Revenir aux résultats de recherche

Décision de la Commission nationale de l’informatique et des libertés, formation contentieuse, 3 février 2011 relative au traitement de gestion des signalements de type vigilance sanitaire et de type qualité (hors vigilances sanitaires)

La CNIL a rendu une décision en date du 3 février 2011 relative au traitement de gestion des signalements de type vigilance sanitaire et de type qualité (hors vigilances sanitaires). La CNIL estime que ce « dispositif a pour finalité la collecte de données relevant de vigilances sanitaires, mais aussi d’alertes de type qualité (…). Ce traitement répondant à une finalité d’intérêt public, il relève du régime d’autorisation ». La CNIL enjoint l’établissement « d’effectuer une demande d’autorisation, de recueillir le consentement des personnes et de les informer, ainsi que de mettre en œuvre une politique de sécurité tant dans la gestion et le renouvellement des mots de passe que dans les connexions d’accès à l’application».

Formation contentieuse du 3 février 2011

La formation contentieuse de la CNIL s'est réunie le jeudi 3 février 2011. Elle a examiné les points suivants :

Organisme Principaux manquements constatés Décision de la formation contentieuse de la CNIL
Santé
Traitement de gestion des signalements de type vigilance sanitaire et de type qualité (hors vigilances sanitaires) dans un établissement de soins.
Le traitement mis en œuvre a fait l’objet d’une déclaration normale auprès de la CNIL. Ce dispositif a pour finalité la collecte de données relevant de vigilances sanitaires, mais aussi d’alertes de type qualité (hors domaine des vigilances) susceptibles d’être signalées par tous agents. Ce traitement répondant à une finalité d’intérêt public, il relève du régime d’autorisation.
Le contrôle a permis de mettre en évidence une durée de conservation excessive des données, une absence d’information relative aux droits des personnes et une politique de sécurité des données insuffisante.
Mise en demeure
La CNIL enjoint notamment l’hôpital, sous un délai de trois mois, d’effectuer une demande d’autorisation, de recueillir le consentement des personnes et de les informer, ainsi que de mettre en œuvre une politique de sécurité tant dans la gestion et le renouvellement des mots de passe que dans les connexions d’accès à l’application.