Scroll Top
CNIL : contrôles des site internet français et des données de santé
Actualités Actualités du moment Autorités et organismes nationaux Clinique CNIL Cyberattaque Cybersécurité Données de santé Données personnelles Dossier patient informatisé ESPIC Établissement de santé Établissement de santé privé Etablissement public de santé Industrie Industriels Laboratoires Laurence Huin Médecins Ordres professionnels Organismes nationaux et collectivités Organismes sociaux et médico-sociaux Professionnels de la pharmacie Professionnels de santé Professionnels Libéraux Professionnels paramédicaux RGPD Santé numérique Sécurisation Sécurité Start-up
Partager l'article



*




CNIL : LES THÉMATIQUES PRIORITAIRES DE CONTRÔLE POUR 2021

 

Article rédigé le 3 mars 2021 par Me Laurence Huin

 

L’actualité récente aurait-elle influencé la CNIL pour définir ses thématiques prioritaires de contrôle pour l’année 2021 ? On peut le supposer : deux des trois thématiques retenues concernent la cybersécurité et les données de santé.

 

SOMMAIRE
1 La cybersécurité des sites internet français
2 Sécurisation des données de santé

 

La cybersécurité des sites internet français

Dans le viseur de la CNIL, tout d’abord, la cybersécurité des sites web français les plus utilisés. Une attention particulière sur ce sujet sera portée sur les formulaires de recueil de données, l’utilisation du protocole HTTPS et la sécurité des mots de passe.

La CNIL prévoit également d’interroger les organismes contrôlés sur leur stratégie face aux ransomwares.

Nul doute que les établissements de santé devraient avoir quelques éléments de réponse à apporter (voir en ce sens nos conseils pratiques en cas de cyberattaques).

 

Sécurisation des données de santé

Autre thématique retenue, et qui s’inscrit dans la continuité de la stratégie de contrôle retenue en 2020, la sécurité des données de santé.

Dans le cadre de la numérisation du secteur de la santé (gestion des accès au dossier patient informatisé au sein des établissements de santé, plateformes de prise de rendez-vous médicaux en ligne, gestion des violations de données personnelles dans les établissements de soins, etc.), la CNIL entend poursuivre ses contrôles amorcés en 2020.

Dans un précédent article, nous informions que la CNIL a récemment condamné deux médecins libéraux pour manquement à l’obligation de sécurité des données traitées et à son corolaire l’obligation de lui notifier une violation de données.

La CNIL souhaite que ces contrôles permettent de de continuer à élever le niveau de sécurité des données de santé des personnes.

 

Nous voilà désormais avertis !

 

Laurence Huin
Laurence Huin

Avocat depuis 2015, Laurence Huin exerce une activité de conseil auprès d’acteurs du numérique, aussi bien côté prestataires que clients.
Elle a rejoint le Cabinet Houdart & Associés en septembre 2020 et est avocate associée en charge du pôle Santé numérique.
Elle consacre aujourd’hui une part importante de son activité à l’accompagnement des établissements de santé publics comme privés dans leur mise en conformité à la réglementation en matière de données personnelles, dans la valorisation de leurs données notamment lors de projets d’intelligence artificielle et leur apporte son expertise juridique et technique en matière de conseils informatiques et de conseils sur des projets de recherche.