Quand on vous dit qu’il ne faut pas croire tout ce que l’on vous raconte sur vos données qui seraient « protégées » par les institutions. Un fichier comportant 491 840 lignes de données médicales concernant des patients français a été diffusé ces derniers jours sur le darknet, mais aussi sur des forums moins confidentiels, suite au piratage d’une base de données informatiques.
« A chaque ligne, jusqu’à 60 informations différentes sur une même personne : numéro de Sécurité sociale, date de naissance, groupe sanguin, adresse, numéro de téléphone portable, médecin prescripteur, etc. Un commentaire précise parfois l’état de santé. «Grossesse» revient souvent. Dans certains cas, des traitements médicamenteux ou des pathologies sont précisés : «Levothyrox», «tumeur au cerveau», «séropositif HIV» ou «patiente sourde» » indique Checknews.
Selon le quotidien, les données proviennent d’une trentaine de laboratoires de biologie médicale, essentiellement « situés dans les départements du Morbihan, de l’Eure, du Loiret, des Côtes-d’Armor et dans une moindre mesure du Loir-et-Cher ». Les dates des prélèvements « s’étalent de 2015 à octobre 2020 », mais il s’agit en grande majorité d’analyses effectuées « en 2018 ou 2019 ». Ces laboratoires ont un point commun, poursuit Libération : « Ils utilisent ou ont utilisé un même logiciel de saisie de renseignements médico-administratifs, commercialisé par Dedalus France, filiale française du leader européen du secteur ».
La CNIL a déclaré ne pas avoir été notifié par les entreprises concernées par les fuites, alors que l’ANSSI affirme avoir identifié l’origine de la fuite et prévenu les concernés en novembre.
Sylvain Staub, CEO de Data Legal Drive, explique qu’il faut savoir concernant la gestion de vos données de santé :
- L’information et l’accès à vos données :
- En tant que patient vous devez voir les informations récoltées dans le formulaire de collecte des données (au moment où le patient s’inscrit pour un RDV) affichées dans les locaux (cabinet, laboratoire, EPHAD)/sur son site internet.
- Pour les patients, dans le cadre d’essais cliniques par exemple, ils doivent avoir reçu une lettre informative compréhensible, transparente, informer des risques et de l’avenir de leurs données.
- En tant que patient, vous devez avoir accès et avez la possibilité de demander plus d’informations sur la finalité des données collectées, combien de temps les données sont stockées, quid en cas de décès …
- Combien de temps vos données peuvent être conservées ?
- Prise en charge des patients par les établissements de santé : données conservées pendant toute la durée de la prise en charge puis pendant 20 ans après le dernier passage pour les soins.
- Pour les cabinets médicaux et paramédicaux : vos données peuvent être conservées pendant une durée de 5 ans à partir de la dernière consultation ou 15 ans pour un archivage intermédiaire.
- Focus sur la COVID-19 et la lutte contre l’épidémie
- Depuis les nouvelles mesures mises en place : Patients, soyez rassurés, la CNIL fait des contrôles réguliers et a dit que globalement la majorité des process étaient bien établis vis-à-vis des données des patients
- Concernant les campagnes effectuées sur votre lieu de travail pour identifier les chaînes de contamination (prise de température par exemple) : vos données ne doivent pas être collectées dans un dossier par votre employeur. C’est la médecine du travail qui doit collecter des informations.
- Campagnes de vaccination : Seules les données suivantes seront collectées : identité du patient, antécédents du patient et critères d’éligibilité à la vaccination. Durée de conservation : 10 ans à partir de la vaccination. L’accès aux données est très limitées : elles peuvent être accessibles par le médecin traitant par exemple.
Photo d’illustration : DR
[cc] BREIZH-INFO.com, 2021, dépêches libres de copie et de diffusion sous réserve de mention et de lien vers la source d’origine
