Données de santé : Cegedim Santé écope de 800 000 € d’amende

La Commission nationale de l’informatique et des libertés (Cnil) vient d’infliger une amende de 800 000 € à Cegedim Santé pour avoir violé les règles en matière de traitement de données de santé à caractère personnel. Cette sanction intervient un peu plus d’un an après la dernière qui avait été rendue en la matière à l’encontre de Doctissimo pour un montant de 380 000 €.

L’amende prononcée par la Cnil est le fruit de contrôles réalisés en 2021. Ces contrôles ont révélé deux grands manquements aux règles qui encadrent le traitement des données de santé à caractère personnel, ce qui entraine l’amende de 800 000 € et la publicité de la décision.

Cegedim Santé a violé la procédure d’autorisation de traitement de données de santé à caractère personnel

Tout d’abord, pour traiter les données personnelles de santé récoltées, la société Cegedim Santé n’a pas suivi la procédure prévue par l’article 66 de la loi Informatique et Libertés. Ledit article précise notamment qu’un traitement de données de santé à caractère personnel ne peut être mis en œuvre qu’après avoir été autorisé au préalable par la Cnil.

Cette autorisation n’est toutefois pas nécessaire à la condition que le traitement mis en œuvre soit conforme à l’un des référentiels et règlements types de la Cnil : dans ce cas, le responsable de traitement doit envoyer une déclaration de conformité à la Commission, en amont de sa mise en œuvre.

Etant donné que Cegedim Santé n’a fait aucune déclaration préalable de conformité à un référentiel et n’a pas non plus demandé d’autorisation de traitement, la violation de l’article 66 de la loi Informatique et Libertés est caractérisée.

Le traitement est illicite au regard du RGPD

Ensuite, la Cnil considère que l’un des systèmes de consultation de données de l’assurance maladie issues du téléservice “HRi” n’est pas conforme à l’article 5.1 du Règlement général relatif à la protection des données (RGPD). Cet article indique notamment que les données personnelles doivent être traitées de manière licite, loyale et transparente.

Or, lorsqu’un médecin utilise le logiciel de Cegedim Santé pour consulter les données de santé d’un patient sur le téléservice “HRi” de l’assurance maladie, les données du patient sur les 12 mois précédents sont automatiquement transférées dans le dossier du patient mais aussi vers la société Cegedim Santé. Cette automaticité du siphonnage des données de santé à caractère personnel, dès qu’un médecin consulte le téléservice “HRi”, est considéré comme illicite au regard du RGPD.

Selon la Commission, l’outil de Cegedim Santé aurait dû prévoir que les médecins puissent consulter les données de l’assurance maladie sans que cela ne les siphonne automatiquement. Par conséquent, le traitement viole la condition de licéité prévue par le RGPD.

Ajouter aux articles favoris
Please login to bookmark Close
0 Shares:
Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Vous pourriez aussi aimer

Un premier avenant intéressant pour la PSC du ministère de l’Intérieur

Un an après la signature de l’accord ministériel du 16 mai 2024 sur la protection sociale complémentaire (PSC) des agents du ministère de l’Intérieur et des outre-mer, un premier avenant est venu, le 12 mars 2025, en corriger plusieurs aspects. Publié au Journal officiel d'aujourd'hui, ce texte modifie la structure des bénéficiaires, ajuste un article sur la gouvernance et corrige une rédaction ambiguë sur les ayants droit. La principale évolution porte sur...

Budget 2025 : plus de 33 milliards d’euros alloués aux établissements médico-sociaux par la CNSA

Un arrêté publié au Journal officiel d'aujourd'hui, fixe pour l’année 2025 l’objectif de dépenses et le montant total annuel des financements alloués aux établissements et services médico-sociaux relevant de la Caisse nationale de solidarité pour l’autonomie (CNSA). L’objectif de dépenses est établi à 33 248,30 Md€ pour l’ensemble du secteur. Ce montant se répartit entre 17 538,87 Md€ pour les établissements et services accueillant des personnes âgées...

Dotations médico-sociales 2025 : 32,55 Md€ répartis entre les régions par la CNSA

Par décision du 2 juin 2025, publiée au Journal officiel d'aujourd'hui, la Caisse nationale de solidarité pour l’autonomie (CNSA) a fixé les dotations régionales limitatives applicables aux établissements et services médico-sociaux pour l’année 2025. Ces dotations, réparties par Agence régionale de santé (ARS), concernent à la fois les structures accueillant des personnes âgées et celles destinées aux personnes en situation de handicap. Le montant total...