SSanté

Données de santé : Cegedim Santé écope de 800 000 € d’amende

0
Shares
0
0
0
0

La Commission nationale de l’informatique et des libertés (Cnil) vient d’infliger une amende de 800 000 € à Cegedim Santé pour avoir violé les règles en matière de traitement de données de santé à caractère personnel. Cette sanction intervient un peu plus d’un an après la dernière qui avait été rendue en la matière à l’encontre de Doctissimo pour un montant de 380 000 €.

L’amende prononcée par la Cnil est le fruit de contrôles réalisés en 2021. Ces contrôles ont révélé deux grands manquements aux règles qui encadrent le traitement des données de santé à caractère personnel, ce qui entraine l’amende de 800 000 € et la publicité de la décision.

Cegedim Santé a violé la procédure d’autorisation de traitement de données de santé à caractère personnel

Tout d’abord, pour traiter les données personnelles de santé récoltées, la société Cegedim Santé n’a pas suivi la procédure prévue par l’article 66 de la loi Informatique et Libertés. Ledit article précise notamment qu’un traitement de données de santé à caractère personnel ne peut être mis en œuvre qu’après avoir été autorisé au préalable par la Cnil.

Cette autorisation n’est toutefois pas nécessaire à la condition que le traitement mis en œuvre soit conforme à l’un des référentiels et règlements types de la Cnil : dans ce cas, le responsable de traitement doit envoyer une déclaration de conformité à la Commission, en amont de sa mise en œuvre.

Etant donné que Cegedim Santé n’a fait aucune déclaration préalable de conformité à un référentiel et n’a pas non plus demandé d’autorisation de traitement, la violation de l’article 66 de la loi Informatique et Libertés est caractérisée.

Le traitement est illicite au regard du RGPD

Ensuite, la Cnil considère que l’un des systèmes de consultation de données de l’assurance maladie issues du téléservice « HRi » n’est pas conforme à l’article 5.1 du Règlement général relatif à la protection des données (RGPD). Cet article indique notamment que les données personnelles doivent être traitées de manière licite, loyale et transparente.

Or, lorsqu’un médecin utilise le logiciel de Cegedim Santé pour consulter les données de santé d’un patient sur le téléservice « HRi » de l’assurance maladie, les données du patient sur les 12 mois précédents sont automatiquement transférées dans le dossier du patient mais aussi vers la société Cegedim Santé. Cette automaticité du siphonnage des données de santé à caractère personnel, dès qu’un médecin consulte le téléservice « HRi », est considéré comme illicite au regard du RGPD.

Selon la Commission, l’outil de Cegedim Santé aurait dû prévoir que les médecins puissent consulter les données de l’assurance maladie sans que cela ne les siphonne automatiquement. Par conséquent, le traitement viole la condition de licéité prévue par le RGPD.

Ajouter aux articles favoris
Please login to bookmarkClose
0 Shares:
Share 0
Tweet 0
Pin it 0

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

— Previous article

Nouvelle réviision des salaires pour les CDD d'usage de la télédiffusion

Next article —

La convention collective de la télédiffusion s'accorde sur le recours aux CDD

Découvrez nos analyses et capsules vidéos
Lancer la vidéo
Position de la ministre des comptes publics, Amélie de Montchalin sur l'article 6 quater du projet de loi de financement de la sécurité sociale pour 2026 (PLFSS 2026) relatif à la création d'un nouveau socle responsable et solidaire dans les contrats de complémentaire santé. Elle rejette la proposition actuelle pour renvoyer à une concertation pour mieux définir ce contrat socle à travers l'amélioration de la prévention, de la qualité des soins, du contrôle des coûts mais aussi de la maîtris

PLFSS 2026 : rejet du socle solidaire et responsable par la ministre Amélie de Montchalin

