Les données médicales de près d'un demi-million de patients français stockées par plusieurs laboratoires d'analyse médicale sont librement accessibles sur internet. Les données personnelles fuitées portent sur des numéros de sécurité sociale, des dates de naissance, des numéros de téléphone, des groupes sanguins, etc. Les laboratoires concernés utilisaient le même logiciel pour le stockage des données.
Les données de santé de 491 840 personnes sont en libre accès sur internet depuis quelques jours. [1]
Plusieurs informations ont été retrouvées sur un même patient : numéro de sécurité sociale, nom du médecin traitant, numéro de téléphone, date de naissance, groupe sanguin ainsi que des commentaires plus précis sur l'état de santé certains patients (grossesse, séropositif HIV, Levothyrox, etc.). [2]
Qu'est-ce qu'une donnée de santé ?
Les données à caractère personnel concernant la santé sont les données relatives à la santé physique ou mentale passée, présente ou future, d'une personne physique y compris les prestations des soins de santé qui révèlent des informations sur l'état de santé de la personne. [3]
La CNIL rappelle l'obligation de notification
"Si les faits sont confirmés, il s'agit d'une violation de données personnelles au titre du Règlement général sur la protection des données (RGPD)", rappelle Louis Dutheillet de Lamothe, le secrétaire général de la Cnil. Ainsi, il appartient aux laboratoires concernés de remonter l'information auprès de la Cnil dans les 72 heures après qu'ils en ont pris connaissance. [4]
Mais aussi, quand la fuite de données est susceptible d'engendrer des risques élevés pour les droits et libertés, les laboratoires ont l'obligation d'informer les patients victimes que leurs données de santé sont en libre accès sur internet.
Les autorités étatiques et judiciaires montent au créneau
Le secrétaire d'Etat au numérique n'a pas tardé à réagir à cette fuite historique " C'est très grave et c'est d'autant plus grave que cela arrive à une période où l'on voit une augmentation exponentielle des cyberattaques." [5] Par conséquent, les laboratoires ont le devoir de mettre en place une politique de sécurité informatique. Le parquet aussi s'est saisi de l'affaire. En effet, la section de criminalité du parquet de Paris a ouvert une enquête portant sur cette fuite de données de santé. L'Office central de lutte contre la criminalité liée aux technologies de l'information (OCLCTIC) mènera l'enquête.
L'entreprise Deladus France, éditrice du logiciel litigieux, a fait un communiqué pour dire que ses équipes sont mobilisées et déterminées et qu'une enquête approfondie est en cours.
Sources :
[1] LEBOUCQ, Fabien, GOUTHIERE, Florian, COQUAZ Vincent. Les informations confidentielles de 500000 patients français dérobés à des laboratoires et diffusées en ligne. CheckNews. InfoLibe, 23-02-2021 [Consulté le 25-02-2021]. <https://www.liberation.fr/checknews/les-informations-confidentielles-de-500-000-patients-francais-derobees-a-des-laboratoires-medicaux-et-diffusees-en-ligne-20210223_VO6W6J6IUVATZD4VOVNDLTDZBU/>
[2] VITARD, Alice. Les données de santé d'un demi-million de patients français en libre accès sur Internet. Cybersécurité, 24-02-2021 [Consulté le 25-02-2021]. < https://www.usine-digitale.fr/article/les-donnees-de-sante-d-un-demi-million-de-patients-en-libre-acces-sur-internet.N1064214>
[3] CNIL. Une donnée de santé. Protéger les données personnelles, accompagner l'innovation, préserver les libertés individuelles [Consulté le 26-02-2021]. <https://www.cnil.fr/fr/quest-ce-ce-quune-donnee-de-sante.>
[4] CNIL. Violation de données de santé : la CNIL rappelle les obligations des organismes à la suite d’une fuite de données massive annoncée dans les médias. Actualités, 24-02-2021 [Consulté le 26-02-2021]. <https://www.cnil.fr/fr/violation-de-donnees-de-sante-la-cnil-rappelle-les-obligations-des-organismes-la-suite-dune-fuite-de>
[5] ADAM, Louis. Fuite de données de santé : Les autorités s’en mêlent. Cybersécurité, 26-02-2021 [Consulté le 28-02-2021]. <https://www.zdnet.fr/actualites/fuite-de-donnees-de-sante-les-autorites-s-en-melent-39918535.htm>
Aucun commentaire:
Enregistrer un commentaire