CNIL : contrôles des site internet français et des données de santé

CNIL : LES THÉMATIQUES PRIORITAIRES DE CONTRÔLE POUR 2021

 

Article rédigé le 3 mars 2021 par Me Laurence Huin

 

L’actualité récente aurait-elle influencé la CNIL pour définir ses thématiques prioritaires de contrôle pour l’année 2021 ? On peut le supposer : deux des trois thématiques retenues concernent la cybersécurité et les données de santé.

 

 

La cybersécurité des sites internet français

Dans le viseur de la CNIL, tout d’abord, la cybersécurité des sites web français les plus utilisés. Une attention particulière sur ce sujet sera portée sur les formulaires de recueil de données, l’utilisation du protocole HTTPS et la sécurité des mots de passe.

La CNIL prévoit également d’interroger les organismes contrôlés sur leur stratégie face aux ransomwares.

Nul doute que les établissements de santé devraient avoir quelques éléments de réponse à apporter (voir en ce sens nos conseils pratiques en cas de cyberattaques).

 

Sécurisation des données de santé

Autre thématique retenue, et qui s’inscrit dans la continuité de la stratégie de contrôle retenue en 2020, la sécurité des données de santé.

Dans le cadre de la numérisation du secteur de la santé (gestion des accès au dossier patient informatisé au sein des établissements de santé, plateformes de prise de rendez-vous médicaux en ligne, gestion des violations de données personnelles dans les établissements de soins, etc.), la CNIL entend poursuivre ses contrôles amorcés en 2020.

Dans un précédent article, nous informions que la CNIL a récemment condamné deux médecins libéraux pour manquement à l’obligation de sécurité des données traitées et à son corolaire l’obligation de lui notifier une violation de données.

La CNIL souhaite que ces contrôles permettent de de continuer à élever le niveau de sécurité des données de santé des personnes.

 

Nous voilà désormais avertis !

 

Avocat depuis 2015, Laurence Huin a initialement exercé, au sein de cabinets parisiens, une activité de conseil auprès d’acteurs du numérique, que ce soit côté prestataires, que clients. Forte d’une solide formation en droit des TIC, Laurence Huin a développé une expertise juridique et technique en matière de projets numériques.

Elle a rejoint le Cabinet Houdart & Associés en septembre 2020 et est collaboratrice au sein du pôle Santé numérique.

Elle est ainsi régulièrement sollicitée auprès des acteurs du numérique pour les conseiller et les assister dans leurs problématiques contractuelles et pré-contentieuses et en particulier :
- Mise en conformité à la réglementation en matière de données personnelles (Autorisations devant la CNIL pour des finalités de recherche en santé, rédaction et négociations de DPA, de contrats responsables conjoints, mentions d’information, règlementation cookies, politiques de durées de conservation, PIA, registres des traitements…)
- Rédaction et négociation de contrats sur des projets informatiques (intégration, infogérance, maintenance, hébergement de données de santé, développements spécifiques, licence, cession, POC…)
- Sécurisation juridique de projets numériques (e-santé, télémédecine, développement d’applications mobiles, mise à dispositions de bases de données …)
- Régulation des contenus et e-reputation (mise en œuvre du droit à l’oubli et droit à l’image)