Revenir aux résultats de recherche
Exporter en PDF
Imprimer cette page

Décision de la Commission nationale de l’informatique et des libertés, formation contentieuse, 3 février 2011 relative au traitement de gestion des signalements de type vigilance sanitaire et de type qualité (hors vigilances sanitaires)

03/02/2011

La CNIL a rendu une décision en date du 3 février 2011 relative au traitement de gestion des signalements de type vigilance sanitaire et de type qualité (hors vigilances sanitaires). La CNIL estime que ce « dispositif a pour finalité la collecte de données relevant de vigilances sanitaires, mais aussi d’alertes de type qualité (…). Ce traitement répondant à une finalité d’intérêt public, il relève du régime d’autorisation ». La CNIL enjoint l’établissement « d’effectuer une demande d’autorisation, de recueillir le consentement des personnes et de les informer, ainsi que de mettre en œuvre une politique de sécurité tant dans la gestion et le renouvellement des mots de passe que dans les connexions d’accès à l’application».

Formation contentieuse du 3 février 2011

La formation contentieuse de la CNIL s'est réunie le jeudi 3 février 2011. Elle a examiné les points suivants :

Organisme Principaux manquements constatés Décision de la formation contentieuse de la CNIL
Santé
Traitement de gestion des signalements de type vigilance sanitaire et de type qualité (hors vigilances sanitaires) dans un établissement de soins.
Le traitement mis en œuvre a fait l’objet d’une déclaration normale auprès de la CNIL. Ce dispositif a pour finalité la collecte de données relevant de vigilances sanitaires, mais aussi d’alertes de type qualité (hors domaine des vigilances) susceptibles d’être signalées par tous agents. Ce traitement répondant à une finalité d’intérêt public, il relève du régime d’autorisation.
Le contrôle a permis de mettre en évidence une durée de conservation excessive des données, une absence d’information relative aux droits des personnes et une politique de sécurité des données insuffisante. 		Mise en demeure
La CNIL enjoint notamment l’hôpital, sous un délai de trois mois, d’effectuer une demande d’autorisation, de recueillir le consentement des personnes et de les informer, ainsi que de mettre en œuvre une politique de sécurité tant dans la gestion et le renouvellement des mots de passe que dans les connexions d’accès à l’application.

Documents sur le même sujet

16/07/2002
Propriété intellectuelle - Informatique / Informatique

Décret n° 2002-997 du 16 juillet 2002 relatif à l'obligation mise à la charge des fournisseurs de prestations de cryptologie en application de l'article 11-1 de la loi n° 91-646 du 10 juillet 1991 relative au secret des correspondances émises par la voie des télécommunications
25/02/2011
Propriété intellectuelle - Informatique / Informatique

Décret n° 2011-219 du 25 février 2011 relatif à la conservation et à la communication des données permettant d'identifier toute personne ayant contribué à la création d'un contenu mis en ligne
19/06/2012
Propriété intellectuelle - Informatique / Informatique

Fédération hospitalière de France (FHF), Charte de bonnes pratiques pour les systèmes d’information de santé, juin 2012