CPE Conforme : “Gardiens” de la vie privée…
9 juillet 2025
Aucun commentaire
Alors que les hôpitaux font régulièrement la une pour des attaques informatiques, un secteur passe sous le radar : les PME en santé. Cliniques privées, cabinets en santé mentale, physiothérapie, soins à domicile… Beaucoup sont encore à des années-lumière d’une conformité réelle à la Loi 25, et cela les rend extrêmement vulnérables.
La vérité ? Les données médicales sont aujourd’hui la cible numéro un des cybercriminels. Leur valeur dépasse celle des cartes de crédit ou des identifiants bancaires. Pourtant, ces entreprises continuent de fonctionner avec des systèmes obsolètes, sans chiffrement adéquat, avec peu ou pas de formation du personnel.
Sur le dark web, un dossier médical complet peut se vendre entre 250 $ et 1 000 $. C’est 10 à 20 fois plus qu’une simple carte de crédit. Pourquoi ? Parce que ces données sont utilisables pour de l’extorsion, de la fraude à l’assurance, ou même de l’usurpation d’identité médicale.
Chaque faille dans vos systèmes devient une porte ouverte. Et ce ne sont pas seulement les grandes entreprises qui sont visées : les cyberattaquants ciblent maintenant les PME, car elles sont plus faciles à infiltrer.
Depuis septembre 2022, la Loi 25 est en vigueur au Québec. Et à partir de septembre 2025, les sanctions financières explosent : jusqu’à 25 millions $ ou 4 % du chiffre d’affaires mondial. Ce n’est plus une question de « se préparer tranquillement ». C’est une course contre la montre.
Et pourtant, combien de cliniques, de centres ou de cabinets n’ont toujours aucun DPO nommé, aucun registre de consentement clair, aucun protocole en cas d’incident ?
Au-delà des amendes et de la réputation, le véritable drame, c’est le patient. Imaginez une personne en psychothérapie dont les notes cliniques sont exposées. Ou un traitement pour une condition médicale confidentielle rendu public. C’est une atteinte irréversible à la dignité humaine.
Et c’est votre entreprise qui en portera la responsabilité légale et morale.
L’inaction n’est plus une option. Ce n’est pas une question de « si » mais de « quand » votre organisation sera ciblée. Chaque jour sans action est un jour où vous risquez un scandale, une faillite ou une mise en cause personnelle.
Je vous invite à prendre rendez-vous maintenant pour faire le point sur votre niveau de conformité à la Loi 25 et mettre en place les bonnes pratiques. La protection des renseignements médicaux ne peut pas attendre.
Rencontrez Charles Groleau, un expert-conseil chevronné dans le domaine de la conformité à la nouvelle Loi 25 du Québec sur la protection des données personnelles.
Avec une compréhension approfondie des nuances juridiques et une approche proactive, Charles est votre allié de confiance pour naviguer à travers les exigences réglementaires complexes et garantir que votre entreprise soit en parfaite conformité.
