Vol de données médicales : « une gravité particulière »
La Cnil, gendarme de la protection des données personnelles, a lancé, hier, des contrôles pour établir les manquements responsables de cette fuite.
Q «u’est-ce qu’on peut faire face à ça ? » Des informations médicales sensibles pour près de 500 000 personnes en France se sont retrouvées sur Internet, une fuite de données qui a plongé les patients dans l’incompréhension et la colère.
« Dieu merci, je n’ai aucune maladie... J’irai demain matin me plaindre auprès de la Sécurité sociale. Ce n’est pas normal qu’il y ait un piratage au niveau de notre carnet de santé
[sic] », se plaint Aïcha, 36 ans, après avoir appris la nouvelle.
Des laboratoires au nord-ouest
Selon la rubrique de vérification Checknews du quotidien Libération, qui a enquêté sur le sujet, les données proviendraient d’une trentaine de laboratoires de biologie médicale utilisant le même logiciel de traitement, situés pour l’essentiel dans le quart nordouest de la France. La Commission nationale informatique et libertés (Cnil), gendarme de la protection des données personnelles, a lancé, dès hier, des contrôles pour établir les manquements responsables. Si l’ampleur de la fuite était vérifiée, l’affaire présenterait « une gravité particulière » au regard du nombre de victimes et de la sensibilité des informations médicales diffusées, a estimé Louis Dutheillet de Lamothe, secrétaire général de la Cnil.
La Cnil n’avait cependant pas été notifiée, hier, d’une telle violation de données par la ou les entreprises responsables, comme cela est requis dans un délai de 72 heures par le règlement européen sur la protection des données (RGPD). Le RGPD prévoit pour ce type d’incidents des sanctions pouvant atteindre 4 % du chiffre d’affaires.
« Origine » de la fuite identifiée
« S’il existe un risque élevé pour les droits et libertés des personnes physiques, les entreprises doivent également notifier individuellement » les victimes de la fuite, a ajouté Louis Dutheillet de Lamothe. L’Agence nationale de la sécurité des systèmes d’informations (Anssi) a, pour sa part, indiqué avoir identifié l’« origine » de la fuite des données de santé, et l’avoir signalée au Ministère des Solidarités et de la Santé en novembre 2020. « Les recommandations nécessaires ont été données par l’Anssi pour traiter l’incident », a-t-elle ajouté sans donner aucun détail supplémentaire.