La CNIL peut sanctionner à plusieurs niveaux : l'avertissement qui peut être rendu public, les mises en demeure, la sanction pécuniaire, l'injonction de cessation temporaire ou définitive de l'utilisation des données des patients.
Les situations seront analysés au cas par cas. « La CNIL fera une action pédagogique dans quelques mois. Les praticiens ne doivent pas avoir d'inquiétudes. On ne leur coupera pas la tête le 26 mai », commente le Dr Jacques Lucas, délégué général au numérique à l'Ordre des médecins. En cas de détournement de la finalité des données à caractère personnel, y compris par négligence, la loi prévoit jusqu'à 300 000 euros d'amende et une peine de cinq ans d'emprisonnement.
749 incidents de cybersécurité déclarés dans les établissements de santé en 2024, en hausse de 29 %
L’affaire Le Scouarnec, miroir des défaillances des instances médicales
Pr Régis Aubry, spécialiste des soins palliatifs : « Analyser collégialement une demande d’aide à mourir évite l’arbitraire et le subjectif »
Lien entre Androcur et méningiome : Bayer, Sandoz et Viatris condamnés au civil en France