La Cnil épingle 13 établissements

Par

Publié le 23/02/2024

Article réservé aux abonnés

À la suite d’une série de contrôles, la Commission nationale de l’informatique et des libertés (Cnil) rappelle à l’ordre 13 structures de soins, dans lesquelles le gendarme de la donnée personnelle a constaté que les mesures de sécurité informatique et la politique de gestion des habilitations d’accès au dossier patient informatisé (DPI)* étaient parfois inadaptées. Le régulateur observe que, sur certains sites, des professionnels de santé ne participant pas à la prise en charge du patient peuvent accéder illégitimement aux informations relatives à ce dernier. En conséquence, la présidente de la Cnil a décidé de mettre en demeure plusieurs établissements en leur demandant de mettre en place une série de mesures de protections pour assurer la sécurité et la confidentialité des données du DPI. Ils devront ainsi sécuriser l’accès à leur système grâce à une politique d’authentification robuste et prévoir des habilitations spécifiques afin que chaque soignant ou agent n’ait accès qu’aux dossiers adéquats. « Il est en outre recommandé de prévoir des mesures de confidentialité renforcées pour certains dossiers particuliers (par exemple, les dossiers de patients provenant d’un établissement pénitentiaire) », souligne la Cnil. L’autorité administrative indépendante impose également le recensement quotidien de tous les accès au DPI. Cette traçabilité doit non seulement permettre d’indiquer qui s’est connecté à la base de données, à quel moment, mais, plus précisément, qui a accédé à quoi.

Ces dernières années, de nombreux hôpitaux ont été la cible de cyberattaques. En France, le dernier a en avoir fait les frais est le centre hospitalier d'Armentières (Nord) dans la nuit de 10 au 11 février. L’établissement a été contraint de fermer temporairement ses urgences par mesure de sécurité.

*Le DPI centralise l’ensemble des données de santé (comptes rendus de consultations et de séjours hospitaliers, examens biologiques ou radiologiques, prescriptions médicales, etc.) des patients pris en charge au sein d’un établissement de santé

A.F.

Numérique Cybercriminalité équipementHospitalier CHU Sécurité

Source : Le Quotidien du Médecin

Nous vous recommandons

Plus de 3 700 décès en France liés à la chaleur en 2024, un bilan moins lourd que les deux étés précédents

Affaire Le Scouarnec : l'Ordre des médecins accusé une fois de plus de corporatisme

Procès Le Scouarnec : la Ciivise appelle à mettre fin aux « silences » qui permettent les crimes

« Ils savaient » : le chirurgien pédocriminel Le Scouarnec protégé par l'omerta médicale