SSanté

Données de santé : Cegedim Santé écope de 800 000 € d’amende

0
Shares
0
0
0
0

La Commission nationale de l’informatique et des libertés (Cnil) vient d’infliger une amende de 800 000 € à Cegedim Santé pour avoir violé les règles en matière de traitement de données de santé à caractère personnel. Cette sanction intervient un peu plus d’un an après la dernière qui avait été rendue en la matière à l’encontre de Doctissimo pour un montant de 380 000 €.

L’amende prononcée par la Cnil est le fruit de contrôles réalisés en 2021. Ces contrôles ont révélé deux grands manquements aux règles qui encadrent le traitement des données de santé à caractère personnel, ce qui entraine l’amende de 800 000 € et la publicité de la décision.

Cegedim Santé a violé la procédure d’autorisation de traitement de données de santé à caractère personnel

Tout d’abord, pour traiter les données personnelles de santé récoltées, la société Cegedim Santé n’a pas suivi la procédure prévue par l’article 66 de la loi Informatique et Libertés. Ledit article précise notamment qu’un traitement de données de santé à caractère personnel ne peut être mis en œuvre qu’après avoir été autorisé au préalable par la Cnil.

Cette autorisation n’est toutefois pas nécessaire à la condition que le traitement mis en œuvre soit conforme à l’un des référentiels et règlements types de la Cnil : dans ce cas, le responsable de traitement doit envoyer une déclaration de conformité à la Commission, en amont de sa mise en œuvre.

Etant donné que Cegedim Santé n’a fait aucune déclaration préalable de conformité à un référentiel et n’a pas non plus demandé d’autorisation de traitement, la violation de l’article 66 de la loi Informatique et Libertés est caractérisée.

Le traitement est illicite au regard du RGPD

Ensuite, la Cnil considère que l’un des systèmes de consultation de données de l’assurance maladie issues du téléservice « HRi » n’est pas conforme à l’article 5.1 du Règlement général relatif à la protection des données (RGPD). Cet article indique notamment que les données personnelles doivent être traitées de manière licite, loyale et transparente.

Or, lorsqu’un médecin utilise le logiciel de Cegedim Santé pour consulter les données de santé d’un patient sur le téléservice « HRi » de l’assurance maladie, les données du patient sur les 12 mois précédents sont automatiquement transférées dans le dossier du patient mais aussi vers la société Cegedim Santé. Cette automaticité du siphonnage des données de santé à caractère personnel, dès qu’un médecin consulte le téléservice « HRi », est considéré comme illicite au regard du RGPD.

Selon la Commission, l’outil de Cegedim Santé aurait dû prévoir que les médecins puissent consulter les données de l’assurance maladie sans que cela ne les siphonne automatiquement. Par conséquent, le traitement viole la condition de licéité prévue par le RGPD.

Ajouter aux articles favoris
Please login to bookmarkClose
0 Shares:
Share 0
Tweet 0
Pin it 0

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

— Previous article

Nouvelle révision des salaires pour les CDD d'usage de la télédiffusion

Next article —

La convention collective de la télédiffusion s'accorde sur le recours aux CDD

Découvrez nos analyses et capsules vidéos
Lancer la vidéo
Question de la sénatrice Nathalie Goulet (Union Centriste) à la ministre de la santé, Stéphanie Rist, sur le sujet de la fuite massive de données de santé dont l'opérateur de tiers payant Almerys est à l'origine pour la 2e fois en 2 ans sans avoir reçu aucune sanction à ce jour. Propos tenus le mercredi 27 mai 2026. Tripalio est la legaltech de référence en complémentaire santé et prévoyance collective. Inscrivez-vous et découvrez nos univers : Presse spécialisée quotidienne : http

Piratage d'Almerys : Nathalie Goulet interroge Stéphanie Rist

  • parTripalio
  • 28 mai 2026
Lancer la vidéo
Position de la ministre de la santé, Stéphanie Rist sur l'article 7 du projet de loi de financement de la sécurité sociale pour 2026 (PLFSS 2026) relatif à la taxe dite exceptionnelle à 1 Md€ sur les cotisations récoltées par les organismes de complémentaire santé. Propos tenus le jeudi 4 décembre 2025.

PLFSS 2026 : Stéphanie Rist défend le principe de la taxe Ocam

  • parTripalio
  • 5 décembre 2025
Lancer la vidéo
Avec près d'un tiers de la population active en situation d'aidance, la charge mentale et l'absentéisme qui en découlent sont devenus des enjeux majeurs. Pourtant, les dispositifs existants peinent à rencontrer leur public, faute de visibilité ou de déclaration spontanée des salariés concernés. Dans cette interview, Nicolas Desormiere, Directeur des branches et des territoires chez Malakoff Humanis, nous détaille une approche co-construite avec les partenaires sociaux via le “Comptoir des branc

Nicolas Desormiere (MH) : la garantie aidants, nouvelle corde de la prévoyance CCN

  • parTripalio
  • 2 décembre 2025
Lancer la vidéo
Intervention de Philippe Charpentier (chef du service des politiques sociales et salariales des carrières à la Direction générale de l'administration de la fonction publique, DGAFP) à propos de l'attention apportée à l'assureur Alan qui a remporté plusieurs appels d'offres dans la fonction publique, lors des auditions de la Mission d'évaluation et de contrôle des lois de financement de la sécurité sociale (MECSS). Auditions tenues le 16 avril 2026. Tripalio est la legaltech de référence en c

MECSS 2026 : la DGAFP évoque le cas "Alan" dans la fonction publique

  • parTripalio
  • 23 avril 2026
You May Also Like
JJO

Avis d’extension d’avenants conclus dans la CCN de l’enseignement privé indépendant

Le ministre du travail et des solidarités envisage d’étendre, par avis publié le 24 juin 2026, les dispositions de l’avenant n° 67 et N°68 du 8 juillet 2025, relatifs à la modification du titre II et du titre III de la convention collective nationale de l’enseignement privé hors contrat du 27 novembre 2007 devenue convention collective nationale de l’enseignement privé indépendant (...
JJO

Avis d’extension d’un accord dans la CCN des cabinets ou entreprises de géomètres experts

Le ministre du travail et des solidarités envisage d’étendre, par avis publié le 24 juin 2026, les dispositions de l’accord du 18 mai 2026 relatif à la ,création du titre XIV intitulé santé, sécurité au travail et révision des articles 4.3 et 4.5 dans la convention collective nationale des cabinets ou entreprises de géomètres experts, géomètres topographes photogrammètres,...
RRevue de Presse

WTW lutte contre la fraude avec l’IA

Ce communiqué a été diffusé par WTW. Dans un contexte d'inflation médicale persistante et de montée en puissance des fraudes, WTW (Willis Towers Watson, NASDAQ : WTW), l'un des leaders mondiaux du conseil et du courtage en assurance, annonce renforce son dispositif global et innovant de maîtrise de la sinistralité via l’intégration de l’IA. Grâce à cette solution alliant expertise humaine et...