Pour la Cnil, le DMP n'est pas assez sécurisé
01 Informatique
le 20/04/2007 à 00h00
“ Les mesures de sécurité doivent être renforcées ”. Tel est le constat de la Cnil qui vient de contrôler les expérimentations du Dossier médical personnel (DMP). Elle a relevé plusieurs dysfonctionnements. Entre autres, le transfert électronique par certains hébergeurs des identifiants des patients aux établissements de soins “ sans protection particulière ”, ou encore, en cas de perte de ces identifiants, une communication des mots de passe aux patients “ par courrier électronique non crypté ou même par téléphone ”. La Cnil constate également une insuffisance des mesures d'identification-authentification mises en œuvre dans les centres d'appel. En outre, elle considère que, contrairement à ses recommandations, le chiffrement complet des bases de données n'a pas été systématiquement mis en œuvre.
