Face à la recrudescence des cyberattaques, les notifications de violations de données personnelles dans les hôpitaux ont explosé, passant de 16 en 2018 à 196 en 2024. Ces dernières années la CNIL, alertée par des accès illégitimes aux données contenues dans les dossiers patients informatisés (DPI), a constaté des manquements à la sécurité et la confidentialité lors de ses contrôles.

Dans ce contexte, la CNIL a élaboré un projet de recommandation pour la conformité et la sécurité du dossier patient informatisé (DPI). Ce projet de recommandation insiste notamment sur :

• la notion d’équipe de soins
• les sous-traitants et leurs obligations ;
• le niveau d’exigence associé à l’authentification multi-facteur et au chiffrement des données.

Le 20 mars 2025, a marqué le lancement de la consultation publique de ce projet de recommandation pour la conformité et sécurité des dossiers médicaux.

Tous les établissements ainsi que leur délégué à la protection des données (DPO), leur conseil en matière de protection des données personnelles, leur médecin responsable de l’information médicale (DIM) et leurs responsables des systèmes d’information (DSI, RSSI) sont invités répondre à cette consultation publique jusqu’au 16 mai 2025.

Pour cela, il faut ajouter ces contributions directement sur le formulaire de la CNIL. A noter, qu’il est possible de ne pas répondre à l’intégralité du formulaire mais de choisir les parties intéressant chaque acteur.

Pour en savoir plus : Webinaire de la CNIL – Présentation du projet de recommandation relative au dossier patient informatisé le 1^er avril à 11h