Le secteur de la santé et de l'action sociale est celui pour lequel le nombre de notifications de violations de données personnelles a le plus progressé par rapport à 2019", a constaté la commission.
Il a augmenté de 83%, atteignant 319 notifications.
En comparaison, la Cnil a reçu 2.825 notifications tous secteurs confondus, en hausse de 23% par rapport à 2019.
Le secteur santé-social représente donc 11% de l'ensemble des notifications de violations de données personnelles reçues en 2020.
De plus, 17% des notifications tous secteurs confondus concernaient des "données sensibles", ce qui inclut des données de santé. Ce chiffre est en hausse de 14% par rapport à 2019.
La commission a "priorisé le traitement des plaintes liées au Covid-19 ainsi que les contrôles des dispositifs mis en œuvre en réaction à la crise, soit une trentaine de contrôles", chiffre sa présidente, Marie-Laure Denis, dans le rapport.
Parmi les 247 contrôles menés en 2020, 10% "sont liés aux contrôles mis en œuvre dans le cadre de la lutte contre le Covid-19", est-il précisé.
La sécurité des données de santé faisait partie des priorités de la commission pour 2020.
"Des contrôles ont été conduits auprès de sept organismes, établissements de santé et fournisseurs de services à destination des professionnels de santé et des patients, plus particulièrement sur la question de l'accès au dossier patient informatisé au sein de CHU, sur les logiciels de prise de rendez-vous en ligne et sur les data brokers (courtiers en données) de santé", a-t-elle détaillé.
La Cnil a constaté que "les données de santé des patients sont trop souvent accessibles à un grand nombre de personnes, avec un manque de vigilance de la part des responsables de traitement sur ces accès".
Le secteur santé-social a représenté 7% des 13.585 plaintes reçues par la Cnil en 2020, soit environ 950 plaintes.
En 2019, il représentait 4% du total des 14.137 plaintes reçues, soit environ 565 plaintes.
Comments