CNIL et coffre-fort numérique

La CNIL (Commission Nationale de l’Informatique et des Libertés) a publié le 19 septembre 2013 une recommandation sur le coffre-fort électronique, service que l’on trouve de plus en plus sur Internet (et qui fera l’objet d’un autre billet prochainement).

On peut y lire notamment quelques principes que le prestataire de services doit suivre.

Notamment :

l’hébergement de données de santé est soumis à un régime juridique spécifique

Il est nécessaire ainsi d’obtenir un agrément ministériel spécifique. Autrement, il ne faut pas proposer la possibilité d’héberger les résultats d’un examen de santé par exemple.

La CNIL insiste évidement sur toutes les problématiques liées à la sécurité du système (cryptage du contenu, gestion des mots de passe, accès aux données).

Elle précise également les services que le prestataire doit offrir. On peut y lire :

les fournisseurs doivent rendre accessible, sans surcoût, un outil permettant aux utilisateurs de récupérer l’intégralité du contenu de leur coffre-fort de façon simple, sans manipulation complexe ou répétitive, et ce afin de faciliter le changement de fournisseur

C’est effectivement un point très important et je ne pense pas que les solutions actuelles du marché suivent ce point. Elles n’offrent qu’une fonction de récupération document par document.

Bref, il serait intéressant de demander à son prestataire (via une mutuelle, banque…) son avis sur cette recommandation.