PProtection Sociale

Protection des données : la CNAM épinglée par la CNIL

0
Shares
0
0
0
0

Au moment où les entreprises sont mises sous pression à l’approche du Règlement général sur la protection des données (RGPD), la CNAM se fait épingler par la CNIL pour sa mauvaise protection des données des assurés… ironique n’est-ce pas ? 

Le gendarme français de la protection des données donne ainsi trois mois à la CNAM pour se mettre en conformité avec les dispositions relatives à la protection et la sécurité des données des assurés dans le cadre du Système national d’information inter-régimes de l’assurance maladie (SNIIRAM). Rappelons que le SNIIRAM stocke des milliards de données de santé sur les assurés et sa taille atteint actuellement, si l’on prend en compte l’ensemble du Système national des données de santé (SNDS) dont le SNIIRAM est une partie intégrante, les 450 Téraoctets. 

La mise en demeure a été décidée le 8 février 2018 et a été publiée le 27 février 2018. 

 

Le système de protection des données de la CNAM est obsolète

La Cour des comptes avait déjà soulevé, dans son rapport du 3 mai 2016, notamment de la page 42 à 47, des mesures de protection des données obsolètes. Le mécanisme de double cryptage des données personnelles recueillies par la CNAM, appelé “FOIN”, était jugé bien trop ancien pour faire face aux risques actuels. 

Les rapporteurs de la Cour des comptes demandaient, dès 2016, à la CNAM de réfléchir à une nouvelle façon de protéger les données des assurés, plus actuelle, pour répondre aux risques. Apparemment, la CNAM ne semble pas avoir bougé le petit doigt… inquiétant quand on sait qu’elle gère toutes les données personnelles des assurés, donc des données de santé, qui sont des données dites sensibles méritant une protection accrue. 

 

La CNAM dans le même bateau que les entreprises ?

Nous ne sommes plus étonnés de constater que les autorités françaises imposent aux entreprises des obligations que l’administration ne semble pas en mesure de respecter. L’obligation de protection des données personnelles découlant du RGPD qui entre en vigueur le 25 mai 2018 semble avoir réveillé la CNIL qui s’est empressée de rappeler la CNAM à l’ordre… 

Le “hic” c’est qu’en cas de non conformité de la CNAM dans les délais impartis, le traitement pourrait être suspendu par la CNIL (on doute fortement que les mesures prises iront jusque là) et une sanction pénale d’un montant de 1 500 000 euros pourrait être infligée. 

Rappelons que s’il s’agissait d’une entreprise, l’amende qui pourrait être prononcée par la CNIL pourrait s’élever à 10 millions d’euros ou 2% du chiffre d’affaires, voire 20 millions d’euros ou 4% du chiffre d’affaires, la somme la plus élevée étant retenue dans chacun des cas. Encore une fois, les organismes publics et les entreprises ne sont pas vraiment dans le même bateau… 

Ajouter aux articles favoris
Please login to bookmark Close
0 Shares:
Share 0
Tweet 0
Pin it 0

— Previous article

Utile : le dernier avenant prévoyance de l'optique-lunetterie

Next article —

Extension d'un avenant à la CCN des coopératives agricoles laitières

Découvrez nos analyses et capsules vidéos
Lancer la vidéo
Dans ce sixième numéro de l'émission mensuelle de Tripalio, Mickaël Ciccotelli fait le point avec Léo Guittet sur le nouvel avenant santé n° 9 fraîchement publié. Retrouvez l'avenant complet ici : https://presse.tripalio.fr/bureaux-detudes-lavenant-sante-9/ Cet avenant précise enfin les cotisations proposées par la nouvelle structure isolé/famille obligatoire. Il met également à jour la mutualisation frais de santé en reconduisant les assureurs recommandé. Enfin le texte corrige une coqu

Le pouls des CCN #6 : focus sur l'avenant santé n° 9 de la CCN Syntec

  • parTripalio
  • 27 novembre 2025
Lancer la vidéo
Léo Guittet, docteur en droit de la santé et directeur juridique de Tripalio, fait le point les 3 grandes actualités de la protection sociale complémentaire (PSC) du moment. Au menu du webinaire : 1- Le PLFSS 2026 sorti du Sénat et renvoyé à l'Assemblée nationale, °taxe Ocam, le retour (éphémère ?), °un contrat solidaire et responsable socle acté par amendement, °l'idée lancée par un sénateur d'un contrat santé de base, obligatoire et à tarif unique décidé par l'Etat. - P

