Données de santé : la CNIL rappelle à l’ordre deux organismes de recherche médicale

Suite à un signalement, la Commission a procédé à des contrôles sur deux établissements de recherches, sans les nommer.

Conclusion de son enquête : « Elle a constaté des manquements aux règles sur la protection des données, notamment en matière de données de santé, qui sont particulièrement protégées et doivent faire l’objet d’une vigilance renforcée ».

En particulier, il est nécessaire de réaliser « une analyse d’impact sur la protection des données avant de démarrer la recherche », ce que les deux organismes n’ont pas fait.

De plus, « la CNIL a constaté que l’information délivrée par les deux organismes aux personnes participant aux recherches était incomplète. Par exemple, les feuillets d’information remis par les deux organismes ne précisaient ni la nature des informations collectées ni leur durée de conservation ».

Un rappel aux obligations légales a été adressé à chaque organisme et la procédure de contrôle est désormais close. Les fautifs ne sont pas nommés

Source

Mots-clés : cybersécurité, sécurité informatique, protection des données, menaces cybernétiques, veille cyber, analyse de vulnérabilités, sécurité des réseaux, cyberattaques, conformité RGPD, NIS2, DORA, PCIDSS, DEVSECOPS, eSANTE, intelligence artificielle, IA en cybersécurité, apprentissage automatique, deep learning, algorithmes de sécurité, détection des anomalies, systèmes intelligents, automatisation de la sécurité, IA pour la prévention des cyberattaques.