Libertés. Ledit article précise notamment qu’un traitement de données de santé à caractère personnel ne peut être mis en œuvre qu’après avoir été autorisé au préalable par la Cnil.

Cette autorisation n’est toutefois pas nécessaire à la condition que le traitement mis en œuvre soit conforme à l’un des référentiels et règlements types de la Cnil : dans ce cas, le responsable de traitement doit envoyer une déclaration de conformité à la Commission, en amont de sa mise en œuvre.

Etant donné que Cegedim Santé n’a fait aucune déclaration préalable de conformité à un référentiel et n’a pas non plus demandé d’autorisation de traitement, la violation de l’article 66 de la loi Informatique et Libertés est caractérisée.

Le traitement est illicite au regard du RGPD

Ensuite, la Cnil considère que l’un des systèmes de consultation de données de l’assurance maladie issues du téléservice « HRi » n’est pas conforme à l’article 5.1 du Règlement général relatif à la protection des données (RGPD). Cet article indique notamment que les données personnelles doivent être traitées de manière licite, loyale et transparente.

Or, lorsqu’un médecin utilise le logiciel de Cegedim Santé pour consulter les données de santé d’un patient sur le téléservice « HRi » de l’assurance maladie, les données du patient sur les 12 mois précédents sont automatiquement transférées dans le dossier du patient mais aussi vers la société Cegedim Santé. Cette automaticité du siphonnage des données de santé à caractère personnel, dès qu’un médecin consulte le téléservice « HRi », est considéré comme illicite au regard du RGPD.

Selon la Commission, l’outil de Cegedim Santé aurait dû prévoir que les médecins puissent consulter les données de l’assurance maladie sans que cela ne les siphonne automatiquement. Par conséquent, le traitement viole la condition de licéité prévue par le RGPD.

Ajouter aux articles favoris
Please login to bookmarkClose
0 Shares:
Share 0
Tweet 0
Pin it 0

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

— Previous article

Nouvelle réviision des salaires pour les CDD d'usage de la télédiffusion

Next article —

La convention collective de la télédiffusion s'accorde sur le recours aux CDD

Découvrez nos analyses et capsules vidéos
Lancer la vidéo
Dans ce deuxième numéro de l'émission mensuelle de Tripalio, Mickaël Ciccotelli fait le point avec Léo Guittet sur la situation du régime frais de santé de la convention collective nationale (CCN) des Hôtels cafés et restaurants (HCR, IDCC 1979) ainsi que sur la situation de la prévoyance collective dans la CCN des Services à la personne (IDCC 3127). Mickaël Ciccotelli est docteur en science politique et journaliste spécialisé protection sociale et paritarisme à Tripalio. Léo Guittet est do

Le pouls des CCN #2 : le point sur la santé des HCR et la prévoyance des Services à la personne

  • parTripalio
  • 26 juin 2025
Lancer la vidéo
Intervention de Philippe Guyonnet-Dupérat (sous-directeur assurances à la Direction Générale du Trésor) à propos de l'effet des transferts de charges sur les organismes de complémentaire santé (notamment leur solvabilité), lors des auditions de la Mission d'évaluation et de contrôle des lois de financement de la sécurité sociale (MECSS). Auditions tenues le 16 avril 2026. Tripalio est la legaltech de référence en complémentaire santé et prévoyance d'entreprise. Inscrivez-vous et découvr

MECSS 2026 : la Direction Générale du Trésor parle transfert de charges et solvabilité

  • parTripalio
  • 23 avril 2026
Lancer la vidéo
Dans ce cinquième numéro de l'émission mensuelle de Tripalio, Mickaël Ciccotelli fait le point avec Léo Guittet sur : 1 - les régimes frais de santé et prévoyance de la CCN des industries chimiques : à lire pour aller plus loin : °https://presse.tripalio.fr/prevoyance-la-chimie-cherche-sa-formule/ °https://presse.tripalio.fr/dans-la-chimie-un-assureur-reference-en-sante-quitte-le-navire/ °https://presse.tripalio.fr/la-ccn-des-industries-chimiques-diffuse-son-dernier-avenant-sante/ °https

Le pouls des CCN #5 : l'actualité des CCN Syntec, chimie, sécurité sociale

  • parTripalio
  • 30 octobre 2025
Lancer la vidéo
Léo Guittet, docteur en droit de la santé et directeur juridique de Tripalio, fait le point sur le nouvel avenant prévoyance de la CCN des bureaux d'études, et sur deux jurisprudences clefs. Au menu du webinaire : 1- les enjeux de l'avenant prévoyance du Syntec, 2- retour sur 2 jurisprudences à connaître : °le sort des provisions en cas de résiliation du contrat collectif, °les dernières précisions sur la résiliation du contrat collectif en cas de liquidation judiciaire. Ce webinaire a

Webinaire Tripalio #7 : prévoyance Syntec et duo de jurisprudences

  • parTripalio
  • 27 février 2026
You May Also Like
RRevue de Presse

Le chiffre d’affaires de Tutélaire bondit de 40% en 2025

Ce communiqué a été diffusé par Tutélaire. Dans un environnement économique et politique instable, Tutélaire affiche en 2025 une progression de 40 % de son chiffre d'affaires à 187,8 M€ et confirme la montée en puissance de ses activités de diversification, en particulier la réassurance et l’épargne- retraite. La mutuelle...
JJO

L’avenant n°11 à la convention entre infirmiers libéraux et assurance maladie est approuvé

Le dernier avenant signé le 31 mars 2026 pour organiser les rapports entre les infirmiers libéraux et l'assurance maladie vient de recevoir son agrément officiel. Cet avenant n° 11 a été conclu entre les représentants des infirmiers libéraux (FNI, SNIIL et CI), l'Union nationale des caisses d'assurance maladie (UNCAM) et l'Union nationale des organismes complémentaires d'assurance maladie (UNOCAM). Découvrez ...
CComplémentaire Santé
Lire plus
  • 2 minute read

Lutte contre les fraudes : les députés votent la loi, les Libéraux de Santé s’inquiètent

Après l'adoption du projet de loi contre les fraudes sociales et fiscales en commission mixte paritaire (CMP), les députés ont à leur tour validé la version commune du texte par 335 voix pour et 182 voix contre. Ce vote du 5 mai 2026 annonce avec une quasi-certitude la prochaine adoption définitive du texte par le Sénat, malgré les oppositions toujours virulentes de certains...