Par Haas Avocats
Fin janvier, deux opérateurs, Viamedis et Almerys, assurant la gestion du tiers payant pour des nombreuses complémentaires santé et mutuelles ont subi une violation de données.Suite à l’ampleur de cette violation la CNIL mène des investigations sur la situation.
Les données compromises dans la violation sont celles liées à leur mission de gestion du tiers payant des complémentaires santé et portent sur :
Selon la CNIL, les données telles que les informations bancaires, les données médicales, les remboursements santé, les coordonnées postales, les numéros de téléphone ou encore les courriels ne seraient pas concernées par la violation.
A date, cette fuite de données concerne plus de 33 millions de personnes (assurés et famille d’assurés).
Conformément au RGPD[1], chaque complémentaire santé faisant appel aux prestataires Viamedis et Almerys se doit d’informer individuellement et directement l’ensemble des personnes concernées.
La CNIL recommande aux personnes concernées :
A chaque violation son lot de précautions. La CNIL remplit son devoir d‘information des personnes concernées et il revient maintenant à ces dernières de prendre les précautions adéquates. Quant aux opérateurs tiers, ils devront porter la plus grande attention au renforcement de leurs mesures techniques et organisationnelles. Affaire à suivre…
***
Le cabinet HAAS Avocats est spécialisé depuis plus de vingt-cinq ans en droit des nouvelles technologies et de la propriété intellectuelle. Il accompagne de nombreux acteurs du numérique dans le cadre de leurs problématiques judiciaires et extrajudiciaires relatives au droit de la protection des données ou dans l’implémentation ou la mise à jour de votre procédure d’alerte professionnelle. Dans un monde incertain, choisissez de vous faire accompagner par un cabinet d’avocats fiables. Pour nous contacter, cliquez ici.
[1] Article 34 du RGPD