• Rejoignez-nous sur Google+
  • Flux RSS Flux RSS

La CNIL dénonce la mauvaise protection des données de l'Assurance-maladie

La CNIL dénonce la mauvaise protection des données de l'Assurance-maladie

L'Assurance-maladie a subit un contrôle de la part de la Commission nationale de l'informatique et des libertés (la CNIL), qui a découvert des insuffisances de sécurité dans un fichier contenant certaines données des assurés sociaux. 

Manquements à la sécurité des données

La CNIL annonçait hier avoir mis en demeure l'Assurance-maladie pour "manquements à la sécurité des données" du Sniiram. Ce "Système national d’information inter-régimes de l’assurance maladie" a pour but d'assurer une bonne gestion des politiques de santé.

Elle contient des milliards de données concernant les assurés, qui sont rendues accessibles, après que l'identification des personnes ait été rendue impossible, selon besoin aux différents organismes de santé (agences de santé, ministères, organismes de recherche, etc.). 

Des failles dans le processus de pseudonymisation

Aucune faille majeure n'a été constatée par la CNIL, qui pointe cependant des failles dans le processus au moment d'empêcher l'identification des assurés. Cette étape est appelée pseudonymisation et consiste à empêcher (ou du moins rendre difficile) la reconnaissance des assurés sociaux. 

 

 

Autre procédure mise en cause, celle de la sauvegarde des données, et de leur accès par le Sniiram et ses prestataires (notamment via le peu de sécurité de leurs postes de travail). 

Mise en demeure rendue publique

Ces contrôle de la CNIL ont été réalisés suite à un rapport de la Cour des comptes datant de 2016, et qui pointait déjà du doigt la Caisse d'assurance maladie pour la sécurité insuffisante mise en place pour le traitement des données du Sniiram. 

Identification plus facilité des assurés, accès peu protégé aux données, faille dans les sauvegardes, ces manquements sont la raison de la mise en demeure de la CNIL depuis le 8 février. L'organisme a décidé de rendre publique l'information "au regard de la particulière sensibilité des données traitées, du volume des données enregistrées et du nombre important d'organismes habilités à y accéder". 

 

 

L'Assurance maladie a trois mois pour être conforme à la loi Informatique et Liberté. Un communiqué de presse disponible sur le site Ameli.fr stipule que "des mesures de renforcements supplémentaires seront engagées", notamment "par l'utilisation de nouveaux algorithmes".

La Caisse nationale entends poursuivre les investissements "afin de tenir compte de l'évolution régulière des risques et des technologies". La protection des données semble être un sujet d'importance pour les mois à venir, notamment avec la mise en place le 25 mai prochain du RGPD, la nouvelle réglementation européenne concernant l'utilisation des données des résidents européens par les organismes. 

Articles sur le même sujet

Pas de commentaires
Soyez le premier à déposer un commentaire

Laisser un commentaire pour l'article La CNIL dénonce la mauvaise protection des données de l'Assurance-maladie

Merci de rester correct et de respecter les différents intervenants.

Autres langues
Sélection logiciels
  • Malwarebytes Chameleon Malwarebytes Chameleon 63 téléchargements

    Malwarebytes est un outil gratuit qui permet de forcer l'installation de Malwarebytes Anti-malware, lorsqu'un système infecté bloque l'usage et...
    Voir le logiciel

  • Avast Security & Photo Vault iOS Avast Security & Photo Vault iOS 1 téléchargement

    Avast Security & Photo Vault est une application iOS qui vous apporte des outils pour vous protéger au quotidien. Vous disposerez par exemple...
    Voir le logiciel

  • Vipre Identity Shield Vipre Identity Shield 25 téléchargements

    Vipre Identity Shield est un logiciel qui permet aux utilisateurs de sécuriser les données sur le web. Il permet aussi de bloquer l’accès au...
    Voir le logiciel