La Cnil va (encore) plus axer ses contrôles sur la gestion des DPI

La Cnil a officialisé le 15 mars dernier ses 4 thématiques prioritaires de contrôle pour l’année 2023, parmi lesquelles “la gestion des dossiers de santé”. Le gendarme de la protection des données rappelle dans son communiqué que la sécurité des données de santé est “une question récurrente que la Cnil rencontre dans un grand nombre de dossiers et qui concerne l’ensemble des établissements de santé”, en précisant que “des vérifications ont déjà été engagées sur l’accès au dossier patient informatisé (DPI) en 2022 et se poursuivront en 2023”. Ce choix fait suite à des plaintes reçues par la Cnil qui dénoncent des accès par des tiers non autorisés à des DPI au sein d’établissements de santé.

À noter : Au-delà de sa politique de contrôle, la Cnil adopte en 2023 un positionnement fort dans le domaine de la santé, comme en témoigne son accompagnement au déploiement de la e-carte vitale.