L’Assurance maladie mise en demeure par la Cnil

0

La CNIL aurait découvert de graves manquements de sécurité sur une base de données de taille conséquente de la Caisse nationale de l’assurance maladie. Des données personnelles sont en danger et une mise en demeure a été émise.

La La Commission nationale de l’informatique et des libertés (CNIL) a pointé du doigt « nombreux manquements à la sécurité », sur un système de traitement de données informatisé en service depuis 1999, exposants les données personnelles de très nombreux français.

Aucune vulnérabilité critique a été relevée mais plusieurs faiblesses qui pourraient fortement fragiliser le Système national d’information inter-régimes de l’Assurance maladie (Sniiram). Ce fichier agrège les données des patients (âge, code postal, médecin traitant) ainsi que les soins remboursés (actes médicaux, feuilles de soins, séjours hospitaliers). L’accès à ce fichier est fortement contrôlé par des autorisations et une « pseudonymisation », mais jugées insuffisantes par la CNIL.

Le constat de la CNIL ne s’arrête pas là et pointe aussi du doigt des faiblesse dans « les procédures de sauvegarde », « les extractions de données individuelles » ou encore « la sécurité des postes de travail des utilisateurs du Sniiram ». Ce bilan fait le point suite à plusieurs contrôles effectués entre 2016 et 2017.

La CNIL rassure en certifiant qu’il n’y a eu aucune fuite de donnée publique à déplorer. Des mesures de renforcement de la sécurité du Sniiram ont été engagées par la Caisse nationale de l’assurance maladie (avec un délai de trois mois pour agir), comme l’indique un communiqué Reuters.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.