Trois mois, c'est le délai donné par la Cnil à la Cnamts* pour se conformer à sa mise en demeure de renforcer la sécurisation de sa base de données. Déjà un rapport de la Cour des comptes en 2016 avait fait état d'une sécurité insuffisante des données. En conséquence, la Cnil a mené une série de contrôles. Résultat, même si elle n'a pas constaté de faille majeure dans l'architecture de la base, des insuffisances de sécurité ont été relevées qui pourraient fragiliser le dispositif. Est ciblée notamment la pseudonymisation des assurés qui est censée rendre plus difficile la réidentification des personnes. Les autres domaines défaillants sont les procédures de sauvegarde des données et l'accès aux données par les utilisateurs de la base et par les prestataires. Rappel de la Cnil, cette mise en demeure a été rendue publique « en raison de la particulière sensibilité des données traitées et du nombre important d'organismes habilités pour y accéder ». Mais elle ne représente pas une sanction si la Cnamts se conforme à la loi dans le délai imparti. Si ce n'est pas le cas, la Cnil nommera un rapporteur qui sera chargé de prononcer des sanctions.
* Commission nationale de l'informatique et des libertés. Caisse nationale de l'assurance maladie des travailleurs salariés.
Transition de genre : la Cpam du Bas-Rhin devant la justice
Plus de 3 700 décès en France liés à la chaleur en 2024, un bilan moins lourd que les deux étés précédents
Affaire Le Scouarnec : l'Ordre des médecins accusé une fois de plus de corporatisme
Procès Le Scouarnec : la Ciivise appelle à mettre fin aux « silences » qui permettent les crimes