La CNIL met en demeure la CNAM de sécuriser son SI

Toutes les informations législatives relatives au SIH, CNIL, CIL
Répondre
Avatar du membre
charles
Administrateur du site
Messages : 2926
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Saint-Flour
Fonction : RSSI
CIL : Non
Site Internet de l'établissement : http://www.ch-stflour.fr
Site Internet personnel ou blog : http://www.forum-sih.fr
Contact :

La CNIL met en demeure la CNAM de sécuriser son SI

Message par charles » 28 févr. 2018 11:26

Partagé par Cédric CARTAU dans DSIH :

http://www.dsih.fr/article/2860/la-cnam ... -snds.html

Paru ce matin dans TicSanté :
La Commission nationale de l'informatique et des libertés (Cnil) a annoncé par communiqué mardi 27 février avoir mis en demeure la Caisse nationale de l'assurance maladie (Cnam) de renforcer la sécurisation du Système national inter-régimes de l'assurance maladie (Sniiram).

"Les multiples insuffisances en termes de sécurité concernent, notamment, la pseudonymisation des données, les procédures de sauvegarde, l'accès aux données par les utilisateurs du Sniiram et par des prestataires, la sécurité des postes de travail des utilisateurs du Sniiram, les extractions de données individuelles du Sniiram ainsi que la mise à disposition d'extractions de données agrégées du Sniiram aux partenaires", observe la Cnil.

Elle met en demeure la Cnam, sous un délai de 3 mois à compter de la notification de la décision, de "prendre toute mesure pour garantir la sécurité et la confidentialité des données à caractère personnel traitées". La Cnil détaille les données concernées dans une annexe, qui n'est pas rendue publique.

"En outre, le bureau [de la Cnil] estime que le risque pour la sécurité des données est particulièrement élevé compte tenu du volume de données enregistrées dans le Sniiram et du nombre important de destinataires des données".

Dans son communiqué, la Cnil rappelle que cette mise en demeure ne constitue pas une sanction et qu'"aucune suite ne sera donnée à cette procédure si la Cnam se conforme à la loi dans le délai imparti".
Source : http://www.ticsante.com/story.php?story=3950

Vous le sentez arriver le courant d'air RGPD ?

Publication sur me site de la CNIL :

https://www.cnil.fr/fr/sniiram-la-cnamt ... es-donnees

Répondre

Retourner vers « Législatif et CNIL »