×Membres de L'Economiste Qui sommes-nousL'Editorialjustice régions Dossiers Société Culture Brèves International Brèves internationales Courrier des Lecteurs LE CERCLE DES EXPERTS Documents Lois à polémiques Docs de L'Economiste prix-de-la-recherche Prix de L'Economiste Perspective 7,7 Milliards by SparkNews Earth Beats Solutions & Co Impact Journalism Day cop22Spécial Cop22 Communication Financière

Analyse

Données personnelles
Des établissements de santé hors la loi

Par Faiçal FAQUIHI | Edition N°:4881 Le 21/10/2016 | Partager
De nombreuses infractions aux droits des patients
Une première: contrôle chez les centres d’appels
Le régulateur lance une nouvelle génération d’inspection
cndp_081.jpg

L’autorité chargée de protéger la vie privée (CNDP) a donné la priorité à la vidéosurveillance, à la prospection commerciale directe et à la gestion des dossiers médicaux

La Commission nationale de contrôle de la protection des données à caractère personnel (CNDP) serre la vis. Le régulateur vient de lancer une nouvelle forme d’inspection. «Le contrôle sur document induit l’envoi d’une lettre et d’un questionnaire au responsable de traitement des données personnelles au sein d’une entreprise publique ou privée», nous annonce la jeune chef de division de contrôle à la CNDP, Nouzha Mhandez Telemçani. Cette vérification porte plus exactement sur «les traitements déjà notifiés et autorisés» par le régulateur. Une quarantaine de contrôles ont été effectués jusqu’à la mi-octobre 2016. «Vidéosurveillance et prospection commerciale ont été visées en premier. D’autres secteurs suivront», précise notre source. Il ne suffit plus par exemple d’avoir déclaré son système de vidéosurveillance. Les procédures déployées par une entreprise doivent être en règle. Il en est ainsi par exemple du pictogramme qui informe visiteurs et salariés de l’existence de caméras. L’affiche doit comporter des mentions obligatoires comme le droit d’accès aux enregistrements et le numéro d’autorisation délivré par la CNDP. Quant à la prospection commerciale, l’instance a reçu des réponses, mais n’a pas encore entamé leur analyse.
L’inspection des documents faite par des agents assermentés vient ainsi conforter les contrôles sur place et ceux visant les sites web. Concernant ces derniers, le régulateur est passé ainsi de 30 contrôles en 2014 à une cinquantaine en 2015.
L’opération la plus remarquable porte sur 7 établissements de santé, principalement basés à Casablanca et Rabat. La gestion de leurs dossiers médicaux a été passée au peigne fin: soins, analyses biologiques, radiologie... L’inspection de 5 cliniques et de 2 hôpitaux publics a porté sur l’archivage des dossiers médicaux et le droit des

donnee_personnelles_081.jpg

Chaque établissement, public ou privé, est tenu de déclarer au préalable la collecte des informations personnelles de ses clients, patients, administrés… à l’autorité chargée de la protection de la vie privée (CNDP). L’organisme ou l’entreprise désigne ensuite parmi ses salariés un responsable de traitement des données personnelles qui veille à la régularité de la procédure. Le responsable de traitement est à la fois le représentant de l’établissement auprès du régulateur et l’interlocuteur direct du public. Il assure à un client ou à un usager le droit d’accès à ses données personnelles, le droit de rectification… Toute infraction à la loi expose à des amendes et peines de prison

patients à accéder à leurs données (une mesure importante en cas d'erreur médicale), transfert de données à l’extérieur de l’établissement vers la CNSS par exemple, mesures de confidentialité… Plusieurs infractions à la loi 08-09 sur la protection de la vie privée ont été constatées. Ainsi, ces établissements médicaux n’ont pas notifié leur traitement de données à la CNDP. Ils ne soulignent pas non plus des mentions obligatoires dans leurs fiches d’intervention: droit d’accès aux informations médicales personnelles, finalité des informations collectées, contact du responsable du traitement des données au sein de l'établissement au cas où un patient veut faire valoir ses droits…    
Certes, le nombre global du personnel de la CNDP n’a pas augmenté depuis 2014. Ils sont une trentaine répartis entre juristes, ingénieurs et économistes… Mais les contrôles se sont intensifiés, particulièrement dans le secteur des services & marketing direct, santé et commerce.    
Les bases de données importées par les centres d’appels ont été pour la première fois contrôlées. Les enquêteurs se sont intéressés notamment à l’origine de leurs bases de données ou encore à leurs interconnexions avec d’autres fichiers, y compris à l’étranger. Soulignons qu’historiquement, le secteur de l’offshoring a largement contribué à l’adoption de la loi sur la protection des données personnelles. Poussant ainsi l’Etat à sécuriser les investissements réalisés dans l’un des nouveaux métiers du Maroc. Il va falloir maintenant que tous les opérateurs assurent leur mise en conformité.

 

Chère lectrice, cher lecteur,

L'article auquel vous tentez d'accéder est réservé à la communauté des grands lecteurs de L'Economiste. Nous vous invitons à vous connecter à l'aide de vos identifiants pour le consulter.
Si vous n'avez pas encore de compte, vous pouvez souscrire à L'Abonnement afin d'accéder à l'intégralité de notre contenu et de profiter de nombreux autres avantages.

Mot de passe oublié?
CAPTCHA
This question is for testing whether or not you are a human visitor and to prevent automated spam submissions.
ABONNEZ-VOUS

Retrouvez dans la même rubrique

  • SUIVEZ-NOUS:

  1. CONTACT

    +212 522 95 36 00
    [email protected]
    [email protected]
    [email protected]
    [email protected]
    [email protected]

    70, Bd Al Massira Khadra
    Casablanca, Maroc

  • Assabah
  • Atlantic Radio
  • Eco-Medias
  • Ecoprint
  • Esjc