{"id":6923,"date":"2020-01-05T09:58:30","date_gmt":"2020-01-05T09:58:30","guid":{"rendered":"https:\/\/www.securitytoday.de\/2026\/04\/02\/post_id-1790\/"},"modified":"2026-05-10T19:11:44","modified_gmt":"2026-05-10T19:11:44","slug":"manque-de-protection-des-donnees-les-donnees-des-patients-tombent-souvent-entre-de-mauvaises-mains","status":"publish","type":"post","link":"https:\/\/www.securitytoday.de\/fr\/2020\/01\/05\/manque-de-protection-des-donnees-les-donnees-des-patients-tombent-souvent-entre-de-mauvaises-mains\/","title":{"rendered":"Manque de protection des donn\u00e9es : les donn\u00e9es des patients tombent souvent entre de mauvaises mains"},"content":{"rendered":"

Des recherches du NDR<\/a> ont r\u00e9v\u00e9l\u00e9 qu\u2019il existe des manquements graves en mati\u00e8re de protection des donn\u00e9es dans le secteur de la sant\u00e9. Les cliniques, cabinets m\u00e9dicaux, laboratoires et centres de facturation envoient r\u00e9guli\u00e8rement des donn\u00e9es de patients \u00e0 des destinataires incorrects.<\/strong><\/p>\n

Depuis l\u2019entr\u00e9e en vigueur du R\u00e8glement g\u00e9n\u00e9ral sur la protection des donn\u00e9es (RGPD) en mai 2018, les autorit\u00e9s de protection des donn\u00e9es des L\u00e4nder ont enregistr\u00e9 environ 850 incidents de donn\u00e9es dus \u00e0 des envois erron\u00e9s de dossiers de patients. Le plus grand nombre de cas enregistr\u00e9s a \u00e9t\u00e9 constat\u00e9 en Bavi\u00e8re.<\/p>\n

R\u00e9duire le nombre d\u2019incidents non signal\u00e9s<\/strong><\/h3>\n

Les incidents dans ce domaine extr\u00eamement sensible devraient toutefois \u00eatre bien plus nombreux. D\u2019une part, tous les cas ne sont pas d\u00e9tect\u00e9s, d\u2019autre part, six L\u00e4nder n\u2019ont pas pu fournir de chiffres.<\/p>\n

L\u2019obligation de signalement a d\u00e9j\u00e0 \u00e9t\u00e9 consid\u00e9rablement renforc\u00e9e par le RGPD. La distribution de sanctions p\u00e9cuniaires tr\u00e8s \u00e9lev\u00e9es pourrait cependant encore augmenter la \u00ab pression d\u2019\u00e9vitement \u00bb chez les entreprises, a d\u00e9clar\u00e9 au NDR Johannes Caspar, le d\u00e9l\u00e9gu\u00e9 \u00e0 la protection des donn\u00e9es de Hambourg. \u00ab C\u2019est ainsi que l\u2019on obtient finalement un changement de la situation et que l\u2019on est pris au s\u00e9rieux. \u00bb<\/p>\n

Sanctions possibles<\/strong><\/h3>\n

Cela pourrait par exemple concerner une clinique de Hambourg. Comme l\u2019a d\u00e9couvert le NDR, la clinique avait envoy\u00e9 depuis 2013 onze lettres contenant des donn\u00e9es confidentielles de patients \u00e0 une psychoth\u00e9rapeute de Hambourg. Cette derni\u00e8re n\u2019avait cependant aucun lien avec les patients. Dans une r\u00e9ponse \u00e9crite au NDR, la clinique a invoqu\u00e9 une erreur humaine comme cause de la s\u00e9rie d\u2019incidents.<\/p>\n

Key Facts<\/h2>\n

Sanctions RGPD :<\/strong> Les autorit\u00e9s de protection des donn\u00e9es europ\u00e9ennes ont jusqu\u2019\u00e0 pr\u00e9sent inflig\u00e9 plus de 4,5 milliards d\u2019euros d\u2019amendes.<\/p>\n

Incidents de donn\u00e9es :<\/strong> 83 % des entreprises subissent plus d\u2019une violation de la protection des donn\u00e9es par an.<\/p>\n

Questions fr\u00e9quentes<\/h2>\n

Quelles sanctions encourent les violations du RGPD ?<\/h3>\n

Des amendes pouvant aller jusqu\u2019\u00e0 20 millions d\u2019euros ou 4 % du chiffre d\u2019affaires annuel mondial – selon le montant le plus \u00e9lev\u00e9. S\u2019y ajoutent les \u00e9ventuelles demandes de dommages et int\u00e9r\u00eats des personnes concern\u00e9es.<\/p>\n

Qu\u2019est-ce qu\u2019une \u00e9valuation d\u2019impact sur la protection des donn\u00e9es ?<\/h3>\n

Une \u00e9valuation d\u2019impact sur la protection des donn\u00e9es (EIPD) est une \u00e9valuation syst\u00e9matique des risques d\u2019un traitement de donn\u00e9es pour les droits et libert\u00e9s des personnes concern\u00e9es. Elle est obligatoire lorsque le traitement pr\u00e9sente probablement un risque \u00e9lev\u00e9 – par exemple en cas de profilage, de surveillance vid\u00e9o ou de traitement de cat\u00e9gories particuli\u00e8res de donn\u00e9es.<\/p>\n

Le RGPD s\u2019applique-t-il \u00e9galement aux petites entreprises ?<\/h3>\n

Oui, le RGPD s\u2019applique \u00e0 toute entreprise, ind\u00e9pendamment de sa taille, qui traite des donn\u00e9es personnelles de citoyens de l\u2019UE. Les petites entreprises b\u00e9n\u00e9ficient de quelques all\u00e8gements (par exemple, pas de registre des activit\u00e9s de traitement pour moins de 250 employ\u00e9s en cas de traitement non \u00e0 risque), mais doivent respecter tous les principes de base.<\/p>\n

Articles connexes<\/h2>\n