• Rejoignez-nous sur Google+
  • Flux RSS Flux RSS

La CNIL dénonce la mauvaise protection des données de l'Assurance-maladie

La CNIL dénonce la mauvaise protection des données de l'Assurance-maladie

L'Assurance-maladie a subit un contrôle de la part de la Commission nationale de l'informatique et des libertés (la CNIL), qui a découvert des insuffisances de sécurité dans un fichier contenant certaines données des assurés sociaux. 

Manquements à la sécurité des données

La CNIL annonçait hier avoir mis en demeure l'Assurance-maladie pour "manquements à la sécurité des données" du Sniiram. Ce "Système national d’information inter-régimes de l’assurance maladie" a pour but d'assurer une bonne gestion des politiques de santé.

Elle contient des milliards de données concernant les assurés, qui sont rendues accessibles, après que l'identification des personnes ait été rendue impossible, selon besoin aux différents organismes de santé (agences de santé, ministères, organismes de recherche, etc.). 

Des failles dans le processus de pseudonymisation

Aucune faille majeure n'a été constatée par la CNIL, qui pointe cependant des failles dans le processus au moment d'empêcher l'identification des assurés. Cette étape est appelée pseudonymisation et consiste à empêcher (ou du moins rendre difficile) la reconnaissance des assurés sociaux. 

 

 

Autre procédure mise en cause, celle de la sauvegarde des données, et de leur accès par le Sniiram et ses prestataires (notamment via le peu de sécurité de leurs postes de travail). 

Mise en demeure rendue publique

Ces contrôle de la CNIL ont été réalisés suite à un rapport de la Cour des comptes datant de 2016, et qui pointait déjà du doigt la Caisse d'assurance maladie pour la sécurité insuffisante mise en place pour le traitement des données du Sniiram. 

Identification plus facilité des assurés, accès peu protégé aux données, faille dans les sauvegardes, ces manquements sont la raison de la mise en demeure de la CNIL depuis le 8 février. L'organisme a décidé de rendre publique l'information "au regard de la particulière sensibilité des données traitées, du volume des données enregistrées et du nombre important d'organismes habilités à y accéder". 

 

 

L'Assurance maladie a trois mois pour être conforme à la loi Informatique et Liberté. Un communiqué de presse disponible sur le site Ameli.fr stipule que "des mesures de renforcements supplémentaires seront engagées", notamment "par l'utilisation de nouveaux algorithmes".

La Caisse nationale entends poursuivre les investissements "afin de tenir compte de l'évolution régulière des risques et des technologies". La protection des données semble être un sujet d'importance pour les mois à venir, notamment avec la mise en place le 25 mai prochain du RGPD, la nouvelle réglementation européenne concernant l'utilisation des données des résidents européens par les organismes. 

Articles sur le même sujet

Pas de commentaires
Soyez le premier à déposer un commentaire

Laisser un commentaire pour l'article La CNIL dénonce la mauvaise protection des données de l'Assurance-maladie

Merci de rester correct et de respecter les différents intervenants.

Sélection logiciels
  • Bitdefender Central Android Bitdefender Central Android 4 téléchargements

    Bitdefender Central est une application vous permettant de gérer les services principaux de Bitdefender auxquels vous avez souscrits mais également...
    Voir le logiciel

  • AppSamvid AppSamvid 7 téléchargements

    AppSamVid est une application développée par le gouvernement indien à l'intention des citoyens concernés par la sécurité: Elle analyse les...
    Voir le logiciel

  • CCleaner pour Mac CCleaner pour Mac 338 téléchargements

    CCleaner pour Mac est un logiciel qui permet d’effacer facilement ses traces sous Mac OS X. Disposant de moins de fonctionnalités que la version...
    Voir le logiciel