Si la CNIL autorise temporairement l’hébergement du big data santé EMC2 chez Microsoft (ce qui ne manque pas de raviver la polémique concernant la promesse d’un hébergement des données de santé souverain … d’un ex-Ministre), on peut se réjouir des mises en demeure de plusieurs établissements de santé à propos de la sécurité de outil des gestion du dossier patient informatisé (DPI). Plusieurs usages laxistes repérés, granularité des droits/habilitation d’accès mal utilisé, traçabilité des accès insuffisante, …
Bref pas bien du tout et on espère que les contrôles se poursuivent si DPO et RSSI ne parviennent pas à assurer totalement leurs missions (pour des raisons sans doute bonnes, mais le coup de pied de la CNIL est souvent salutaire) :
https://www.cnil.fr/fr/donnees-de-sante-la-cnil-rappelle-les-mesures-de-securite-et-de-confidentialite-pour-lacces-au