Publicité

La Cnil lance une check-list pour les responsables des données de santé

Le

  • donnees-sante-cnil-referentiel-hopital-corbeil-essones-cyberattaque.jpg

    referentiel-cnil-donnees-sante-check-list
    Le référentiel concerne le traitement des données à caractère personnel mis en œuvre à des fins de création d’entrepôts de données dans le domaine de la santé. (Freepik)
    • La Cnil a lancé une check-list de conformité pour son référentiel dédié aux entrepôts de données de santé. Un sujet sensible et d'actualité, alors que le Centre Hospitalier Sud Francilien de Corbeil-Essonnes subit en ce moment, une cyberattaque...

    Pour aider les responsables des données de santé, la Cnil propose désormais une “check list” de conformité à son référentiel relatif aux traitements de données à caractère personnel mis en œuvre à des fins de création d’entrepôts de données dans le domaine de la santé. Pour rappel, ce dernier permet aux organisations voulant mettre en œuvre un entrepôt de données de santé conforme, de ne pas solliciter l’autorisation préalable de la Cnil. Si le projet se calque sur le référentiel, elles peuvent directement déclarer leur conformité.

    Se conformer au référentiel

    La check list « reprend les différentes exigences du référentiel sous forme d’affirmations auxquelles le responsable de traitement répond par “vrai/ faux”, le cas échéant “non applicable”. Toute réponse négative à l’une des questions signifie que le traitement envisagé n’est pas conforme au référentiel », explique la Cnil.

    Lire aussi : Accord trouvé entre la Cnil et Agoria Santé pour la création d'un entrepôt de données de santé

    La gestion et la protection des données de santé, qui constituent des données sensibles, est un enjeu majeur. Surtout au regard des évènements récents. En effet, dimanche 25 septembre, les hackers Lockbit 3.0 ont diffusé les données médicales de nombreux patients du Centre Hospitalier Sud Francilien (CHSF), à Corbeil-Essonnes (91).

    Des données de santé en circulation sur internet

    Sous le joug de cette cyberattaque depuis août dernier, l’hôpital a dû déclencher un plan blanc face au blocage de son réseau informatique (et une demande de rançon de 10 millions d’euros). Si l’établissement n’a pas cédé aux menaces, les hackers ont tout de même mis à mal l’organisation de l’hôpital, impactant notamment la sécurité des patients. 

    Lire aussi : Cybercriminalité : Les hôpitaux sécurisent leurs systèmes d'information

    François Braun, ministre de la Santé, promet de protéger “de plus en plus” les hôpitaux.

    En plus d’un dépôt de plainte, la Cnil a été saisie. Mais en attendant, les informations critiques des patients (numéro de sécurité social, compte rendu d’examen, mot de passe… selon le CHSF) circulent toujours sur internet. Laissant les concernés vulnérables à des campagnes d'hameçonnage ou de piratage de mails et autres comptes…
     

    0 Commentaire
    Cnil
    données de santé
    cybercriminalité
    cybersécurité
    hôpital
    À lire sur Archimag
    Les podcasts d'Archimag
    Pour cet épisode spécial Documation, nous nous sommes penchés sur une autre grande tendance de l'année 2024 : la cybersécurité, et plus particulièrement la sécurité dans le domaine de la gestion des données. La protection des données contre les menaces internes et externes est non seulement cruciale pour garantir la confidentialité, l'intégrité et la disponibilité des données, mais aussi pour maintenir la confiance des clients. Julien Baudry, directeur du développement chez Doxallia, Christophe Bastard, directeur marketing chez Efalia, et Olivier Rajzman, directeur commercial de DocuWare France, nous apportent leurs éclairages sur le sujet.
    Lire la suite...
    Publicité

    Serda Formations Data 2023