La Cnil a adopté une mise en demeure à l'encontre d'un hôpital dont un prestataire a accédé aux dossiers médicaux et aux données sensibles de centaines de patients.

Lors de la prise en charge d'un patient par un centre hospitalier, les actes pratiqués sont "codés" selon une nomenclature particulière, c'est-à-dire qu'à chaque acte correspond un code de remboursement par l'assurance maladie. Le code de la santé publique prévoit que les établissements doivent procéder à une analyse de leur activité pour détecter d'éventuelles erreurs de codage. Pour ce faire, certains établissements ont recours à des sociétés extérieures. En vertu du chapitre 10 de la loi Informatique et Libertés, le recours à ces entreprises doit être autorisé par la Commission nationale de l'informatique et des libertés (...)