RGPD : Deux opérateurs de tiers payant sanctionnés par la CNIL

RGPD : Deux opérateurs de tiers payant sanctionnés par la CNIL
⏱ Lecture 1 min

Par Haas Avocats

Fin janvier, deux opérateurs, Viamedis et Almerys, assurant la gestion du tiers payant pour des nombreuses complémentaires santé et mutuelles ont subi une violation de données.

Suite à l’ampleur de cette violation la CNIL mène des investigations sur la situation.

Violation de données personnelles : Quelles Informations sont compromises?

Les données compromises dans la violation sont celles liées à leur mission de gestion du tiers payant des complémentaires santé et portent sur :

  • L’état civil ;
  • La date de naissance ;
  • Le numéro de sécurité sociale ;
  • Le nom de l’assureur santé ; ainsi que
  • Les garanties du contrat souscrit.

Selon la CNIL, les données telles que les informations bancaires, les données médicales, les remboursements santé, les coordonnées postales, les numéros de téléphone ou encore les courriels ne seraient pas concernées par la violation.

A date, cette fuite de données concerne plus de 33 millions de personnes (assurés et famille d’assurés).

Quelles personnes concernées par la violation des données personnelles & quelles précautions ?

Conformément au RGPD[1], chaque complémentaire santé faisant appel aux prestataires Viamedis et Almerys se doit d’informer individuellement et directement l’ensemble des personnes concernées.

La CNIL recommande aux personnes concernées :

  • D’être prudent sur les sollicitations/prospections qu’elles pourraient recevoir notamment concernant le sujet de la santé et les frais associés ;
  • De vérifier périodiquement les activités et mouvements sur leurs différents comptes bancaires.

A chaque violation son lot de précautions. La CNIL remplit son devoir d‘information des personnes concernées et il revient maintenant à ces dernières de prendre les précautions adéquates. Quant aux opérateurs tiers, ils devront porter la plus grande attention au renforcement de leurs mesures techniques et organisationnelles. Affaire à suivre…

***

Le cabinet HAAS Avocats est spécialisé depuis plus de vingt-cinq ans en droit des nouvelles technologies et de la propriété intellectuelle. Il accompagne de nombreux acteurs du numérique dans le cadre de leurs problématiques judiciaires et extrajudiciaires relatives au droit de la protection des données ou dans l’implémentation ou la mise à jour de votre procédure d’alerte professionnelle. Dans un monde incertain, choisissez de vous faire accompagner par un cabinet d’avocats fiables. Pour nous contacter, cliquez ici.

 

[1] Article 34 du RGPD

Haas Avocats

Auteur Haas Avocats

Suivez-nous sur Linkedin