• Rejoignez-nous sur Google+
  • Flux RSS Flux RSS

La CNIL dénonce la mauvaise protection des données de l'Assurance-maladie

La CNIL dénonce la mauvaise protection des données de l'Assurance-maladie

L'Assurance-maladie a subit un contrôle de la part de la Commission nationale de l'informatique et des libertés (la CNIL), qui a découvert des insuffisances de sécurité dans un fichier contenant certaines données des assurés sociaux. 

Manquements à la sécurité des données

La CNIL annonçait hier avoir mis en demeure l'Assurance-maladie pour "manquements à la sécurité des données" du Sniiram. Ce "Système national d’information inter-régimes de l’assurance maladie" a pour but d'assurer une bonne gestion des politiques de santé.

Elle contient des milliards de données concernant les assurés, qui sont rendues accessibles, après que l'identification des personnes ait été rendue impossible, selon besoin aux différents organismes de santé (agences de santé, ministères, organismes de recherche, etc.). 

Des failles dans le processus de pseudonymisation

Aucune faille majeure n'a été constatée par la CNIL, qui pointe cependant des failles dans le processus au moment d'empêcher l'identification des assurés. Cette étape est appelée pseudonymisation et consiste à empêcher (ou du moins rendre difficile) la reconnaissance des assurés sociaux. 

 

 

Autre procédure mise en cause, celle de la sauvegarde des données, et de leur accès par le Sniiram et ses prestataires (notamment via le peu de sécurité de leurs postes de travail). 

Mise en demeure rendue publique

Ces contrôle de la CNIL ont été réalisés suite à un rapport de la Cour des comptes datant de 2016, et qui pointait déjà du doigt la Caisse d'assurance maladie pour la sécurité insuffisante mise en place pour le traitement des données du Sniiram. 

Identification plus facilité des assurés, accès peu protégé aux données, faille dans les sauvegardes, ces manquements sont la raison de la mise en demeure de la CNIL depuis le 8 février. L'organisme a décidé de rendre publique l'information "au regard de la particulière sensibilité des données traitées, du volume des données enregistrées et du nombre important d'organismes habilités à y accéder". 

 

 

L'Assurance maladie a trois mois pour être conforme à la loi Informatique et Liberté. Un communiqué de presse disponible sur le site Ameli.fr stipule que "des mesures de renforcements supplémentaires seront engagées", notamment "par l'utilisation de nouveaux algorithmes".

La Caisse nationale entends poursuivre les investissements "afin de tenir compte de l'évolution régulière des risques et des technologies". La protection des données semble être un sujet d'importance pour les mois à venir, notamment avec la mise en place le 25 mai prochain du RGPD, la nouvelle réglementation européenne concernant l'utilisation des données des résidents européens par les organismes. 

Articles sur le même sujet

Laisser un commentaire pour l'article La CNIL dénonce la mauvaise protection des données de l'Assurance-maladie

Merci de rester correct et de respecter les différents intervenants.

Pas de commentaires
Soyez le premier à déposer un commentaire
Sélection logiciels
  • ActiVPN ActiVPN 46 téléchargements

    ActiVPN est un logiciel VPN made in France qui vous permet de naviguer sur internet de manière anonyme, et sans géorestriction.
    Voir le logiciel

  • Avira Privacy Pal Avira Privacy Pal 34 téléchargements

    Avira Privacy Pal est un logiciel gratuit qui vous permet de gérer les paramètres de confidentialité de votre ordinateur et d’effacer vos traces...
    Voir le logiciel

  • Guide pratique de sensibilisation au RGPD Guide pratique de sensibilisation au RGPD 51 téléchargements

    Ce guide pratique a été élaboré par Bpifrance et la Cnil pour aider les TPE et les PME à se mettre en conformité avec le RGPD
    Voir le logiciel