Deux médecins condamnés

Un médecin doit parfois sortir sa casquette d’informaticien. Deux praticiens libéraux en ont récemment fait le constat, eux qui avaient mal configuré leur box Internet et leur logiciel d’imagerie médicale. Pas de chance, la Cnil (Commission nationale de l’informatique et des libertés) veille au grain ! Lors d’un contrôle en ligne réalisé en septembre 2019, le gendarme des données personnelles a en effet constaté que des milliers d’images médicales hébergées sur les serveurs des deux médecins étaient librement accessibles sur Internet. Lors de leur audition, les médecins ont reconnu leur erreur et indiqué la source du problème, un mauvais paramétrage informatique. « Les investigations menées ont également permis d’établir que les images médicales conservées sur leurs serveurs n’étaient pas systématiquement chiffrées », précise la Cnil, qui déplore une négligence des principes élémentaires en matière de sécurité informatique que le RGPD (Règlement européen sur la protection des données) condamne (article 32).

De plus, une fois informés, les deux médecins auraient dû notifier eux-mêmes à la Cnil que ces données pouvaient fuiter (une autre obligation du RGPD, article 33).

À titre d’exemple

La Cnil n’a pas jugé utile de révéler l’identité des médecins, mais prononcé à leur encontre, en décembre dernier, une sanction financière de 6 000 € pour l’un, de 3 000 € pour l’autre. La sanction doit servir d’exemple et rappeler aux médecins libéraux qu’ils détiennent des données sensibles. « Elle doit également les inciter à la prudence au moment de l’élaboration et du paramétrage de leur système informatique interne, en s’entourant si nécessaire de prestataires compétents en la matière », indique la Cnil. Parce qu’on peut être tout à la fois très bon médecin et… piètre informaticien.