Cegedim, éditeur de logiciels de santé, a été condamné au versement d’une amende de 800 000 euros par la CNIL pour ne pas avoir respecté la protection des données personnelles, ce que l’entreprise conteste.
La Commission nationale de l’informatique et des libertés (CNIL) a indiqué dans un communiqué que « la société avait traité sans autorisation des données de santé non anonymes, transmises à ses clients en vue de produire des études et des statistiques dans le domaine de la santé ». Toujours selon l’organisme, Cegedim, qui fournit des logiciels à des médecins, a transmis des données sous pseudonymes, non anonymisées, permettant l’identification d’un patient et la connaissance de son parcours médical.
La CNIL a ainsi identifié deux manquements à la loi informatiques et libertés applicable en la matière, relatifs à l’obligation de traiter des données de manière licite et à l’obligation d’effectuer les formalités préalables dans le domaine de la santé. Elle a également souligné le « caractère massif » du traitement de données « sensibles ».
Cegedim, par la voie de son directeur général Benoît Garibal, a affirmé que les données avaient été anonymisées et dit avoir entrepris les démarches de mise en conformité sur la question des formalités nécessaires à la gestion de données de santé. L’entreprise se réserve le droit de contester la décision de la CNIL devant le Conseil d’État.
2 commentaires pour cet article :