Accès au DPI : la Cnil rappelle les mesures de sécurité et de confidentialité

La Cnil a publié le 9 février un rappel des mesures de sécurité et de confidentialité en matière d’accès aux données contenues dans le dossier patient informatisé (DPI). La Commission indique qu’elle a été alertée à plusieurs reprises au sujet d’accès illégitimes aux données de patients contenues dans le DPI. Elle a donc procédé, entre 2020 et 2024, à 13 contrôles auprès d’établissements de santé et a constaté des mesures inadaptées. Elle recommande donc aux établissements de sécuriser les accès au système grâce à une politique d’authentification robuste ; de prévoir des habilitations spécifiques pour que chaque agent de l’établissement ait accès uniquement aux informations relatives à sa profession et à son rôle dans la prise en charge d’un patient. De plus, elle les invite fortement à se doter d’un système d’analyse automatique des journaux de connexion pour repérer les accès anormaux. 

À noter : À la suite de ces contrôles, plusieurs établissements ont été mis en demeure. La Cnil prévoit des mesures correctrices à l’encontre d’autres établissements en 2024.