Sécurité des données hospitalières : un hôpital condamné !

Le règlement européen sur la protection des données entré en vigueur le 25 mai 2018 commence à susciter des sanctions dans les hôpitaux lorsque la sécurité des informations n’est pas respectée ou est négligée. Pour les établissements de soins qui n’ont pas encore mis en œuvre le minimum requis, les contrôles entrent en vigueur suscitant les premières peines. A titre d’exemple et pour ne pas inquiéter nos concitoyens français, au Portugal, l’hôpital de Barreiro Montijo vient d’être condamné à 400 000 euros d’amende par la commission portugaise de protection des données ; l’équivalent de la CNIL en France. L’hôpital a été condamné au motif que l’intégrité des données médicales personnelles des patients n’était pas suffisamment garantie, ni la confidentialité, et que le principe de la minimisation des données qui interdit un large accès aux données n’était pas respecté. De nombreux comptes d’accès « normalement » réservés aux médecins étaient ouverts à d’autres catégories de personnes : 985 pour 296 postes de médecins ! En France, ce genre de situations doit exister aussi…

Un congrès est organisé sur ce thème à destination des directeurs d’hôpitaux et des responsables sécurité de Bourgogne Franche-Comté avec le soutien du Conseil Régional. Il prendra place le 27 novembre 2018 à Besançon. Pour toute information se connecter sur www.ocsbesancon.fr

Docteur Bien Public