Données de santé : comment sont-elles protégées ?
Toute personne prise en charge par un professionnel, un établissement ou un réseau de santé a droit au respect de sa vie privée et au secret des informations la concernant. Hélas, les données personnelles de santé peuvent se retrouver entre les mains de hackers. Comment sont-elles protégées ? On fait le point.
Résultats de bilans sanguins, e-mail, adresse personnelle, traitements ou encore indice de masse corporelle, à chaque fois que nous consultons un professionnel de santé ou que nous réalisons des examens médicaux, nos données personnelles sont stockées. Ces informations privées et intimes sont strictement encadrées et protégées par la législation française, mais il peut arriver qu’elles soient volées et dévoilées par des hackers. C’est ce qu’il s’est passé fin février : un pirate informatique a divulgué les informations médicales de 500 000 Français.
Un piratage de grande ampleur
En février dernier, un hacker a publié sur un forum les données médicales de plus d’un demi-million de Français. Les pirates informatiques ont fait main basse non seulement sur les coordonnées des assurés (numéros de téléphone, adresses, e-mails, etc.), mais aussi sur leurs groupes sanguins, leurs numéros de sécurité sociale ainsi que la liste des laboratoires qui ont eu accès aux informations médicales des personnes victimes de l’attaque. La plupart des données proviennent d’une attaque perpétrée à l’encontre d’une trentaine de laboratoires. Selon l’enquête de Libération, il s’agirait d’entreprises médicales situées dans le Morbihan, les Côtes-d’Armor, l’Eure, le Loiret et le Loir-et-Cher. Le premier risque pour les personnes qui ont vu leurs informations médicales fuiter est de voir la multiplication des sollicitations malveillantes. Enfin, l’usurpation d’identité, notamment pour des soins médicaux, fait aussi partie des intentions des malfaiteurs.
Un cadre législatif strict
Pourtant, la France possède un régime juridique strict et particulier pour protéger les données médicales de ses concitoyens. Trois textes constituent le socle de cette réglementation : la loi Informatique et libertés de 1978, le Code de la santé publique et le règlement sur la protection des données du 25 mai 2018. La Commission nationale de l’informatique et des libertés, la CNIL, participe aussi grandement à la surveillance de ces informations privées.
Ainsi, quel que soit le support, les données de santé personnelles sont soumises au strict respect de ces textes législatifs.