La CNIL1 a sanctionné un médecin d'un laboratoire d'analyses médicales parisien, le 7 décembre 2020, pour n'avoir pas sécurisé l'accès aux images médicales de ses patients.

Ces images étaient librement accessibles sur Internet, car le médecin avait branché son disque dur sur la Livebox2 de son domicile et désactivé toutes les protections pour lui permettre d'accéder à distance à son logiciel d'imageries.

L'auteur des faits est tenu de garantir la confidentialité des données de ses patients, comme le demande le RGPD3, ce qui n'a pas été le cas, car les données n'étaient pas chiffrées et qu'elles étaient accessibles librement sur Internet à toute personne qui connaissait l'adresse IP de la connexion Internet du médecin.

Au total, 5 300 séries d'images de patients étaient exposées au public ainsi que les noms, prénoms, la date de naissance, la date de consultation, la date de réalisation de l’examen, le nom du praticien et le nom de l’établissement de l'examen.

Une sanction de 3000 euros a été prononcée à l'encontre du médecin, soit 3 % de ses revenus de l'année4.

Lire la délibération sur le site Légifrance

Notes et références

  1. CNIL : Commission Nationale de l'Informatique et des Libertés.
  2. Une Livebox est un appareil électronique multifonction proposé par la société Orange, qui intègre un modem pour se connecter à Internet ainsi qu'un routeur pour connecter des périphériques, un module pour regarder la télévision, un module pour téléphoner, etc.
  3. RGPD : Règlement Général de Protection des Données.
  4. Le médecin avait déclaré un revenu annuel de 97 000 euros.