Le RGPD s’applique à tous, et surtout si des données sensibles, telles des données de santé, sont en jeu.
A l’occasion d’un contrôle en ligne, la CNIL a constaté que les serveurs des deux médecins ne présentaient aucune protection informatique permettant ainsi le libre accès à des milliers d’images médicales. La CNIL a aussi constaté l’absence de chiffrement sur un grand nombre d’images. Au sens du RGPD, il s’agit de violations de données à caractère personnel.
Les médecins n’avaient pas averti leurs patients de ces failles. La CNIL a choisi de rendre publique cette décision afin d’alerter les professionnels et de les inciter à rester constamment vigilant sur les mesures de sécurités, d’autant plus s’agissant de données de santé. Elle indique qu’il faut toujours choisir les solutions présentant le maximum de garantie et qu’il ne faut pas hésiter à s’entourer de professionnels pour assurer la sécurité informatique de son réseau.
Charlotte GALICHET