Trois mois, c'est le délai donné par la Cnil à la Cnamts* pour se conformer à sa mise en demeure de renforcer la sécurisation de sa base de données. Déjà un rapport de la Cour des comptes en 2016 avait fait état d'une sécurité insuffisante des données. En conséquence, la Cnil a mené une série de contrôles. Résultat, même si elle n'a pas constaté de faille majeure dans l'architecture de la base, des insuffisances de sécurité ont été relevées qui pourraient fragiliser le dispositif. Est ciblée notamment la pseudonymisation des assurés qui est censée rendre plus difficile la réidentification des personnes. Les autres domaines défaillants sont les procédures de sauvegarde des données et l'accès aux données par les utilisateurs de la base et par les prestataires. Rappel de la Cnil, cette mise en demeure a été rendue publique « en raison de la particulière sensibilité des données traitées et du nombre important d'organismes habilités pour y accéder ». Mais elle ne représente pas une sanction si la Cnamts se conforme à la loi dans le délai imparti. Si ce n'est pas le cas, la Cnil nommera un rapporteur qui sera chargé de prononcer des sanctions.
* Commission nationale de l'informatique et des libertés. Caisse nationale de l'assurance maladie des travailleurs salariés.
Violences sexistes et sexuelles : la Pr Agnès Buzyn se paye l’Ordre pour avoir « trop souvent protégé » les harceleurs
La santé publique doit être la deuxième priorité du Parlement européen, selon un sondage
Pas d’écrans avant 3 ans, pas de téléphone avant 11 ans… : la commission d’experts propose un guide fondé sur la science
Violences sexistes et sexuelles
Comment s’enracinent les schémas de domination à l’hôpital