Imaginez. Un patient se présente à l’hôpital sous un faux nom.
Cela n’arrive jamais, évidemment 🙃.
Ce « cas d’école » ferait peut-être frémir le DPD de l’établissement.
Eh oui, principe d’exactitude!
Voici comment 4 autorités d’UE traitent différemment l’exactitude selon le contexte…
1️⃣ La CNIL espagnole a sanctionné le fournisseur d’énergie qui n’avait pas vérifié strictement l’identité d’un client.
Conséquence?
Violation de données, les données ayant été versées dans le dossier d’un tiers.
Bon, mais là, le patient a menti.
Cela peut changer la donne, effectivement
2️⃣ En 2023, l’autorité maltaise présumait alors les données exactes, tant que le patient n’était pas revenu en arrière.
Sauvé?
Peut-être pas.
3️⃣ Le 2 décembre dernier, la Cour de Justice de l’UE a mis à la charge de l’éditeur d’une plateforme d’annonce l’obligation d’établir l’identité de l’annonceur, lorsque des données sensibles sont en cause.
Imbroglio jurisprudentiel?
Décisions non généralisables ?
Les deux?
Une chose est certaine : ce décalage crée un risque réel.
4️⃣ En effet, le 28 novembre, le Conseil d’Etat a exclu tout droit à prestation de sécurité sociale, lorsque la personne s’est présentée sous une fausse identité.
Et ce quand bien même sa situation réelle l’aurait justifié.
L’arrêt ne concernait pas des prestations d’assurance maladie.
Rien ne permettrait pour autant d’écarter cette solution pour l’AMO.
Et dans ce cas, vers qui le patient se tournerait-il?
Une idée?
Au final, l’hôpital se retrouve entre le marteau du CE… et l’enclume du RGPD. Pour une situation dont il n’est pas même à l’origine.
Déjà été confronté? Comment l’avez-vous gérée? Besoin d’aide pour connaître la conduite à tenir ? N’hésitez pas à me contacter.
Sources :
🇪🇺 CJUE, 2 décembre 2025, n° C-492-23
🇫🇷 CE, 28 novembre 2025, n° 495335
🇪🇸 AEPD, 26 mai 2025, n° EXP202207990
🇲🇹 IDPC, 22 mai 2023, n° CDP_COMP_583_2022