La Commission nationale informatique et libertés (Cnil) a annoncé ses priorités de contrôle pour l'année 2023. Les thèmes retenus pour cette année sont l'utilisation de caméras augmentées par les acteurs publics, l'utilisation du fichier des incidents de crédit aux particuliers, la gestion des dossiers de santé et les applications mobiles ainsi que l’accès au dossier patient informatisé au sein des établissements de santé. La sécurité des données de santé, qui avait déjà été retenue comme thématique annuelle des contrôles de la Cnil en 2020 et en 2021, est une question récurrente que le régulateur rencontre dans un grand nombre de dossiers et qui concerne l’ensemble des établissements de santé.

Contrôles des établissements de santé

La Cnil et le ministère en charge de la santé ont, ces dernières années, beaucoup échangé sur la sécurité des données de santé, par exemple concernant la politique générale de sécurité des systèmes d’information en santé (PGSSI-S), le dossier médical partagé (DMP), la carte de professionnel de santé (CPS-eCPS), le service « pro Santé connect », etc.

Ces différents dispositifs ont ainsi fait l’objet de nombreuses demandes d’avis et de conseils. Des vérifications ont déjà été engagées par la Cnil sur l’accès au dossier patient informatisé (DPI) en 2022 et se poursuivront en 2023. Ce choix fait notamment suite à des plaintes reçues qui dénoncent des accès par des tiers non autorisés à des DPI au sein d’établissements de santé. Les contrôles menés auront également pour objet d’examiner l’ensemble des mesures mises en place pour assurer la sécurité des données.