ParticuliersProfessionnelsPresse
FrEnGestionnaire de cookies
ParticuliersProfessionnelsPresse
FrEnGestionnaire de cookies
  1. Accueil
  2. Besoin d'aide
  3. Question

Besoin d'aide

Posez votre question, la CNIL vous répond

Vous recherchez une information ? Les questions les plus fréquemment posées sont recensées ici.
Posez votre question dans l'encadré ci-dessous, notre système vous transmettra les questions-réponses en lien avec votre problématique.

Vous êtes professionnel de santé et concerné par la violation de données affectant la société WEDA, que devez-vous faire ?

La CNIL a été informée par la société WEDA de l'existence d'une violation de données depuis le 11 novembre 2025.

La société a indiqué à la CNIL procéder à des investigations, afin de déterminer précisément l'origine et l'ampleur de la violation qui, à ce stade, se manifeste par une indisponibilité des données des patients des professionnels de santé ayant recours aux services de la société WEDA.

Compte tenu des nombreuses sollicitations qui lui sont adressées par des professionnels de santé sur les démarches à entreprendre, la CNIL publie les réponses suivantes, qui sont susceptibles d'être mises à jour en fonction des informations qui seront portées à sa connaissance.

Vous êtes professionnel de santé et concerné par la violation de données affectant la société WEDA, que devez-vous faire ?

Dans un premier temps, en tant que responsable de traitement de données personnelles (celles de vos patients), vous devez faire une notification initiale de violation de données sur notre téléservice sécurisé.

Devez-vous adresser une communication aux patients ?

A ce stade, compte tenu de l'indisponibilité de l'outil, il convient d'informer vos patients qui viennent en rendez-vous du problème d'accès au logiciel, sans plus de détail.

Dans un second temps et en fonction du résultat des investigations menées par la société WEDA, il pourrait être nécessaire d'informer les personnes concernées (patients) de cette violation et des précautions à prendre, si l'existence d'un risque élevé d'atteinte à leur vie privée était avéré (par exemple si les analyses révélaient finalement un vol de données).

Dans ce cas :

  1. Votre prestataire devra vous aider à réaliser cette information pour qu'elle soit conforme aux dispositions de l'article 34 du RGPD. Cet article dispose que la communication décrit, en des termes clairs et simples, les circonstances de l'incident, la nature des données concernées, le point de contact auprès duquel des informations supplémentaires peuvent être obtenues, les mesures déjà prises et envisagées pour atténuer les éventuelles conséquences négatives ainsi que les conséquences possibles pour les personnes concernées.
  1. La trame de la communication devra être adressée à la CNIL dans une notification complémentaire, réalisée par le biais du téléservice sécurisé.

A savoir : la société WEDA, en tant que sous-traitant, doit vous aider dans ces démarches. Cette prestation doit s'effectuer dans les conditions prévues à l'article 28 du RGPD.

Cette réponse vous convient-elle ?

Vous n'avez pas trouvé de réponse ?

Posez une autre question Contactez-nous