SSanté

Données de santé : Cegedim Santé écope de 800 000 € d’amende

0
Shares
0
0
0
0

La Commission nationale de l’informatique et des libertés (Cnil) vient d’infliger une amende de 800 000 € à Cegedim Santé pour avoir violé les règles en matière de traitement de données de santé à caractère personnel. Cette sanction intervient un peu plus d’un an après la dernière qui avait été rendue en la matière à l’encontre de Doctissimo pour un montant de 380 000 €.

L’amende prononcée par la Cnil est le fruit de contrôles réalisés en 2021. Ces contrôles ont révélé deux grands manquements aux règles qui encadrent le traitement des données de santé à caractère personnel, ce qui entraine l’amende de 800 000 € et la publicité de la décision.

Cegedim Santé a violé la procédure d’autorisation de traitement de données de santé à caractère personnel

Tout d’abord, pour traiter les données personnelles de santé récoltées, la société Cegedim Santé n’a pas suivi la procédure prévue par l’article 66 de la loi Informatique et Libertés. Ledit article précise notamment qu’un traitement de données de santé à caractère personnel ne peut être mis en œuvre qu’après avoir été autorisé au préalable par la Cnil.

Cette autorisation n’est toutefois pas nécessaire à la condition que le traitement mis en œuvre soit conforme à l’un des référentiels et règlements types de la Cnil : dans ce cas, le responsable de traitement doit envoyer une déclaration de conformité à la Commission, en amont de sa mise en œuvre.

Etant donné que Cegedim Santé n’a fait aucune déclaration préalable de conformité à un référentiel et n’a pas non plus demandé d’autorisation de traitement, la violation de l’article 66 de la loi Informatique et Libertés est caractérisée.

Le traitement est illicite au regard du RGPD

Ensuite, la Cnil considère que l’un des systèmes de consultation de données de l’assurance maladie issues du téléservice « HRi » n’est pas conforme à l’article 5.1 du Règlement général relatif à la protection des données (RGPD). Cet article indique notamment que les données personnelles doivent être traitées de manière licite, loyale et transparente.

Or, lorsqu’un médecin utilise le logiciel de Cegedim Santé pour consulter les données de santé d’un patient sur le téléservice « HRi » de l’assurance maladie, les données du patient sur les 12 mois précédents sont automatiquement transférées dans le dossier du patient mais aussi vers la société Cegedim Santé. Cette automaticité du siphonnage des données de santé à caractère personnel, dès qu’un médecin consulte le téléservice « HRi », est considéré comme illicite au regard du RGPD.

Selon la Commission, l’outil de Cegedim Santé aurait dû prévoir que les médecins puissent consulter les données de l’assurance maladie sans que cela ne les siphonne automatiquement. Par conséquent, le traitement viole la condition de licéité prévue par le RGPD.

Ajouter aux articles favoris
Please login to bookmarkClose
0 Shares:
Share 0
Tweet 0
Pin it 0

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

— Previous article

Nouvelle réviision des salaires pour les CDD d'usage de la télédiffusion

Next article —

La convention collective de la télédiffusion s'accorde sur le recours aux CDD

Découvrez nos analyses et capsules vidéos
Lancer la vidéo
Léo Guittet, docteur en droit de la santé et directeur juridique de Tripalio, fait le point les 3 grandes actualités de la protection sociale complémentaire (PSC) du moment. Au menu du webinaire : 1- Le PLFSS 2026 sorti du Sénat et renvoyé à l'Assemblée nationale, °taxe Ocam, le retour (éphémère ?), °un contrat solidaire et responsable socle acté par amendement, °l'idée lancée par un sénateur d'un contrat santé de base, obligatoire et à tarif unique décidé par l'Etat. - P

Webinaire Tripalio #5 : les 3 grandes actualités PSC du moment

  • parTripalio
  • 28 novembre 2025
Lancer la vidéo
Réponse de la ministre de la santé, Stéphanie Rist, à une question du député Charles de Courson concernant le gel des tarifs des complémentaires santé inscrit dans l'article 13 de la loi de financement de la sécurité sociale pour 2026 (LFSS 2026). Propos tenus le mercredi 4 février 2026.

