Publicité en cours de chargement...
Une pédiatre de l’AP-HM condamnée pour traitement illicite de données
Selon ticsanté, la pédiatre avait mis en place une base de données épidémiologique pour le suivi des prématurés, dans un contexte de partage de données médicales entre professionnels de santé – situation très courante, tous les CHU ont mis en place ce genre de bases, rien d’anormal à ce stade.
Là où cela se corse, c’est que la DSI de l’AP-HM, contactée par la pédiatre sur une assistance à la mise en place du projet, aurait répondu par la négative, arguant n’avoir ni le temps ne les ressources pour traiter ce projet. Ladite base aurait donc été mise en place sans déclaration préalable du traitement par la pédiatre, d’où le jugement du TGI qui la condamne tout de même à 5000 euros d’amendes.
Que la DSI de l’AP-HM soit relaxée dans ce contexte n’étonne personne : on ne peut tout de même pas être mis en cause sur un dysfonctionnement quand on a refusé de traiter le dossier du fait du manque de ressources. Que la SSII hébergeant les données soit également relaxée pose tout de même question. Certes elle n’est pas responsable du traitement, mais en tant que sous-traitant n’est-elle pas tenue de mettre tout en œuvre pour protéger les données ? L’affaire vient d’une patiente qui avait trouvé le dossier médical de son fils en tapant tout simplement son nom dans un moteur de recherche, on peut en déduire que la protection de la base était plus que légère.
Par contre, la SSII en question hébergeait de fait des données médicales pour compte de tiers sans en détenir l’agrément en en connaissance de cause. Le jugement du TGI ne portant que sur les aspects informatiques et liberté, il n’est pas étonnant que la question de l’agrément ne soit pas sanctionnée, et on attend impatiemment la suite sur ce sujet, si suite il y a. Quel va être l’analyse des juges, entre le fait que le responsable du traitement confie un hébergement de données de santé à un prestataire qui ne dispose pas de l’agrément, et le prestataire en question qui héberge en connaissance de cause sans agrément ?
Avez-vous apprécié ce contenu ?
A lire également.
Regonfler un pneu ou s’attaquer à la root cause : vision 27001 de la mise sous contrainte
15 sept. 2025 - 22:20,
Tribune
-Imaginez un peu la scène : vous êtes dans votre jardin en train de tailler vos rosiers, et par-dessus la clôture vous apercevez votre voisin que vous saluez chaleureusement. Vous en profitez pour le prévenir que le pneu arrière gauche de sa voiture, garée dans son allée et que vous voyez très bien d...
Tour de France CaRE Domaine 2
13 sept. 2025 - 16:20,
Communiqué
- Orange CyberdefenseLa cybersécurité n’est plus une option pour les établissements de santé ! Grâce au programme CaRE, vous pouvez bénéficier de subventions pour augmenter votre résilience numérique. Orange Cyberdefense vous invite à son Tour de France autour du Domaine 2 du programme CaRE de mi-septembre à mi-octobre.
CaRE D2 : renforcer la continuité et la reprise d’activité grâce au test du PCRA
08 sept. 2025 - 11:50,
Tribune
-Le mois de juillet 2025 a marqué le lancement de CaRE D2, avec pour objectif de renforcer la stratégie de continuité et de reprise d'activité des établissements de santé, aussi bien sur le plan métier que sur le plan informatique. Au cœur du dispositif : le Plan de Continuité et de Reprise d'Activit...
Certification des établissements de santé : démarrage du 6ᵉ cycle au 1er septembre 2025
05 sept. 2025 - 11:39,
Actualité
- DSIHDepuis le 1er septembre 2025, la Haute Autorité de santé (HAS) a officiellement lancé le sixième cycle de certification (2025-2030) des établissements de santé. Ce dispositif, renouvelé tous les quatre ans, constitue un levier majeur d’évaluation de la qualité et de la sécurité des soins dans les st...
