Manque de protection des données : les données des patients tombent souvent entre de mauvaises mains
Des recherches du NDR ont révélé qu’il existe des manquements graves en matière de protection des données dans le secteur de la santé. Les cliniques, cabinets médicaux, laboratoires et centres de facturation envoient régulièrement des données de patients à des destinataires incorrects.
Depuis l’entrée en vigueur du Règlement général sur la protection des données (RGPD) en mai 2018, les autorités de protection des données des Länder ont enregistré environ 850 incidents de données dus à des envois erronés de dossiers de patients. Le plus grand nombre de cas enregistrés a été constaté en Bavière.
Réduire le nombre d’incidents non signalés
Les incidents dans ce domaine extrêmement sensible devraient toutefois être bien plus nombreux. D’une part, tous les cas ne sont pas détectés, d’autre part, six Länder n’ont pas pu fournir de chiffres.
L’obligation de signalement a déjà été considérablement renforcée par le RGPD. La distribution de sanctions pécuniaires très élevées pourrait cependant encore augmenter la « pression d’évitement » chez les entreprises, a déclaré au NDR Johannes Caspar, le délégué à la protection des données de Hambourg. « C’est ainsi que l’on obtient finalement un changement de la situation et que l’on est pris au sérieux. »
Sanctions possibles
Cela pourrait par exemple concerner une clinique de Hambourg. Comme l’a découvert le NDR, la clinique avait envoyé depuis 2013 onze lettres contenant des données confidentielles de patients à une psychothérapeute de Hambourg. Cette dernière n’avait cependant aucun lien avec les patients. Dans une réponse écrite au NDR, la clinique a invoqué une erreur humaine comme cause de la série d’incidents.
Key Facts
Sanctions RGPD : Les autorités de protection des données européennes ont jusqu’à présent infligé plus de 4,5 milliards d’euros d’amendes.
Incidents de données : 83 % des entreprises subissent plus d’une violation de la protection des données par an.
Questions fréquentes
Quelles sanctions encourent les violations du RGPD ?
Des amendes pouvant aller jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial – selon le montant le plus élevé. S’y ajoutent les éventuelles demandes de dommages et intérêts des personnes concernées.
Qu’est-ce qu’une évaluation d’impact sur la protection des données ?
Une évaluation d’impact sur la protection des données (EIPD) est une évaluation systématique des risques d’un traitement de données pour les droits et libertés des personnes concernées. Elle est obligatoire lorsque le traitement présente probablement un risque élevé – par exemple en cas de profilage, de surveillance vidéo ou de traitement de catégories particulières de données.
Le RGPD s’applique-t-il également aux petites entreprises ?
Oui, le RGPD s’applique à toute entreprise, indépendamment de sa taille, qui traite des données personnelles de citoyens de l’UE. Les petites entreprises bénéficient de quelques allègements (par exemple, pas de registre des activités de traitement pour moins de 250 employés en cas de traitement non à risque), mais doivent respecter tous les principes de base.
Articles connexes
- RGPD 2026 : ce qui change et à quoi les entreprises doivent prêter attention
- Comment le machine learning est utilisé dans la cybersécurité
- Privacy Shield : transfert de données vers les États-Unis déclaré invalide
Plus du réseau MBF Media
MyBusinessFutureComment l’IA transforme le paysage des entreprisesDigital ChiefsL’intelligence artificielle dans les PMESource de l’image : iStock / BrianAJackson
Fait : Seulement 43 % des PME allemandes disposent d’un plan de secours informatique, selon Bitkom.
Fait : Dans le monde entier, il manque plus de 3,4 millions de spécialistes de la cybersécurité, selon ISC2.
L’essentiel
- Depuis l’entrée en vigueur du Règlement général sur la protection des données (RGPD) en mai 2018, les autorités de protection des données des Länder ont enregistré environ 850 incidents de données dus à des envois erronés de dossiers de patients.
- Comme l’a découvert le NDR, la clinique avait envoyé depuis 2013 onze lettres contenant des données confidentielles de patients à une psychothérapeute de Hambourg.
- La distribution de sanctions pécuniaires très élevées pourrait cependant encore augmenter la « pression d’évitement » chez les entreprises, a déclaré au NDR Johannes Caspar, le délégué à la protection des données de Hambourg.
- Des recherches du NDR ont révélé qu’il existe des manquements graves en matière de protection des données dans le secteur de la santé.
