Le Tribunal de grande instance de Marseille a condamné un médecin pédiatrique hospitalier au paiement d'une amende de 5.000 euros pour avoir procédé, sans l'autorisation préalale de la CNIL, au traitement autoomatisé de données de santé et en particulier à la mise en place d'une base de données épidémiologiques.

 

Le jugement a été rendu à la suite d'une plainte déposée par la mère d'un nourisson qui par une simple recherche via le moteur de recherche Google avait vu s'afficher son numéro de sécurité sociale et pu accéder au dossier médical de naissance de son enfant constitué par le médecin.

 

Dans cette affaire, l'hébergeur des données n'avait pas été poursuivi. Rappelons toutefois que conformément à l'article L.1111-8 du Code de la santé publique, les hébergeurs de données de santé sont tenus de respecter un cahier de charges très stricte et obtenir l'agrément du ministère de la santé.