Une pédiatre de l’AP-HM condamnée pour traitement illicite de données
Selon ticsanté, la pédiatre avait mis en place une base de données épidémiologique pour le suivi des prématurés, dans un contexte de partage de données médicales entre professionnels de santé – situation très courante, tous les CHU ont mis en place ce genre de bases, rien d’anormal à ce stade.
Là où cela se corse, c’est que la DSI de l’AP-HM, contactée par la pédiatre sur une assistance à la mise en place du projet, aurait répondu par la négative, arguant n’avoir ni le temps ne les ressources pour traiter ce projet. Ladite base aurait donc été mise en place sans déclaration préalable du traitement par la pédiatre, d’où le jugement du TGI qui la condamne tout de même à 5000 euros d’amendes.
Que la DSI de l’AP-HM soit relaxée dans ce contexte n’étonne personne : on ne peut tout de même pas être mis en cause sur un dysfonctionnement quand on a refusé de traiter le dossier du fait du manque de ressources. Que la SSII hébergeant les données soit également relaxée pose tout de même question. Certes elle n’est pas responsable du traitement, mais en tant que sous-traitant n’est-elle pas tenue de mettre tout en œuvre pour protéger les données ? L’affaire vient d’une patiente qui avait trouvé le dossier médical de son fils en tapant tout simplement son nom dans un moteur de recherche, on peut en déduire que la protection de la base était plus que légère.
Par contre, la SSII en question hébergeait de fait des données médicales pour compte de tiers sans en détenir l’agrément en en connaissance de cause. Le jugement du TGI ne portant que sur les aspects informatiques et liberté, il n’est pas étonnant que la question de l’agrément ne soit pas sanctionnée, et on attend impatiemment la suite sur ce sujet, si suite il y a. Quel va être l’analyse des juges, entre le fait que le responsable du traitement confie un hébergement de données de santé à un prestataire qui ne dispose pas de l’agrément, et le prestataire en question qui héberge en connaissance de cause sans agrément ?
Avez-vous apprécié ce contenu ?
A lire également.
Partenariats : comment la cyber-résilience devient un critère de sélection stratégique
02 fév. 2026 - 21:53,
Tribune
-En 2024, 749 incidents cyber ont été signalés au CERT Santé (+29 % vs 2023), dont 230 ayant entraîné un mode dégradé ou une interruption de prise en charge, avec des niveaux de gravité et de durée variables selon les contextes. Dans le même temps, les sanctions CNIL atteignent désormais jusqu’à 800 ...
Pourquoi le parcours patient n’existe pas (encore)
02 fév. 2026 - 21:08,
Tribune
-Le parcours patient est devenu un mot-clé, presque un slogan. Il est omniprésent dans les discours stratégiques, les projets d’établissement et les feuilles de route numériques. Pourtant, dans les hôpitaux, il reste largement invisible. Les patients ressentent des ruptures, des lenteurs, des incohér...
D4Evolution 2026 : l’IA pour planifier et le Command Center pour piloter, quand l’efficience hospitalière devient une discipline à part entière
02 fév. 2026 - 10:55,
Actualité
- Par Pauline NicolasDans un environnement hospitalier caractérisé par d’importantes tensions sur les équipes et une accélération de la transformation numérique, la seconde conférence plénière de l’évènement annuel de Dedalus France a permis de présenter des solutions concrètes pour améliorer l’efficience hospitalière. ...
Le CHU de Montpellier mobilise 14,9 M€ pour structurer un projet d’intelligence artificielle hospitalière
29 jan. 2026 - 13:01,
Actualité
- Rédaction, DSIHLe CHU de Montpellier a fait état de la mobilisation d’un financement de 14,9 millions d’euros dans le cadre du programme France 2030 pour développer un projet d’intelligence artificielle hospitalière, baptisé Alliance Santé IA. L’initiative vise à structurer des usages d’intelligence artificielle à...
