Brève

Sécurité des données, la CNAMTS mise en demeure par la Cnil

Par
Publié le 01/02/2018

Trois mois, c'est le délai donné par la Cnil à la Cnamts* pour se conformer à sa mise en demeure de renforcer la sécurisation de sa base de données. Déjà un rapport de la Cour des comptes en 2016 avait fait état d'une sécurité insuffisante des données. En conséquence, la Cnil a mené une série de contrôles. Résultat, même si elle n'a pas constaté de faille majeure dans l'architecture de la base, des insuffisances de sécurité ont été relevées qui pourraient fragiliser le dispositif. Est ciblée notamment la pseudonymisation des assurés qui est censée rendre plus difficile la réidentification des personnes. Les autres domaines défaillants sont les procédures de sauvegarde des données et l'accès aux données par les utilisateurs de la base et par les prestataires. Rappel de la Cnil, cette mise en demeure a été rendue publique « en raison de la particulière sensibilité des données traitées et du nombre important d'organismes habilités pour y accéder ». Mais elle ne représente pas une sanction si la Cnamts se conforme à la loi dans le délai imparti. Si ce n'est pas le cas, la Cnil nommera un rapporteur qui sera chargé de prononcer des sanctions.

* Commission nationale de l'informatique et des libertés. Caisse nationale de l'assurance maladie des travailleurs salariés.


Source : decision-sante.com