Dans le cadre de ses activités de surveillance dans le domaine de la protection des données, le Préposé fédéral à la protection des données et à la transparence (PFPDT) a établi les faits en rapport avec le Service du médecin-conseil de l’assurance-maladie CSS SA et a constaté des lacunes. Le 17 avril 2007, il a édicté six recommandations à l’intention de la CSS. Elle a accepté toutes les recommandations et a, comme nous l’avions recommandé, mandaté un audit externe. Ce qui nous semble important dans ce contexte est que les autres institutions et entreprises suivent ce bon exemple et se soumettent à l’avenir à intervalles réguliers à un audit externe.