Dans ce rapport, la Cnil fait aussi valoir son bilan en matière de santé. Si 3% des plaintes reçues concernent ce domaine elle énumère aussi ses actions comme :
- l’adoption de deux nouvelles méthodologies de référence pour l’accès aux données de la base principale du système national des données de santé (SNDS);
- sa stratégie d’accompagnement en matière d’intelligence artificielle (IA) en particulier la régulation de l’IA générative;
- l’aide aux acteurs du secteur social et médico-social, par la publication de deux documents (référentiel des durées de conservation en rapport des traitements fréquemment mis en œuvre dans le secteur social et médico-social et une fiche pratique destinée à accompagner les professionnels du secteur dans l’élaboration de leur politique de conservation des données;
ou encore les 13 contrôles d’établissements de santé réalisés avec mise en demeure de « plusieurs » d’entre eux afin qu’ils mettent en oeuvre des mesures permettant de préserver la sécurité et la confidentialité des données de leur dossier patient informatisé.
Au total, un rapport à parcourir : https://www.cnil.fr/sites/cnil/files/2024-04/cnil_44e_rapport_annuel_2023.pdf