ARTICLE
25 March 2024

RGPD : Deux opérateurs de tiers payant sanctionnés par la CNIL

HA
Haas Avocats
Contributor
Haas Avocats logo
HAAS Avocats, a French law firm, defends and protects national and international clients in the fields of French intellectual property, new information and communication technologies, data protection, e-commerce, e-marketing and business law.
Explore
Fin janvier, deux opérateurs, Viamedis et Almerys, assurant la gestion du tiers payant pour des nombreuses complémentaires santé et mutuelles ont subi une violation de données.
France Privacy
To print this article, all you need is to be registered or login on Mondaq.com.

Fin janvier, deux opérateurs, Viamedis et Almerys, assurant la gestion du tiers payant pour des nombreuses complémentaires santé et mutuelles ont subi une violation de données.

Suite à l'ampleur de cette violation la CNIL mène des investigations sur la situation.

Violation de données personnelles : Quelles Informations sont compromises?

Les données compromises dans la violation sont celles liées à leur mission de gestion du tiers payant des complémentaires santé et portent sur :

  • L'état civil ;
  • La date de naissance ;
  • Le numéro de sécurité sociale ;
  • Le nom de l'assureur santé ; ainsi que
  • Les garanties du contrat souscrit.

Selon la CNIL, les données telles que les informations bancaires, les données médicales, les remboursements santé, les coordonnées postales, les numéros de téléphone ou encore les courriels ne seraient pas concernées par la violation.

A date, cette fuite de données concerne plus de 33 millions de personnes (assurés et famille d'assurés).

Quelles personnes concernées par la violation des données personnelles & quelles précautions ?

Conformément au RGPD1, chaque complémentaire santé faisant appel aux prestataires Viamedis et Almerys se doit d'informer individuellement et directement l'ensemble des personnes concernées.

La CNIL recommande aux personnes concernées :

  • D'être prudent sur les sollicitations/prospections qu'elles pourraient recevoir notamment concernant le sujet de la santé et les frais associés ;
  • De vérifier périodiquement les activités et mouvements sur leurs différents comptes bancaires.

A chaque violation son lot de précautions. La CNIL remplit son devoir d'information des personnes concernées et il revient maintenant à ces dernières de prendre les précautions adéquates. Quant aux opérateurs tiers, ils devront porter la plus grande attention au renforcement de leurs mesures techniques et organisationnelles. Affaire à suivre...

Footnote

1. Article 34 du RGPD

The content of this article is intended to provide a general guide to the subject matter. Specialist advice should be sought about your specific circumstances.

ARTICLE
25 March 2024

RGPD : Deux opérateurs de tiers payant sanctionnés par la CNIL

France Privacy
Contributor
Haas Avocats logo
HAAS Avocats, a French law firm, defends and protects national and international clients in the fields of French intellectual property, new information and communication technologies, data protection, e-commerce, e-marketing and business law.
Explore
See More Popular Content From

Mondaq uses cookies on this website. By using our website you agree to our use of cookies as set out in our Privacy Policy.

Learn More