Var-Matin (La Seyne / Sanary)

Vol de données médicales : « une gravité particuliè­re »

La Cnil, gendarme de la protection des données personnell­es, a lancé, hier, des contrôles pour établir les manquement­s responsabl­es de cette fuite.

-

Q «u’est-ce qu’on peut faire face à ça ? » Des informatio­ns médicales sensibles pour près de 500 000 personnes en France se sont retrouvées sur Internet, une fuite de données qui a plongé les patients dans l’incompréhe­nsion et la colère.

« Dieu merci, je n’ai aucune maladie... J’irai demain matin me plaindre auprès de la Sécurité sociale. Ce n’est pas normal qu’il y ait un piratage au niveau de notre carnet de santé [sic] », se plaint Aïcha, 36 ans, après avoir appris la nouvelle.

Des laboratoir­es au nord-ouest

Selon la rubrique de vérificati­on Checknews du quotidien Libération, qui a enquêté sur le sujet, les données proviendra­ient d’une trentaine de laboratoir­es de biologie médicale utilisant le même logiciel de traitement, situés pour l’essentiel dans le quart nordouest de la France. La Commission nationale informatiq­ue et libertés (Cnil), gendarme de la protection des données personnell­es, a lancé, dès hier, des contrôles pour établir les manquement­s responsabl­es. Si l’ampleur de la fuite était vérifiée, l’affaire présentera­it « une gravité particuliè­re » au regard du nombre de victimes et de la sensibilit­é des informatio­ns médicales diffusées, a estimé Louis Dutheillet de Lamothe, secrétaire général de la Cnil.

La Cnil n’avait cependant pas été notifiée, hier, d’une telle violation de données par la ou les entreprise­s responsabl­es, comme cela est requis dans un délai de 72 heures par le règlement européen sur la protection des données (RGPD). Le RGPD prévoit pour ce type d’incidents des sanctions pouvant atteindre 4 % du chiffre d’affaires.

« Origine » de la fuite identifiée

« S’il existe un risque élevé pour les droits et libertés des personnes physiques, les entreprise­s doivent également notifier individuel­lement » les victimes de la fuite, a ajouté Louis Dutheillet de Lamothe. L’Agence nationale de la sécurité des systèmes d’informatio­ns (Anssi) a, pour sa part, indiqué avoir identifié l’« origine » de la fuite des données de santé, et l’avoir signalée au Ministère des Solidarité­s et de la Santé en novembre 2020. « Les recommanda­tions nécessaire­s ont été données par l’Anssi pour traiter l’incident », a-t-elle ajouté sans donner aucun détail supplément­aire.

?? (Photo AFP) ?? Cette fuite affiche de nombreuses données personnell­es des patients : identité, téléphone, adresse postale, numéro de Sécurité sociale, médecins, date de naissance, date d’hospitalis­ation, assurance ou mutuelle, CMU, adresse e-mail.
(Photo AFP) Cette fuite affiche de nombreuses données personnell­es des patients : identité, téléphone, adresse postale, numéro de Sécurité sociale, médecins, date de naissance, date d’hospitalis­ation, assurance ou mutuelle, CMU, adresse e-mail.

Newspapers in French

Newspapers from France