SSanté

Données de santé : Cegedim Santé écope de 800 000 € d’amende

0
Shares
0
0
0
0

La Commission nationale de l’informatique et des libertés (Cnil) vient d’infliger une amende de 800 000 € à Cegedim Santé pour avoir violé les règles en matière de traitement de données de santé à caractère personnel. Cette sanction intervient un peu plus d’un an après la dernière qui avait été rendue en la matière à l’encontre de Doctissimo pour un montant de 380 000 €.

L’amende prononcée par la Cnil est le fruit de contrôles réalisés en 2021. Ces contrôles ont révélé deux grands manquements aux règles qui encadrent le traitement des données de santé à caractère personnel, ce qui entraine l’amende de 800 000 € et la publicité de la décision.

Cegedim Santé a violé la procédure d’autorisation de traitement de données de santé à caractère personnel

Tout d’abord, pour traiter les données personnelles de santé récoltées, la société Cegedim Santé n’a pas suivi la procédure prévue par l’article 66 de la loi Informatique et Libertés. Ledit article précise notamment qu’un traitement de données de santé à caractère personnel ne peut être mis en œuvre qu’après avoir été autorisé au préalable par la Cnil.

Cette autorisation n’est toutefois pas nécessaire à la condition que le traitement mis en œuvre soit conforme à l’un des référentiels et règlements types de la Cnil : dans ce cas, le responsable de traitement doit envoyer une déclaration de conformité à la Commission, en amont de sa mise en œuvre.

Etant donné que Cegedim Santé n’a fait aucune déclaration préalable de conformité à un référentiel et n’a pas non plus demandé d’autorisation de traitement, la violation de l’article 66 de la loi Informatique et Libertés est caractérisée.

Le traitement est illicite au regard du RGPD

Ensuite, la Cnil considère que l’un des systèmes de consultation de données de l’assurance maladie issues du téléservice « HRi » n’est pas conforme à l’article 5.1 du Règlement général relatif à la protection des données (RGPD). Cet article indique notamment que les données personnelles doivent être traitées de manière licite, loyale et transparente.

Or, lorsqu’un médecin utilise le logiciel de Cegedim Santé pour consulter les données de santé d’un patient sur le téléservice « HRi » de l’assurance maladie, les données du patient sur les 12 mois précédents sont automatiquement transférées dans le dossier du patient mais aussi vers la société Cegedim Santé. Cette automaticité du siphonnage des données de santé à caractère personnel, dès qu’un médecin consulte le téléservice « HRi », est considéré comme illicite au regard du RGPD.

Selon la Commission, l’outil de Cegedim Santé aurait dû prévoir que les médecins puissent consulter les données de l’assurance maladie sans que cela ne les siphonne automatiquement. Par conséquent, le traitement viole la condition de licéité prévue par le RGPD.

Ajouter aux articles favoris
Please login to bookmarkClose
0 Shares:
Share 0
Tweet 0
Pin it 0

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

— Previous article

Nouvelle réviision des salaires pour les CDD d'usage de la télédiffusion

Next article —

La convention collective de la télédiffusion s'accorde sur le recours aux CDD

Découvrez nos analyses et capsules vidéos
Lancer la vidéo
Léo Guittet, docteur en droit de la santé et directeur juridique de Tripalio, fait le point les principales actualités concernant la santé et la prévoyance dans les conventions collectives nationales parues en septembre et octobre 2025. Ce bilan permet de faire le point sur ce les grands points d'attention pour les professionnels de la protection sociale complémentaire collective à l'approche de la fin d'année. Au menu du webinaire : - retour sur les accords santé et prévoyance significatifs pa

Webinaire Tripalio #4 : zoom sur les dernières grandes actus CCN santé/prévoyance

  • parTripalio
  • 31 octobre 2025
Lancer la vidéo
Dans ce quatrième numéro de l'émission mensuelle de Tripalio, Mickaël Ciccotelli fait le point avec Léo Guittet sur : 1 - l'avancée de la fusion conventionnelle dans le secteur médico-social non lucratif. + à lire pour aller plus loin : °https://presse.tripalio.fr/le-medico-social-non-lucratif-entrevoit-le-deblocage-de-son-dialogue-social/ °https://presse.tripalio.fr/fusion-du-medico-social-non-lucratif-enfin-un-accord-de-methode/ °https://presse.tripalio.fr/sante-et-prevoyance-premieres-frictio

Le pouls des CCN #4 : zoom sur le médico-social non lucratif

  • parTripalio
  • 25 septembre 2025
Lancer la vidéo
Avec près d'un tiers de la population active en situation d'aidance, la charge mentale et l'absentéisme qui en découlent sont devenus des enjeux majeurs. Pourtant, les dispositifs existants peinent à rencontrer leur public, faute de visibilité ou de déclaration spontanée des salariés concernés. Dans cette interview, Nicolas Desormiere, Directeur des branches et des territoires chez Malakoff Humanis, nous détaille une approche co-construite avec les partenaires sociaux via le “Comptoir des branc

Nicolas Desormiere (MH) : la garantie aidants, nouvelle corde de la prévoyance CCN

  • parTripalio
  • 2 décembre 2025
Lancer la vidéo
Position de la ministre des comptes publics, Amélie de Montchalin sur l'article 6 quater du projet de loi de financement de la sécurité sociale pour 2026 (PLFSS 2026) relatif à la création d'un nouveau socle responsable et solidaire dans les contrats de complémentaire santé. Elle rejette la proposition actuelle pour renvoyer à une concertation pour mieux définir ce contrat socle à travers l'amélioration de la prévention, de la qualité des soins, du contrôle des coûts mais aussi de la maîtris

PLFSS 2026 : rejet du socle solidaire et responsable par la ministre Amélie de Montchalin

  • parTripalio
  • 4 décembre 2025
You May Also Like
JJO

Assurance des véhicules de l’Etat : la convention Etat/Assureurs est mise à jour

Un arrêté tout juste publié au Journal officiel met à jour la convention signée entre l'Etat et les organisations professionnelles des entreprises d'assurance concernant le règlement des dommages matériels découlant d'accidents entre des véhicules non assurés appartenant à l'Etat et des véhicules assurés. L'arrêté contient en annexe la convention entièrement mise à jour. Retrouvez-la ...
JJO

Le conseil de la CNAM renouvelle ses membres

Un arrêté ministériel acte la nomination des nouveaux membres du conseil de la Caisse nationale de l'assurance maladie (CNAM) à la date du 13 février. Les représentants des assurés sociaux sont les suivants : Pour la CFDT : ...
JJO

Stéphanie Rist change de directeur de cabinet adjoint

Après l'annonce du départ du chef de cabinet de la ministre de la santé, des familles, de l'autonomie et des personnes handicapées, Stéphanie Rist, c'est maintenant son directeur adjoint est remplacé. Un arrêté disponible au Journal officiel acte ainsi le départ de Hadrien Mignon depuis le 9 février 2026. Il occupait le poste de directeur...