L’autorité de contrôle espagnole sanctionne un hôpital pour violation de la confidentialité du dossier médicalL’autorité de contrôle espagnole sanctionne un hôpital pour violation de la confidentialité du dossier médicalL’autorité de contrôle espagnole sanctionne un hôpital pour violation de la confidentialité du dossier médicalL’autorité de contrôle espagnole sanctionne un hôpital pour violation de la confidentialité du dossier médical
  • Services
    • Audits de conformité RGPD
    • DPO / DPD externe
    • DPO / DPD externe et mutualisé
    • Accompagnement RGPD
    • Membres AD-PA+
  • Cybersécurité
    • PIA / AIPD
    • Audits de sécurité
    • Gestion de crise
  • Expertise
    • Santé
    • Médico-social
    • Mutuelle
  • Maturité RGPD
  • Logiciel DPM
  • Formations
  • Lexagone
    • Actus RGPD
    • Qui sommes-nous ?
    • L’équipe Lexagone
    • Recrutement
    • Références
    • Partenaires
  • Contact
✕
Multiples violations du RGPD : sanction de la CNIL à l’encontre de la société EDF
1 décembre 2022
Publicité, applications mobiles et le groupe Meta : de nouveaux rebondissements dans les actions de NOYB
8 décembre 2022
Publié par Yaman Djarboua le 8 décembre 2022
Catégories
  • News
  • Protection des données
Tags
  • AEPD
  • Dossier médical
  • RGPD
  • Violation de données

L’autorité de contrôle espagnole sanctionne un hôpital pour violation de la confidentialité du dossier médical

Un usager d’un hôpital espagnol s’est adressé à l’autorité de contrôle espagnole après qu’une infirmière n’étant pas impliquée dans son parcours de soin ai eu accès à son dossier médical, son profil utilisateur le permettant. Après une enquête interne, une violation de données a été constatée en raison de l’accès illégitime de l’infirmière au dossier de ce patient.

 

Bien que l’hôpital ait argué avoir mis en œuvre les mesures techniques et organisationnelles appropriées à la protection des données traitées, l’autorité de contrôle espagnole (AEPD[1]) a estimé que ces mesures étaient insuffisantes pour prévenir l’accès illégitime aux données personnelles des patients.

 

En effet, aucune mesure ne permettait de cantonner de manière effective l’accès au dossier patient aux profils utilisateurs impliqués dans le parcours de soins. L’autorité estime que les hôpitaux doivent implémenter des mesures prenant en compte les particularités du patient, le service de santé où le personnel concerné travaille ainsi que leurs horaires de travail.

 

Pour en savoir plus :

 

Affaire PS/00587/2021, AEPD, 29 novembre 2022

[1] Site de l’AEPD

Articles similaires

2 février 2023

Bilan 2022 : l’action répressive de la CNIL en quelques chiffres


Lire l'article
26 janvier 2023

Un projet de déploiement des « caméras augmentées » pour les Jeux Olympiques 2024


Lire l'article
20 janvier 2023

Tiktok sanctionné d’une amende de 5 millions d’euros pour non-respect des obligations en matière de dépôt de cookies


Lire l'article
Lexagone - Services RGPD et DPO externe

Lexagone est membre des organismes suivants

Digital 113

Services RGPD

Audits de conformité RGPD

DPO / DPD externe

DPO / DPD externe & mutualisé

Accompagnement RGPD

Formations DPO

DPM, notre logiciel de conformité RGPD

Cybersécurité

PIA-AIPD

Audits de sécurité

Prévention social engineering

Lexagone, c'est

Une histoire

Une équipe

Des références

Des partenaires

Un blog

Légal

Mentions légales

Politique de confidentialité

Politique de cookies

Conditions d'utilisation

© Copyright 2005 – 2023 Lexagone | Tous droits réservés