PProtection Sociale

Protection des données : la CNAM épinglée par la CNIL

0
Shares
0
0
0
0

Au moment où les entreprises sont mises sous pression à l’approche du Règlement général sur la protection des données (RGPD), la CNAM se fait épingler par la CNIL pour sa mauvaise protection des données des assurés… ironique n’est-ce pas ? 

Le gendarme français de la protection des données donne ainsi trois mois à la CNAM pour se mettre en conformité avec les dispositions relatives à la protection et la sécurité des données des assurés dans le cadre du Système national d’information inter-régimes de l’assurance maladie (SNIIRAM). Rappelons que le SNIIRAM stocke des milliards de données de santé sur les assurés et sa taille atteint actuellement, si l’on prend en compte l’ensemble du Système national des données de santé (SNDS) dont le SNIIRAM est une partie intégrante, les 450 Téraoctets. 

La mise en demeure a été décidée le 8 février 2018 et a été publiée le 27 février 2018. 

 

Le système de protection des données de la CNAM est obsolète

La Cour des comptes avait déjà soulevé, dans son rapport du 3 mai 2016, notamment de la page 42 à 47, des mesures de protection des données obsolètes. Le mécanisme de double cryptage des données personnelles recueillies par la CNAM, appelé « FOIN », était jugé bien trop ancien pour faire face aux risques actuels. 

Les rapporteurs de la Cour des comptes demandaient, dès 2016, à la CNAM de réfléchir à une nouvelle façon de protéger les données des assurés, plus actuelle, pour répondre aux risques. Apparemment, la CNAM ne semble pas avoir bougé le petit doigt… inquiétant quand on sait qu’elle gère toutes les données personnelles des assurés, donc des données de santé, qui sont des données dites sensibles méritant une protection accrue. 

 

La CNAM dans le même bateau que les entreprises ?

Nous ne sommes plus étonnés de constater que les autorités françaises imposent aux entreprises des obligations que l’administration ne semble pas en mesure de respecter. L’obligation de protection des données personnelles découlant du RGPD qui entre en vigueur le 25 mai 2018 semble avoir réveillé la CNIL qui s’est empressée de rappeler la CNAM à l’ordre… 

Le « hic » c’est qu’en cas de non conformité de la CNAM dans les délais impartis, le traitement pourrait être suspendu par la CNIL (on doute fortement que les mesures prises iront jusque là) et une sanction pénale d’un montant de 1 500 000 euros pourrait être infligée. 

Rappelons que s’il s’agissait d’une entreprise, l’amende qui pourrait être prononcée par la CNIL pourrait s’élever à 10 millions d’euros ou 2% du chiffre d’affaires, voire 20 millions d’euros ou 4% du chiffre d’affaires, la somme la plus élevée étant retenue dans chacun des cas. Encore une fois, les organismes publics et les entreprises ne sont pas vraiment dans le même bateau… 

Ajouter aux articles favoris
Please login to bookmarkClose
0 Shares:
Share 0
Tweet 0
Pin it 0

— Previous article

Utile : le dernier avenant prévoyance de l'optique-lunetterie

Next article —

Extension d'un avenant à la CCN des coopératives agricoles laitières

Découvrez nos analyses et capsules vidéos
Lancer la vidéo
Dans ce troisième numéro de l'émission mensuelle de Tripalio, Mickaël Ciccotelli fait le point avec Léo Guittet sur : 1 - la situation du budget social de la France à l'heure du gouvernement Lecornu. + à lire pour aller plus loin : https://presse.tripalio.fr/quelles-hypotheses-pour-un-plfss-a-la-mode-lecornu/ 2 - les enjeux santé-prévoyance dans 5 secteurs d'activité + à lire pour aller plus loin : °https://presse.tripalio.fr/sante-et-prevoyance-les-dossiers-ccn-a-suivre-en-cette-rentree/ ° h

Le pouls des CCN #3 : les enjeux de la rentrée de septembre 2025

  • parTripalio
  • 11 septembre 2025
Lancer la vidéo
Pour ce premier numéro de la nouvelle émission mensuelle de Tripalio, Mickaël Ciccotelli fait le point avec Léo Guittet sur la situation du régime frais de santé dans la convention collective nationale (CCN) des bureaux d'études (dite Syntec, IDCC 1486). Mickaël Ciccotelli est docteur en science politique et journaliste spécialisé protection sociale et paritarisme à Tripalio. Léo Guittet est docteur en droit de la santé et directeur juridique de Tripalio. Emission enregistrée le 23 mai 2025.

