CNIL : 800 000€ d’amende RGPD pour Cegedim Santé
Estimez votre Score RGPD et votre Risque d'Amende avec la version gratuite de la plateforme Data Comply One (ex Mission RGPD)
Faire le Diag RGPD en ligne avec la version gratuite
Découvrez notre offre Data Comply One (ex Mission RGPD) : Votre conformité RGPD par abonnement ✅
Prendre RDV avec un expert pour découvrir Data Comply One (ex Mission RGPD)
La CNIL a sanctionné Cegedim Santé, éditeur de logiciels pour les médecins, pour des manquements importants à la protection des données.
Voici ce qui n’allait pas :
1️⃣ Traitement de données de santé sans autorisation : Cegedim a utilisé des données de santé pour réaliser des études sans avoir l’autorisation de la CNIL. Ces données n’étaient pas anonymes mais pseudonymes, ce qui signifie qu’on pouvait retrouver l’identité des personnes.
2️⃣ Données non anonymes : La société collectait des infos sensibles (âge, sexe, allergies, antécédents médicaux, etc.) reliées à un identifiant unique par patient. Ce lien permettait de reconstituer le parcours de soins et donc, de potentiellement réidentifier les personnes. 📊
3️⃣ Téléchargement automatique des données : Chaque fois qu’un médecin consultait les remboursements de ses patients via un service de l’Assurance Maladie, ces données étaient téléchargées automatiquement.
👉 Quels sont les impacts de cette sanction CNIL pour Cegedim Santé ?
🔵 Impact sur la confiance des clients actuels et potentiels
🔵 Impact sur la réputation de l’entreprise (annonce par la presse et les médias)
🔵 Impact sur la compétitivité de l’entreprise vs. ses concurrents
🔵 Impact financier direct : amende
🔵 Impact financier indirect : potentiel préjudice sur le chiffre d’affaires existant et/ou prévisionnel.
Pour plus de détails, nous vous recommandons de :
Lire le CP et les précisions de la CNIL
Lire le CP et les explications de Cegedim Santé