Fondamentalement, ce qui leur est reproché c’est d’avoir
- Construit leurs propres « serveurs »
- hébergé des données personnelles et des données de santé qui n’étaient pas systématiquement chiffrées
- ignoré les règles les plus élémentaires de la sécurité des données
Franchement, c’ette décision ne me réjouis pas, mais je suppose que nous devons passer par là afin que tout le monde comprenne que le GDPR n’est pas une option, mais une loi.
Compte tenu de la sensibilité des données personnelles liées à la santé (c’est pourquoi elles relèvent de la catégorie des données sensibles dans le GDPR), il n’est tout simplement pas acceptable que quelqu’un construise un serveur « bricolé maison » sans la protection et la sécurité des données nécessaires.
Et oui, cela coûte de l’argent pour consulter une entreprise informatique spécialisée, mais il en va de même pour consulter un médecin.
Donc, à chacun de faire son métier, et ce sera bien fait…
D’ailleurs, vous trouvez ici les réflexions du Dr. Pierre Simon sur ce même sujet.
Source : CNIL : https://www.cnil.fr/fr/violations-de-donnees-de-sante-la-cnil-sanctionne-deux-medecins
Merci aux 154 lecteurs de cet article !