La Commission nationale de l’informatique et des libertés (Cnil) vient de publier son rapport annuel 2022. L’occasion pour elle de faire un bilan de son activité, notamment en matière de traitement de données de santé.
En 2022, la Cnil a reçu plus de 4 000 notifications de violations de données (4 088 exactement) et 12 193 plaintes (parmi lesquelles 7 959 seulement étaient recevables). Elle a effectué pas moins de 125 délibérations dont 93 étaient destinées à émettre un avis un projet de texte. Elle a également traité 453 dossiers d’autorisation de traitement de données de santé. En parallèle, ma Cnil a réalisé 345 contrôles qui ont donné lieu à 147 mises en demeure, 29 rappels aux obligations légales et 21 sanctions pour un total de 101 277 900 €.
Mais ce qui nous intéresse particulièrement ici, c’est la partie du rapport consacrée à la protection des données dans le secteur de la santé. La Cnil insiste à nouveau sur le besoin de “clarifier et sécuriser le cadre juridique” de l’utilisation des données de santé par les organismes complémentaires d’assurance maladie (Ocam). Elle rappelle simplement son inquiétude exprimée à la fin de l’année 2022 concernant les fondements juridiques fragiles sur lesquels repose le traitement de données de santé par les Ocam. Rappelons que cette inquiétude concernait surtout le traitement de données de santé dans le cadre de contrats de complémentaire santé non responsables (bien que les contrats responsables soient aussi concernés par la nécessité de reposer un cadre juridique clair). Le sujet reste donc d’actualité et des évolutions pourraient bien avoir lieu sur ce terrain dans les mois à venir.