  • parTripalio
  • 4 décembre 2025
Lancer la vidéo
Léo Guittet, docteur en droit de la santé et directeur juridique de Tripalio, fait le point les 3 grandes actualités de la protection sociale complémentaire (PSC) du moment. Au menu du webinaire : 1- Le PLFSS 2026 sorti du Sénat et renvoyé à l'Assemblée nationale, °taxe Ocam, le retour (éphémère ?), °un contrat solidaire et responsable socle acté par amendement, °l'idée lancée par un sénateur d'un contrat santé de base, obligatoire et à tarif unique décidé par l'Etat. - P

Webinaire Tripalio #5 : les 3 grandes actualités PSC du moment

  • parTripalio
  • 28 novembre 2025
Lancer la vidéo
Position du rapporteur Thibault Bazin sur l'article 6 quater du projet de loi de financement de la sécurité sociale pour 2026 (PLFSS 2026) relatif à la création d'un nouveau socle responsable et solidaire dans les contrats de complémentaire santé. Il rejette la proposition actuelle et renvoie aux travaux de concertations lancés par la ministre de la santé Stéphanie Rist. Propos tenus le mercredi 3 décembre 2025.

PLFSS 2026 : rejet du socle solidaire et responsable par Thibault Bazin

  • parTripalio
  • 4 décembre 2025
Lancer la vidéo
Léo Guittet, docteur en droit de la santé et directeur juridique de Tripalio, fait le point sur le sujet chaud des catégories objectives de salariés dans les conventions collectives (CCN). Ce webinaire a été organisé au mois de mai 2025. Tripalio est la legaltech de référence en complémentaire santé et prévoyance d'entreprise. Inscrivez-vous et découvrez nos univers : - Presse spécialisée quotidienne : https://app.tripalio.fr/ - Base de données et outils métiers : https://app.tripalio.fr

Webinaire Tripalio #2 : Le point sur les catégories objectives dans les CCN

  • parTripalio
  • 21 mai 2025
You May Also Like
PPrévoyance

La résiliation facilitée en prévoyance finalement exclue de la loi de simplification

Le projet de loi de simplification de la vie économique dont l'examen a débuté en avril 2024 (heureusement que la procédure accélérée a été enclenchée !) vient d'aboutir à un accord en commission mixte paritaire (CMP). On constate que le députés et sénateurs ont décidé de supprimer la résiliation facilitée en prévoyance. Cette résiliation avait été ajoutée à l'Assemblée nationale à l'initiative de députés UDR (...
RRevue de Presse

Alptis enrichit son offre et uniformise sa marque

Ce communiqué a été diffusé par le groupe Alptis. Alors qu’il fête cette année son 50ème anniversaire, le Groupe Alptis engage la diversification des activités de sa maison-mère, Alptis Assurances, courtier grossiste historiquement spécialisé dans l’assurance santé et la prévoyance. Cette...
JJO

Avis d’extension d’un accord de méthode dans les transports routiers et activités auxiliaires du transport

Le ministre du travail et des solidarités envisage d’étendre, par avis publié le 20 décembre 2025, les dispositions de l'accord de méthode du 4 novembre 2025 relatif aux classifications des emplois dans les entreprises de Transport Sanitaire, conclu dans le cadre de la convention collective nationale des transports routiers et les activités auxiliaires du transport (...
JJO

Avis d’extension d’un accord dans les industries de produits alimentaires élaborés

Le ministre du travail et des solidarités envisage d’étendre, par avis publié le 20 décembre 2025, les dispositions de l'accord n° 121 du 9 septembre 2025 relatif aux métiers particulièrement exposés aux facteurs de risques ergonomiques, conclu dans le cadre de la convention collective nationale pour les industries de produits alimentaires élaborés du 17 janvier 1952 (...
JJO

Avis d’extension d’un avenant à un accord dans les entreprises au service de la création et de l’évènement

Le ministre du travail et des solidarités envisage d’étendre, par avis publié le 20 décembre 2025, les dispositions de l’avenant n° 2 du 5 décembre 2025 à l'accord du 14 avril 2022 relatif à la mise en place de la CPPNI, conclu dans le cadre de la convention collective nationale des entreprises techniques au service de la création et de l’événement du 21 février 2008 (...