Blog
CNIL : Consultation publique sur la sécurité des dossiers médicaux
Retour
All Posts
Edito

CNIL : Consultation publique sur la sécurité des dossiers médicaux

Christophe BARDY - GRACES community
20/3/2025
Propulsé par Virginie
Cet article est réservé aux membres GRACES.community

Consultation publique de la CNIL sur la sécurité des dossiers médicaux : Enjeux et recommandations pour les établissements de santé



Contexte et objectifs de la consultation publique


La Commission Nationale de l'Informatique et des Libertés (CNIL) vient de lancer une consultation publique majeure concernant la sécurité et la conformité des dossiers médicaux. Cette initiative s'inscrit dans un contexte d'évolution rapide des technologies de santé et de multiplication des cyberattaques visant le secteur médical. L'objectif est d'établir un cadre de référence actualisé pour la protection des données de santé, particulièrement sensibles au sens du RGPD.


La consultation vise à recueillir les retours d'expérience des professionnels de santé, des éditeurs de logiciels, des responsables de la protection des données (DPO) et des experts en cybersécurité du secteur médical. Les contributions permettront d'enrichir et d'affiner les recommandations qui seront publiées par la CNIL.


Points clés des recommandations proposées


Le projet de recommandation aborde plusieurs aspects essentiels :


1. La gouvernance des données de santé

- Définition claire des rôles et responsabilités

- Mise en place d'une politique de gestion des accès

- Documentation des processus de traitement


2. La sécurité technique

- Chiffrement des données sensibles

- Traçabilité des accès et des actions

- Sauvegardes régulières et sécurisées


3. La formation et la sensibilisation

- Programme de formation continue du personnel

- Procédures de gestion des incidents

- Culture de la protection des données


Impact sur les établissements de santé


Les établissements de santé devront adapter leurs pratiques pour se conformer aux futures recommandations. Cela implique :


- Une révision des processus internes

- Des investissements en sécurité informatique

- Une mise à niveau des compétences du personnel


Quelques pistes pour l'intégration opérationnelle dans votre dispositif :


• Réaliser un audit complet de votre système de gestion des dossiers médicaux au regard des recommandations de la CNIL

• Mettre en place un plan d'action priorisé pour combler les écarts identifiés

• Renforcer la formation des équipes sur les bonnes pratiques de sécurité des données de santé

• Documenter l'ensemble des procédures de traitement des données de santé

• Prévoir un budget spécifique pour la mise en conformité technique et organisationnelle

Partager sur
Expertises
Cybersécurité
Données personnelles
Secteurs d’activité
Santé / Médical / Pharma
Envie de lire la suite de l’article ?
Il vous reste 50% de l’article à lire
Inscrivez-vous sur GRACES.community pour profitez de toute l’actualité compliance
directement depuis votre espace Membre !
M'inscrire

Ces articles pourraient vous plaire

Inscrivez-vous et accèdez à l’ensemble de l’actualité GRACES.Community.

Voir toute l'actualité

Guide complet : Stratégies pour réussir l'examen CFE en 2024

2/2/2025
10min
20
20
News

Accord de composition administrative entre l’AMF et la société COGP

27/11/2023
10min
20
20
Sanctions

Avis du Conseil Économique, Social et Environnemental (CESE) sur les lanceurs d'alerte

13/11/2020
10min
20
20
News

Lettre de la DAJ – Le traitement des données dans le domaine des relations de travail – Arrêt CJUE

17/4/2023
10min
20
20
News

Luxembourg's measures to combat money laundering and terrorist financing

5/10/2023
10min
20
20
News

Report Fighting Fraud: Breaking the Chain

27/11/2022
10min
20
20
News

La plus grande affaire de corruption de la Chine moderne

8/1/2024
10min
20
20
Sanctions

Plus de 200 sociétés ont trouvé leur compliance officer avec GRACES.community,

et si c’était vous ?