CNIL : Consultation publique sur la sécurité des dossiers médicaux

Christophe BARDY - GRACES community
20/3/2025
Propulsé par Virginie
Cet article est réservé aux membres GRACES.community

Consultation publique de la CNIL sur la sécurité des dossiers médicaux : Enjeux et recommandations pour les établissements de santé



Contexte et objectifs de la consultation publique


La Commission Nationale de l'Informatique et des Libertés (CNIL) vient de lancer une consultation publique majeure concernant la sécurité et la conformité des dossiers médicaux. Cette initiative s'inscrit dans un contexte d'évolution rapide des technologies de santé et de multiplication des cyberattaques visant le secteur médical. L'objectif est d'établir un cadre de référence actualisé pour la protection des données de santé, particulièrement sensibles au sens du RGPD.


La consultation vise à recueillir les retours d'expérience des professionnels de santé, des éditeurs de logiciels, des responsables de la protection des données (DPO) et des experts en cybersécurité du secteur médical. Les contributions permettront d'enrichir et d'affiner les recommandations qui seront publiées par la CNIL.


Points clés des recommandations proposées


Le projet de recommandation aborde plusieurs aspects essentiels :


1. La gouvernance des données de santé

- Définition claire des rôles et responsabilités

- Mise en place d'une politique de gestion des accès

- Documentation des processus de traitement


2. La sécurité technique

- Chiffrement des données sensibles

- Traçabilité des accès et des actions

- Sauvegardes régulières et sécurisées


3. La formation et la sensibilisation

- Programme de formation continue du personnel

- Procédures de gestion des incidents

- Culture de la protection des données


Impact sur les établissements de santé


Les établissements de santé devront adapter leurs pratiques pour se conformer aux futures recommandations. Cela implique :


- Une révision des processus internes

- Des investissements en sécurité informatique

- Une mise à niveau des compétences du personnel


Quelques pistes pour l'intégration opérationnelle dans votre dispositif :


• Réaliser un audit complet de votre système de gestion des dossiers médicaux au regard des recommandations de la CNIL

• Mettre en place un plan d'action priorisé pour combler les écarts identifiés

• Renforcer la formation des équipes sur les bonnes pratiques de sécurité des données de santé

• Documenter l'ensemble des procédures de traitement des données de santé

• Prévoir un budget spécifique pour la mise en conformité technique et organisationnelle

Partager sur
Envie de lire la suite de l’article ?
Il vous reste 50% de l’article à lire
Inscrivez-vous sur GRACES.community pour profitez de toute l’actualité compliance
directement depuis votre espace Membre !
M'inscrire

Plus de 200 sociétés ont trouvé leur compliance officer avec GRACES.community,

et si c’était vous ?