Image
Données personnelles : pseudonyme ne signifie pas anonyme

Données personnelles : pseudonyme ne signifie pas anonyme

French
Body

La commission nationale de l’informatique et des libertés (CNIL) est amenée à enquêter sur les pratiques des entités traitant des données à caractère personnel. Lorsque ces enquêtes révèlent des pratiques non conformes à la réglementation, la commission est habilitée à appliquer des sanctions…

Données de santé : pas de place pour l’à peu près

À l’occasion de contrôles, la commission nationale de l’informatique et des libertés (CNIL) a remarqué qu’un logiciel d’agenda utilisé par des médecins pour la gestion de leurs patients semblait contrevenir aux dispositions du règlement général pour la protection des données (RGPD).

En effet, il s’avère que les données relatives à la santé des patients étaient par la suite transmises à des partenaires commerciaux de l’exploitant du logiciel à des fins statistiques, et ce, sans aucune autorisation préalable des patients eux-mêmes ou sans consultation de la CNIL.

Mais ces données sont toutefois anonymes, se défend la société, ce qui garantit que les personnes concernées ne peuvent pas être identifiées !

Mais pour la CNIL, les données ne sont pas réellement « anonymes », mais plutôt « pseudonymes »…

Il apparaît que l’ensemble des données collectées sur les patients par le logiciel est mis en relation avec un identifiant unique. Cet identifiant permet, dès lors, d’avoir accès à l’ensemble du parcours de soin d’une personne et présente donc un risque de réidentification de cette dernière, malgré le fait que son identité ne soit pas détaillée.

Et pour la CNIL, cela suffit à déterminer que les données des patients soient qualifiées de données à caractère personnel et ne sont donc pas traitées de façon conforme à la réglementation.

Dès lors que des données à caractère personnel relatives à la santé sont traitées, il est, en effet, nécessaire de se tourner vers la CNIL pour obtenir une autorisation ou apporter la preuve qu’un de ses référentiels a été utilisé pour organiser le traitement.

En tenant compte de ces éléments et d’autres manquements, la commission a décidé d’infliger une amende à l’entreprise exploitant le logiciel en tenant compte de ses capacités financières, de la gravité des manquements, de leur caractère massif et du fait que les données concernées soient des données de santé. Le montant de l’amende s’élève ici à 800 000 €…

Données personnelles : pseudonyme ne signifie pas anonyme - © Copyright WebLex

À voir aussi
Élevages : de nouvelles mesures contre la prédation et les maladies
Élevages : de nouvelles mesures contre la prédation et les maladies
Les éleveurs sont particulièrement exposés aux risques de maladies et de prédation. C’est pourquoi des mesures sont prises dans ce cadre afin d’assurer une meilleure prévention et indemnisation de ces risques.Indemnisation des attaques de loups :…
Secteur du tourisme : quelques nouveautés à connaître
Secteur du tourisme : quelques nouveautés à connaître
En matière de tourisme, de récentes mises à jour juridiques sécurisent les procédures administratives liées au secteur du tourisme, clarifient les règles de classement des communes et des hébergements, encadrent les frais d'immatriculation des…
MaPrimeRénov’ : une condition de plus pour accéder au parcours accompagné
MaPrimeRénov’ : une condition de plus pour accéder au parcours accompagné
Dans le cadre du dispositif d’aides MaPrimeRénov’, les ménages souhaitant entreprendre des travaux de rénovation d’ampleur de leur bien doivent passer par le parcours MonAccompagnateurRénov’. Les conditions d’accès se durcissent légèrement……
Image bot
Image
Titre bot
Suivre notre actualité
Image
Image
Titre
Besoin d’être accompagné dans votre activité ?
Texte

Nos experts sont heureux de pouvoir parler de votre projet.

Titre 2
Nous rendre visite
Language
French
Formulaire de newsletter