La CNIL cible les sociétés d’assurance

Mardi 11 juillet 2017

CNIL- Données de santé

Dans un bilan publié sur son site web le 31 mars 2017, la CNIL exprime son désir de poursuivre la mise en œuvre de sa stratégie de contrôles. D’ici la fin de l’année, tout porte à croire que ce sont les sociétés d’assurance qui seront les premières visées. En effet, parmi les trois thématiques retenues par la CNIL pour l’année 2017, on trouve la confidentialité des données de santé traitées par les sociétés d’assurance. Ces dernières vont devoir prendre les dispositions nécessaires !

 

Veiller à l’encadrement des données de santé et leur respect

Les sociétés d’assurance recueillent des informations relatives à l’état de santé de leurs clients.  Sans surprise, ces informations constituent un élément majeur d’évaluation du risque conditionnant l’engagement de l’assureur. Il faut dire qu’une fois que le client décide de rompre tout contrat avec un assureur ou professionnel de santé, il est impératif que l’entité ciblée détruise l’ensemble des données privées le concernant. 
 
Supprimer l’intégralité des informations recueillies après qu’un assuré ait demandé l’indemnisation d’un sinistre lié à son état de santé, par exemple, est nécessaire. Dans le cas contraire, la société d’assurance s’expose à de lourdes sanctions.
 

Un pack de conformité pour encadrer les pratiques des assureurs

Finalement, qu’il s’agisse de détruire un disque dur ou de la destruction d’archives papier, l’exécution d’une telle action est nécessaire pour se prémunir de tout risque de sanction pénale. Rappelons qu’en novembre 2014, la CNIL avait publié un pack de conformité on ne peut plus utile, lequel garantit l’encadrement du traitement des données de santé vis-à-vis du secret médical, qui est, nous vous le rappelons, une obligation.
 
Ce pack de conformité fait explicitement écho à la convention AERAS qui a été signée par les autorités publics mais aussi les fédérations professionnelles de la banque, de l’assurance et de la mutualité, sans oublier les associations de malades et de consommateurs. Pour rappel, après avertissement, la non application des recommandations de la CNIL par un organisme hors la loi donne lieu à une sanction pécuniaire dont le montant varie entre 150 000 € et 300 000 €. 
 

Destrudata - Détruire les documents confidentiels, c’est notre métier

Destrudata est à votre disposition et gère pour vous la destruction de données sensibles, garantie souvent négligée de la pérennité de votre entreprise.

Retour aux actualités