Données de santé : les priorités de contrôle de la CNIL
La Cnil a publié ses thèmes de contrôle prioritaires pour 2023. Les données de santé restent sur le radar des régulateurs. Chaque année, la Commission nationale de l'informatique et des libertés (Cnil) procède à des centaines de contrôles (345 en 2022), qui peuvent découler de plaintes, de signalements de violation de données ou d'événements d'actualité. En conséquence, les régulateurs ont défini et publié des thèmes prioritaires pour 2023 afin de cibler leurs politiques de contrôle sur les thèmes à haut risque et d'évaluer la conformité dans des secteurs sélectionnés.
Dans un communiqué, la Cnil annonce qu'elle va concentrer la surveillance sur plusieurs sujets : l'utilisation de caméras renforcées par les acteurs publics ; l'utilisation des dossiers personnels d'événements de crédit ; la gestion des dossiers de santé et les applications mobiles.
Contrôle sanitaire
Dans le domaine de la santé, les régulateurs ciblent spécifiquement l'accès aux dossiers informatisés des patients au sein des établissements de santé. Comme le rappelle la Cnil, sa communication avec les responsables de santé s'est intensifiée ces dernières années, notamment en ce qui concerne la sécurité des données de santé : qu'il s'agisse de la politique générale de sécurité des systèmes d'information de santé (PGSSI-S), du partage des documents médicaux (DMP ), la Carte Professionnelle de Santé (CPS-eCPS) ou le service « pro Santé connect ». Ces différents systèmes ont fait l'objet d'un nombre quasi incalculable de demandes d'avis et de conseils. La sécurité des données de santé a été choisie comme thème annuel des inspections de la CNIL en 2020 et 2021, et c'est une question récurrente. CNIL dans un grand nombre de dossiers, impliquant tous les établissements médicaux. La Cnil a initié la vérification des accès aux dossiers patients informatisés (DPI) en 2022 et se poursuivra en 2023. Ce choix a été fait notamment après des plaintes reçues par la Cnil accusant des tiers non autorisés d'accéder aux DPI au sein des établissements de santé. Les contrôles mis en place auront également pour objet de vérifier toutes les mesures prises pour assurer la sécurité des données.
Les données de santé font l'objet d'une protection juridique particulière et d'un suivi rapproché par la CNIL. Les organismes d'assurance maladie complémentaire demandent une plus grande souplesse dans l'utilisation de ces données.