Gel des tarifs santé en 2026 : Stéphanie Rist répond à Charles de Courson

  • parTripalio
  • 6 février 2026
Lancer la vidéo
Dans ce troisième numéro de l'émission mensuelle de Tripalio, Mickaël Ciccotelli fait le point avec Léo Guittet sur : 1 - la situation du budget social de la France à l'heure du gouvernement Lecornu. + à lire pour aller plus loin : https://presse.tripalio.fr/quelles-hypotheses-pour-un-plfss-a-la-mode-lecornu/ 2 - les enjeux santé-prévoyance dans 5 secteurs d'activité + à lire pour aller plus loin : °https://presse.tripalio.fr/sante-et-prevoyance-les-dossiers-ccn-a-suivre-en-cette-rentree/ ° h

Le pouls des CCN #3 : les enjeux de la rentrée de septembre 2025

  • parTripalio
  • 11 septembre 2025
Lancer la vidéo
Léo Guittet, docteur en droit de la santé et directeur juridique de Tripalio, fait le point sur les actualités de la rentrée de janvier 2026 en matière de santé et prévoyance dans les CCN. Au menu du webinaire : 1- Focus sur 9 grands accords santé/prévoyance applicables au 1er janvier 2026. 2- Passage par les 8 CCN qui signent une modification de leurs cotisations santé et/ou prévoyance au 1er janvier 2026. 3- Retour synthétique sur le gel des tarifs prévu par l'article 13 de la loi de finan

Webinaire Tripalio #6 : les grandes actualités CCN santé-prévoyance de la rentrée 2026

  • parTripalio
  • 30 janvier 2026
You May Also Like
BBOCC

Les nouveaux salaires applicables dans les coopératives agricoles, unions de coopératives agricoles et SICA

Les partenaires sociaux de la convention collective nationale (CCN) des coopératives agricoles, unions de coopératives agricoles et sociétés d'intérêt collectif agricole de fleurs, fruits et légumes frais, transformés et conserveries, de teillage de lin-chanvre et de déshydratation (IDCC 7028) ont signé deux avenants sur les salaires en janvier 2026. Le premier texte...
BBOCC

Les nouveaux salaires dans la CCN des activités hippiques

Les partenaires sociaux de la convention collective nationale (CCN) des activités hippiques (IDCC 7026) ont signé leur dernier avenant salarial le 18 mars 2026. Le texte fixe les montants des salaires mensuels bruts applicables rétroactivement au 1er mars 2026. Il a été signé par les organisations patronales AEDG et SEDJ ainsi que par les syndicats de salariés FGA CFDT,...
AAssurance

L’association de courtage Courtensia n’est plus agréée

Comme le révélaient hier nos confrères de News Assurances Pro, l'association professionnelle de courtiers Courtensia n'a plus d'agrément pour exercer son activité. L'Autorité de contrôle prudentiel et de résolution (ACPR) a pris cette décision car Courtensia ne remplit pas les critères de représentativité nécessaires. Il ne reste donc que 5 associations représentatives de courtiers d'assurance ou de réassurance et de leurs mandataires : CNCEF Assurance, Votreasso,...
AAssurance
Lire plus
  • 2 minute read

Apicil confirme sa dynamique très positive en 2025

Après une année 2024 qui permettait à Apicil de renouer avec la croissance, l'année 2025 permet au groupe de protection sociale de confirmer sa bonne dynamique. D'après les informations dévoilées par communiqué, le chiffre d'affaires (CA) global a dépassé les 4 Md€ alors qu'il était à 3,9 Md€ en 2024. C'est la première fois que le CA du groupe Apicil franchit ce seuil. En parallèle, le résultat combiné du...