Dans un monde de plus en plus numérisé, dématérialisé, où les données personnelles – ressource précieuse et confidentielle – sont plus facilement accessibles et utilisables, la mission de la Commission nationale de l’informatique et des libertés (Cnil) est d’autant plus importante et pertinente. Elle-même doit renforcer sa vigilance, ses contrôles et rappeler aux établissements de santé le cadre dans lequel ils doivent s’inscrire. Son bilan 2024, marqué par le constat d’une augmentation du nombre de violations de données, lui a fait prononcer bien plus de sanctions que les années précédentes. Ses recommandations deviennent aussi des marqueurs de cette intensification et composent un ensemble de guides permettant d’assurer les bonnes pratiques en matière de « gestion des données à caractère personnel », notamment celles de santé.
En 2024, l’action répressive de la Cnil se caractérise par une augmentation du nombre de mesures adoptées : le nombre total de sanctions prononcées est passé de 21 en 2022 à 42 en 2023 puis à 87 en 2024(1). La Cnil a également prononcé 180 mises en demeure et 64 rappels aux obligations légales, ce qui est « sans précédent pour ce type de mesures ». Au total, 331 mesures correctrices ont été prises. Depuis janvier 2025, la commission a rendu dix nouvelles décisions de sanctions dans le cadre de sa procédure simplifiée, pour un montant cumulé d’amendes de 104 000 euros. De nombreux professionnels de santé ont ainsi été sanctionnés pour ne pas avoir respecté le règlement général sur la protection des données (RGPD). [encadre_shortcode titre='enc_2025_540_01'] Les établissements de santé ne sont pas exclus des contrôles même si, pour l’heure, ils n’ont pas vraiment eu à subir les fourches caudines de la commission. Dans son dernier bilan, cette dernière précise avoir été alertée, à plusieurs reprises, au sujet d’accès illégitimes à des dossiers patient informatisés (DPI). Aussi a-t-elle conduit treize contrôles ...
Identifiez-vous ou créez un compte si vous ne l'avez pas encore fait. Cela vous permet de :
- Lire la suite des articles gratuits (marqués d'une puce verte).
- Lire la suite des articles payants (marqués d'une puce rouge).
Pour les abonnés, pensez à bien renseigner dans votre profil votre numéro d'abonné pour activer la lecture des articles payants.
