La Cnil lance une check-list pour les responsables des données de santé

Le

  • donnees-sante-cnil-referentiel-hopital-corbeil-essones-cyberattaque.jpg

    referentiel-cnil-donnees-sante-check-list
    Le référentiel concerne le traitement des données à caractère personnel mis en œuvre à des fins de création d’entrepôts de données dans le domaine de la santé. (Freepik)
    • La Cnil a lancé une check-list de conformité pour son référentiel dédié aux entrepôts de données de santé. Un sujet sensible et d'actualité, alors que le Centre Hospitalier Sud Francilien de Corbeil-Essonnes subit en ce moment, une cyberattaque...

    Pour aider les responsables des données de santé, la Cnil propose désormais une “check list” de conformité à son référentiel relatif aux traitements de données à caractère personnel mis en œuvre à des fins de création d’entrepôts de données dans le domaine de la santé. Pour rappel, ce dernier permet aux organisations voulant mettre en œuvre un entrepôt de données de santé conforme, de ne pas solliciter l’autorisation préalable de la Cnil. Si le projet se calque sur le référentiel, elles peuvent directement déclarer leur conformité.

    Se conformer au référentiel

    La check list « reprend les différentes exigences du référentiel sous forme d’affirmations auxquelles le responsable de traitement répond par “vrai/ faux”, le cas échéant “non applicable”. Toute réponse négative à l’une des questions signifie que le traitement envisagé n’est pas conforme au référentiel », explique la Cnil.

    Lire aussi : Accord trouvé entre la Cnil et Agoria Santé pour la création d'un entrepôt de données de santé

    La gestion et la protection des données de santé, qui constituent des données sensibles, est un enjeu majeur. Surtout au regard des évènements récents. En effet, dimanche 25 septembre, les hackers Lockbit 3.0 ont diffusé les données médicales de nombreux patients du Centre Hospitalier Sud Francilien (CHSF), à Corbeil-Essonnes (91).

    Des données de santé en circulation sur internet

    Sous le joug de cette cyberattaque depuis août dernier, l’hôpital a dû déclencher un plan blanc face au blocage de son réseau informatique (et une demande de rançon de 10 millions d’euros). Si l’établissement n’a pas cédé aux menaces, les hackers ont tout de même mis à mal l’organisation de l’hôpital, impactant notamment la sécurité des patients. 

    Lire aussi : Cybercriminalité : Les hôpitaux sécurisent leurs systèmes d'information

    François Braun, ministre de la Santé, promet de protéger “de plus en plus” les hôpitaux.

    En plus d’un dépôt de plainte, la Cnil a été saisie. Mais en attendant, les informations critiques des patients (numéro de sécurité social, compte rendu d’examen, mot de passe… selon le CHSF) circulent toujours sur internet. Laissant les concernés vulnérables à des campagnes d'hameçonnage ou de piratage de mails et autres comptes…
     

    0 Commentaire
    Cnil
    Données de santé
    cybercriminalité
    Cybersécurité
    hôpital
    À lire sur Archimag
    Les podcasts d'Archimag
    La photographie possède un pouvoir fascinant : celui de capturer un instant et de le figer pour l’éternité. Elle raconte des histoires, qu’elles soient personnelles ou collectives, qui traversent le temps et façonnent notre passé, notre présent et notre futur. C’est pourquoi les albums de famille jouent un rôle si important dans la construction de nos souvenirs. Mais avec l’avènement de l’intelligence artificielle générative, capable de créer des images de plus en plus proches de la réalité, une question se pose : comment cette technologie va-t-elle influencer notre mythologie familiale ? Serge Tisseron, psychiatre et docteur en psychologie, explore depuis longtemps nos relations avec les technologies. En cherchant à recréer une photographie de son enfance, il s’est intéressé aux liens entre mémoire, photographie et intelligence artificielle. Il revient sur l’origine de son livre "Le jour où j’ai tué mon frère - Quand l’IA fabrique la photographie de nos souvenirs", publié aux Éditions Lamaindonne.
    Lire la suite...

    Serda Formations Data 2023