Le 12 septembre 2024, la CNIL a communiqué une sanction prononcée à l'encontre de la société Cegedim santé pour manquement à la règlementation relative aux données personnelles.
En 2021, elle a réalisé des contrôles ayant révélé que « la société avait traité sans autorisation des données de santé non anonymes, transmises à ses clients en vue de produire des études et des statistiques dans le domaine de la santé ».
En formation restreinte, la CNIL a sanctionné :
- un manquement à l'obligation d'effectuer les formalités préalables dans le domaine de la santé ;
- un manquement à l'obligation de traiter les données de manière licite.
Pour l'ensemble de ces manquements, le montant de l'amende s'élève à 800 000 €.
