Pour obtenir un avis favorable de la CNIL nécessaire à l’obtention de l’agrément pour héberger des données de santé, une société avait prétendu utiliser un procédé de sécurisation dit de « chiffrage fort ». Aux termes d’un contrôle effectué sur place début 2011, la CNIL a constaté que les données médicales n’étaient pas chiffrées et qu’elles étaient accessibles aux administrateurs informatiques de la société et non pas exclusivement au personnel de santé habilités. Elle a alors prononcé un avertissement à l’encontre de cet hébergeur.
Pour lire le communiqué sur le site de la CNIL.
