France. Fuite massive de données personnelles de santé
Près de 500 000 personnes ont vu leurs données médicales (informations sur leurs pathologies et leurs traitements médicamenteux suivis) exposées en ligne à leur insu. Comment ces données médicales se sont retrouvées en ligne? Réponse à cause du hacking du logiciel de gestion de données « Dedalus » basé sur une plateforme commune utilisée par plusieurs laboratoires français. La divulgation de ces données médicales avait fait l’objet d’un article du journal Libération le 23 février 2021. Grâce aux médias, la Commission nationale de l’informatique et des libertés (CNIL) a pu être informée de cette fuite massive de données et ainsi prendre les mesures adéquates : d’une part, ordonner le blocage de l’accès au site hébergeant via les fournisseurs d’accès internet (Orange, SFR, Free et Bouygues Télécom) et d’autre part, contacter les victimes du hacking et les informer de leur de saisir les tribunaux civils pour une demande d’indemnisation.
L’attention particulière qu’a donnée la CNIL à cette affaire démontre parfaitement l’importance de la sécurité des données surtout celles sur la santé qui sont considérées comme extrêmement personnelles et sensibles (article 9 RGDP). Deux points sont à retenir ici : d’une part, la sécurité des données dites « sensibles » doit être assurée le plus en amont possible du traitement et avec le plus grand soin par les entités concernées, et d’autre part, en cas de violation de données avérée, les entités concernées doivent en informer dans les plus brefs délais l’autorité de contrôle, en l’espèce la CNIL (article 33 RGPD). Cet incident grave rappelle à tous les responsables de traitement que, dans notre nouvelle ère de numérisation, la sécurité des données constitue d’un enjeu majeur du droit de la protection des données personnelles.
Source : https://www.dalloz-actualite.fr/flash/fuite-massive-de-donnees-personnelles-de-sante#.YG4urC3pO3V https://actu.fr/normandie/bernay_27056/donnees-medicales-divulguees-les-patients-de-cerballiance-dans-l-eure-concernes_40081595.html
Ce contenu a été mis à jour le 29 avril 2021 à 18 h 40 min.
Commentaires