Données de santé

Rapport de la Cnil 2021 : 18 % des notifications de violation de données concernent la santé

Par

Publié le 17/05/2022

Article réservé aux abonnés

Le rapport de la Commission nationale de l'informatique et des libertés (Cnil), publié le 11 mai, fait état d'une augmentation du nombre de plaintes pour l'année 2021. Au total, 14 143 plaintes ont été comptabilisées, soit +4 % par rapport à 2020. Le régulateur enregistre par ailleurs un nombre record de notifications de violation de données personnelles, dont 18 % concernent le secteur de la santé.

Le nombre de plaintes enregistrées par la Commission nationale de l'informatique et des libertés (Cnil) pour l'année 2021 est en hausse de 4 % par rapport à l'année précédente. Au total, 14 143 plaintes ont été enregistrées en 2021, révèle le rapport annuel du régulateur des données personnelles.

Compromission de données de santé

La Cnil observe par ailleurs une augmentation record des signalements de violations de données (+79 %), passant ainsi de 2 821 en 2020 à 5 037 en 2021.

Et le secteur de la santé n'est pas épargné par le phénomène. Le gendarme des données estime ainsi que les organismes du secteur de la santé et de l'action sociale représentent 18 % des signalements, en deuxième position après les organismes du secteur scientifique et technique (21 %).

« Par ailleurs, 24 % des notifications effectuées en 2021 font état de la compromission de données sensibles, parmi lesquelles figurent les données de santé (23 % des notifications reçues en 2021) », souligne le régulateur.

Ces augmentations de signalements sont notamment dues, selon la Cnil, « à une très forte croissance des attaques informatiques, notamment les attaques par rançongiciels, constituant la première menace cyber pour les entreprises, les collectivités locales et les organismes publics ».

10 % des contrôles réalisés par la Cnil concernent les outils de lutte contre le Covid

Sur un autre volet, le rapport mentionne que les logiciels de traitements, (TousAntiCovid, TousAntiCovidVérif, SI-DEP, Contact-Covid, Vaccin-Covid et passe sanitaire) liés à l'épidémie de Covid-19, ont été la cible de nombreux contrôles de la part de la Cnil. lls ont ainsi représenté 10 % de l'ensemble de ses contrôles.

« Au total, depuis le début de la pandémie, la Cnil a réalisé 53 opérations de contrôle sur les dispositifs mis en place dans le cadre de la crise sanitaire, dont 29 en 2021, et a adressé plus de 200 courriers à des organismes dans le cadre de ces contrôles », est-il détaillé dans le rapport du régulateur.

Elle ajoute : « Cette mobilisation perdurera, notamment afin de s’assurer de la suppression des données traitées dans ces dispositifs lorsque ceux-ci ne seront plus nécessaires ».