Webinaire Tripalio #5 : les 3 grandes actualités PSC du moment

  • parTripalio
  • 28 novembre 2025
Lancer la vidéo
Léo Guittet, docteur en droit de la santé et directeur juridique de Tripalio, fait le point sur le sort des accords collectifs en santé lorsque les conventions collectives (CCN) fusionnent. Ce webinaire a été organisé au mois de février 2025. Tripalio est la legaltech de référence en complémentaire santé et prévoyance d'entreprise. Inscrivez-vous et découvrez nos univers : - Presse spécialisée quotidienne : https://app.tripalio.fr/ - Base de données et outils métiers : https://app.tripal

Webinaire Tripalio #1 : Les accords santé face aux fusions de CCN

  • parTripalio
  • 21 mai 2025
Lancer la vidéo
Dans ce cinquième numéro de l'émission mensuelle de Tripalio, Mickaël Ciccotelli fait le point avec Léo Guittet sur : 1 - les régimes frais de santé et prévoyance de la CCN des industries chimiques : à lire pour aller plus loin : °https://presse.tripalio.fr/prevoyance-la-chimie-cherche-sa-formule/ °https://presse.tripalio.fr/dans-la-chimie-un-assureur-reference-en-sante-quitte-le-navire/ °https://presse.tripalio.fr/la-ccn-des-industries-chimiques-diffuse-son-dernier-avenant-sante/ °https

Le pouls des CCN #5 : l'actualité des CCN Syntec, chimie, sécurité sociale

  • parTripalio
  • 30 octobre 2025
Vous pourriez aussi aimer
CComplémentaire Santé
Lire plus
  • 8 minute read

La solidarité au cœur du Comptoir des Branches de Malakoff Humanis

Le 2 décembre 2025, Malakoff Humanis a réuni ses partenaires dans un lieu conviviable pour une nouvelle édition du « Comptoir des branches ». Lancé en mai 2021 à l’initiative du groupe de protection sociale Malakoff Humanis, il agit comme un lieu d’échange et de co-construction pour les partenaires sociaux des branches professionnelles autour de la protection sociale. Ce rendez-vous s’est imposé comme un espace d’échange incontournable. À l’occasion des 10 ans du dispositif de solidarité, cette soirée était...
CComplémentaire Santé
Lire plus
  • 1 minute read

Le socle solidaire et responsable écarté du PLFSS en 2e lecture

C'est sans grande surprise que les députés ont supprimé hier (3 décembre 2025) l'article 6 quater, créant un socle solidaire et responsable, du projet de loi de financement de la sécurité sociale (PLFSS) pour 2026. Cet article inséré par le Sénat devait permettre de commercialiser des contrats moins généreux en termes de prestations que l'actuel contrat responsable et...
RRevue de Presse

La Mutualité française appelle les français à participer aux Etats généraux de la santé et de la protection sociale

Ce communiqué a été diffusé par la Mutualité française. Comment les Français peuvent-ils se réapproprier leur protection sociale ? En donnant leur avis dans le cadre des Etats généraux de la santé et de la protection sociale, estime Julien Damon, professeur associé à Sciences Po. Il s’est exprimé lors du lancement...
AAssurance

Intériale quitte la Mutualité Française

Plusieurs confrères de la presse spécialisée annoncent, ces dernières heures, la décision prise par Intériale, ayant longtemps joué un rôle central dans l'assurance santé des agents et anciens agents du ministère de l'Intérieur, de quitter la fédération nationale de la mutualité française. Cette décision résulterait notamment des tensions survenues entre opérateurs mutualistes, et dans le cadre de leur représentation, au cours de la mise en œuvre de la réforme...
JJO

Avis d’extension d’avenants à la CCN de la production cinématographique

Le ministre du travail et des solidarités, envisage d’étendre, par avis publié le 4 décembre 2025, les dispositions de l’avenant du 26 mars 2025 relatif à la révision des salaires minima et de l'avenant du 26 septembre 2025 relatif à la classification, conclus dans le cadre de la convention collective nationale de la production cinématographique du 19 janvier 2012 (...