Sanction pécuniaire de 10 000 € prononcée par la CNIL à l' encontre d' un chirurgien dentiste

Sur le fondement de l' article 39 I 4 ° de la loi du 6 janvier 1978 ( dans sa version antérieure à l' entrée en vigueur du RGPD ) un cabinet libéral de chirurgien dentiste s' est vu infliger une sanction pécuniaire d' un montant de 10 000 euros pour n' avoir pas déféré , dans les délais , à une demande de droit d' accès d' un patient aux données de santé contenues dans son dossier médical.

A cette occasion , la CNIL a rappelé que le secret médical ne peut être opposé par un chirurgien dentiste ( ou un médecin ) au patient qui demande communication des données de santé le concernant inscrites dans son dossier .

Enfin , la CNIL stigmatise l' absence de coopération du chirurgien dentiste avec la CNIL qui avait laissé sans réponses plusieurs courriers dont deux mises en demeure !

La CNIL considère que ce comportement dénote un défaut manifeste de prise en compte des questions informatique et libertés .

On peut raisonnablement penser que la sanction pécuniaire infligée aurait été nettement plus élevée sous le régime du RGPD entré en vigueur le 25 mai 2018 et de la loi informatique et libertés modifiée en juin 2018.

Les responsables de traitement opérant dans le secteur de la santé doivent donc avoir une conscience aigüe de leurs obligations et désigner un DPO ou se faire assister dans la mise en oeuvre de la conformité de leurs traitements de données personnelles .