Le pouls des CCN #1 : le régime santé de la CCN Syntec

  • parTripalio
  • 23 mai 2025
Lancer la vidéo
Léo Guittet, docteur en droit de la santé et directeur juridique de Tripalio, fait le point les principales actualités concernant la santé et la prévoyance dans les conventions collectives nationales parues en septembre et octobre 2025. Ce bilan permet de faire le point sur ce les grands points d'attention pour les professionnels de la protection sociale complémentaire collective à l'approche de la fin d'année. Au menu du webinaire : - retour sur les accords santé et prévoyance significatifs pa

Webinaire Tripalio #4 : zoom sur les dernières grandes actus CCN santé/prévoyance

  • parTripalio
  • 31 octobre 2025
Lancer la vidéo
Ce septième numéro de l'émission mensuelle de Tripalio est le dernier numéro de l'année 2025. Pour l'occasion Mickaël Ciccotelli fait le point avec Léo Guittet sur la réforme de la protection sociale complémentaire (PSC) dans la fonction publique et sur la place qu'occupe Alan dans ce dossier crucial. Puis Léo Guittet revient sur le sujet de l'agrément des catégories objectives de salariés dans les CCN qui est passé au second plan avec les débats sur le PLFSS 2026. Retrouvez les articles c

Le pouls des CCN #7 : PSC, Alan et agréments de catégories objectives

  • parTripalio
  • 18 décembre 2025
You May Also Like
PPrévoyance

La résiliation facilitée en prévoyance finalement exclue de la loi de simplification

Le projet de loi de simplification de la vie économique dont l'examen a débuté en avril 2024 (heureusement que la procédure accélérée a été enclenchée !) vient d'aboutir à un accord en commission mixte paritaire (CMP). On constate que le députés et sénateurs ont décidé de supprimer la résiliation facilitée en prévoyance. Cette résiliation avait été ajoutée à l'Assemblée nationale à l'initiative de députés UDR (...
RRevue de Presse

Alptis enrichit son offre et uniformise sa marque

Ce communiqué a été diffusé par le groupe Alptis. Alors qu’il fête cette année son 50ème anniversaire, le Groupe Alptis engage la diversification des activités de sa maison-mère, Alptis Assurances, courtier grossiste historiquement spécialisé dans l’assurance santé et la prévoyance. Cette...
JJO

Avis d’extension d’un accord de méthode dans les transports routiers et activités auxiliaires du transport

Le ministre du travail et des solidarités envisage d’étendre, par avis publié le 20 décembre 2025, les dispositions de l'accord de méthode du 4 novembre 2025 relatif aux classifications des emplois dans les entreprises de Transport Sanitaire, conclu dans le cadre de la convention collective nationale des transports routiers et les activités auxiliaires du transport (...
JJO

Avis d’extension d’un accord dans les industries de produits alimentaires élaborés

Le ministre du travail et des solidarités envisage d’étendre, par avis publié le 20 décembre 2025, les dispositions de l'accord n° 121 du 9 septembre 2025 relatif aux métiers particulièrement exposés aux facteurs de risques ergonomiques, conclu dans le cadre de la convention collective nationale pour les industries de produits alimentaires élaborés du 17 janvier 1952 (...
JJO

Avis d’extension d’un avenant à un accord dans les entreprises au service de la création et de l’évènement

Le ministre du travail et des solidarités envisage d’étendre, par avis publié le 20 décembre 2025, les dispositions de l’avenant n° 2 du 5 décembre 2025 à l'accord du 14 avril 2022 relatif à la mise en place de la CPPNI, conclu dans le cadre de la convention collective nationale des entreprises techniques au service de la création et de l’événement du 21 février 2008 (...