800 000 € d’amende pour Cegedim Santé : Que s’est-il passé ?
La CNIL a sanctionné Cegedim Santé, éditeur de logiciels pour les médecins, pour des manquements importants à la protection des données.
Voici ce qui n’allait pas :
1️⃣ Traitement de données de santé sans autorisation : Cegedim a utilisé des données de santé pour réaliser des études sans avoir l’autorisation de la CNIL. Ces données n’étaient pas anonymes mais pseudonymes, ce qui signifie qu’on pouvait retrouver l’identité des personnes.
2️⃣ Données non anonymes : La société collectait des infos sensibles (âge, sexe, allergies, antécédents médicaux, etc.) reliées à un identifiant unique par patient. Ce lien permettait de reconstituer le parcours de soins et donc, de potentiellement réidentifier les personnes. 📊
3️⃣ Téléchargement automatique des données : Chaque fois qu’un médecin consultait les remboursements de ses patients via un service de l’Assurance Maladie, ces données étaient téléchargées automatiquement.
👉 Quels sont les impacts de cette sanction CNIL pour Cegedim Santé ?
🔵 Impact sur la confiance des clients actuels et potentiels
🔵 Impact sur la réputation de l’entreprise (annonce par la presse et les médias)
🔵 Impact sur la compétitivité de l’entreprise vs. ses concurrents
🔵 Impact financier direct : amende
🔵 Impact financier indirect : potentiel préjudice sur le chiffre d’affaires existant et/ou prévisionnel.
La CNIL a sanctionné Cegedim Santé, éditeur de logiciels pour les médecins, pour des manquements importants à la protection des données.
Voici ce qui n’allait pas :
1️⃣ Traitement de données de santé sans autorisation : Cegedim a utilisé des données de santé pour réaliser des études sans avoir l’autorisation de la CNIL. Ces données n’étaient pas anonymes mais pseudonymes, ce qui signifie qu’on pouvait retrouver l’identité des personnes.
2️⃣ Données non anonymes : La société collectait des infos sensibles (âge, sexe, allergies, antécédents médicaux, etc.) reliées à un identifiant unique par patient. Ce lien permettait de reconstituer le parcours de soins et donc, de potentiellement réidentifier les personnes. 📊
3️⃣ Téléchargement automatique des données : Chaque fois qu’un médecin consultait les remboursements de ses patients via un service de l’Assurance Maladie, ces données étaient téléchargées automatiquement.
👉 Quels sont les impacts de cette sanction CNIL pour Cegedim Santé ?
🔵 Impact sur la confiance des clients actuels et potentiels
🔵 Impact sur la réputation de l’entreprise (annonce par la presse et les médias)
🔵 Impact sur la compétitivité de l’entreprise vs. ses concurrents
🔵 Impact financier direct : amende
🔵 Impact financier indirect : potentiel préjudice sur le chiffre d’affaires existant et/ou prévisionnel.
Pour plus de détails, nous vous recommandons de :
Lire le CP et les précisions de la CNIL
Lire le CP et les explications de Cegedim Santé