28-02-2018, 07:30
<r><B><s></s><U><s></s>La Cnil met en demeure l'assurance-maladie pour insuffisances de protection des données<e></e></U><e></e></B><br/>
<br/>
<IMG src="https://venio.fr/wp-content/uploads/2017/10/logo_cnil2.png"><s>[img]</s><URL url="https://venio.fr/wp-content/uploads/2017/10/logo_cnil2.png"><LINK_TEXT text="https://venio.fr/wp-content/uploads/201 ... _cnil2.png">https://venio.fr/wp-content/uploads/2017/10/logo_cnil2.png</LINK_TEXT></URL><e>[/img]</e></IMG><br/>
<br/>
La <U><s></s>Cnil <e></e></U>(Commission nationale de l'informatique et des libertés) est une autorité administrative indépendante française. Son rôle est de veiller à ce que l'informatique ne porte pas atteintes, ni aux droits d l'homme, ni à la vie privée, ni aux libertés individuelles ou publiques. <br/>
<br/>
La Cnil à découvert des "<B><s></s>manquements<e></e></B>" constatés lors d'un contrôle auprès de l'assurance-maladie en 2016.<br/>
<U><s></s>La mise en demeure a été décidée le 8 février 2018 par la Cnil, ce qui a rendu public cette information.<e></e></U><br/>
<br/>
L'assurance-maladie c'est faite contrôler sur la base de donnée <U><s></s>Sniiram<e></e></U> (Système national d'information interrégimes de l'assurance maladie). Cette base de donnée, créée en 1999, sert à gérer en temps réel le système de santé et le suivi des dépenses. Donc beaucoup d'information de la part des patients sont enregistrées sur cette base comme (âge, sexe, code posta, médecin traitant et des feuilles de soins ...). De nombreux organismes y ont accès sur autorisation et l'identification des assurés est normalement empêchée par une technique de "pseudonymisation".<br/>
<br/>
Ce sont plusieurs insuffisances de sécurité susceptibles de fragiliser le dispositif qui sont relevés. Ces insuffisances concernent la pseudonymisation des données, les procédures de sauvegarde et l'accès aux données par les utilisateurs du Sniiram. <br/>
<br/>
Suite à celà, l'assurance-maladie dispose de 3 mois pour se mettre e conformité avec la loi informatique et libertés. Elle a déjà assuré dans un communiqué,<I><s></s> que des mesures de renforcement supplémentaires seront engagées et évoque l'utilisation de nouveaux algorithmes pour renforcer la pseudonymisation des données.<e></e></I><br/>
<br/>
<IMG src="http://www.assurance-guide.com/wordpress/wp-content/uploads/2013/03/cpam-logo.png"><s>[img]</s><URL url="http://www.assurance-guide.com/wordpress/wp-content/uploads/2013/03/cpam-logo.png"><LINK_TEXT text="http://www.assurance-guide.com/wordpres ... m-logo.png">http://www.assurance-guide.com/wordpress/wp-content/uploads/2013/03/cpam-logo.png</LINK_TEXT></URL><e>[/img]</e></IMG></r>
<br/>
<IMG src="https://venio.fr/wp-content/uploads/2017/10/logo_cnil2.png"><s>[img]</s><URL url="https://venio.fr/wp-content/uploads/2017/10/logo_cnil2.png"><LINK_TEXT text="https://venio.fr/wp-content/uploads/201 ... _cnil2.png">https://venio.fr/wp-content/uploads/2017/10/logo_cnil2.png</LINK_TEXT></URL><e>[/img]</e></IMG><br/>
<br/>
La <U><s></s>Cnil <e></e></U>(Commission nationale de l'informatique et des libertés) est une autorité administrative indépendante française. Son rôle est de veiller à ce que l'informatique ne porte pas atteintes, ni aux droits d l'homme, ni à la vie privée, ni aux libertés individuelles ou publiques. <br/>
<br/>
La Cnil à découvert des "<B><s></s>manquements<e></e></B>" constatés lors d'un contrôle auprès de l'assurance-maladie en 2016.<br/>
<U><s></s>La mise en demeure a été décidée le 8 février 2018 par la Cnil, ce qui a rendu public cette information.<e></e></U><br/>
<br/>
L'assurance-maladie c'est faite contrôler sur la base de donnée <U><s></s>Sniiram<e></e></U> (Système national d'information interrégimes de l'assurance maladie). Cette base de donnée, créée en 1999, sert à gérer en temps réel le système de santé et le suivi des dépenses. Donc beaucoup d'information de la part des patients sont enregistrées sur cette base comme (âge, sexe, code posta, médecin traitant et des feuilles de soins ...). De nombreux organismes y ont accès sur autorisation et l'identification des assurés est normalement empêchée par une technique de "pseudonymisation".<br/>
<br/>
Ce sont plusieurs insuffisances de sécurité susceptibles de fragiliser le dispositif qui sont relevés. Ces insuffisances concernent la pseudonymisation des données, les procédures de sauvegarde et l'accès aux données par les utilisateurs du Sniiram. <br/>
<br/>
Suite à celà, l'assurance-maladie dispose de 3 mois pour se mettre e conformité avec la loi informatique et libertés. Elle a déjà assuré dans un communiqué,<I><s></s> que des mesures de renforcement supplémentaires seront engagées et évoque l'utilisation de nouveaux algorithmes pour renforcer la pseudonymisation des données.<e></e></I><br/>
<br/>
<IMG src="http://www.assurance-guide.com/wordpress/wp-content/uploads/2013/03/cpam-logo.png"><s>[img]</s><URL url="http://www.assurance-guide.com/wordpress/wp-content/uploads/2013/03/cpam-logo.png"><LINK_TEXT text="http://www.assurance-guide.com/wordpres ... m-logo.png">http://www.assurance-guide.com/wordpress/wp-content/uploads/2013/03/cpam-logo.png</LINK_TEXT></URL><e>[/img]</e></IMG></r>
![[-]](https://www.tisi-fr.com/board/images/collapse.png)