Logo Cegedim

Cegedim

Supprimer mes données

Exercez votre droit à l'oubli

Comparer

Voir les alternatives

Modifier la fiche

Suggérer des modifications

Cegedim

Nationalité
Française
Créé le 2026-03-21 Olivier Brevet
Mis à jour le 2026-03-30 Bonjour la Fuite Bot

Accès aux données

Nécessite une pièce d'identité
Oui
Détails des documents requis
Carte d'identité
Accès par email
cnil@cegedim.fr
Accès par courrier
Cegedim – DPO – 137 rue d'Aguesseau – 92100 Boulogne-Billancourt
Autre type d'accès
Email ou courrier avec copie de la pièce d'identité
Délai de réponse
1 mois conformément au RGPD
Commentaires
Pas de transfert hors UE a priori, mais la politique de confidentialité paraît un peu succincte dans sa présentation. Cegedim est aussi l'entreprise qui gère la plateforme de santé Maiia. Le 26/02/2026, le journal de France 2 révèle que Cegedim a été victime d'une cyberattaque fin 2025. Cegedim affirme avoir saisi la CNIL et déposé plainte auprès du Procureur de la République pour atteinte à un système automatisé de traitement de données. Cegedim explique que les données collectées lors de l'attaque sont " nom, prénom, sexe, date de naissance, téléphone, adresse, email et commentaire administratif en texte libre à la discrétion des médecin". Le nombre de personnes touchées est inconnu pour l'instant, France 2 faisait état de 11 à 15 millions de personnes tandis que Cegedim préfère avancer le chiffre de 1500 médecins touchés.

Fuites de données

Mis à jour le 30 mars 2026

1

Bonjour la Fuite

1

Cegedim

📅 27 février 2026

Données sensibles

Volume :

📊 11 à 15 millions de patients de 25 000 cabinets médicaux et 500 centres de santé

Types de données :

Nom, PrénomCoordonnéesDossier Médical (commentaires Médecins, Pathologies, Antécédents)Orientation SexuelleConvictions Religieuses
Références :
cegedim.fr  franceinfo.fr  
Origine :Bonjour la Fuite

Sanctions et politique de transfert

Détails sanction

Sanction de 800k€ contre Cegedim par la CNIL pour traitement de données de santé de façon non anonyme et sans autorisation en 2024.

La CNIL a constaté que Cegedim avait proposé à des médecins d'adhérer à un observatoire via un de ses logiciels, et ce faisant Cegedim proposait ensuite ces données de santé collectées à des clients pour mener des études (scrapping de données). De plus aucune de ces données n'étaient anonymisées, juste pseudonymisées ce qui permet facilement de retracer une personne et l'identifier.

La CNIL a noté que dans les données collectées, on trouvait "l’année de naissance, le sexe, la catégorie socio-professionnelle, les allergies, les antécédents médicaux, la taille, le poids, le diagnostic, les prescriptions médicales, les arrêts de travail et les résultats d’analyse".

Politique de transfert de données
Non
Extrait de politique

La protection des données personnelles est une des valeurs clé du groupe cegedim et a ce titre :

  • Cegedim prend les mesures nécessaires a la protection des données personnelles qui lui sont confiées dans le cadre de ses services.
  • Vos données sont hébergées en France auprès d'une société française cegedim.cloud certifiée hébergeur de données de santé pérenne, iso 27001, iso 20000, iso 27017 et iso 27018 qui fait donc l'objet d'audits de sécurité réguliers par des organismes agrées.
Stockage hors UE
Non

D'autres services

Doctolib

Doctolib

Française

MyFitnessPal

MyFitnessPal

Américaine