500 000 données médicales de patients français disponibles gratuitement sur le darknet

Quand on vous dit qu’il ne faut pas croire tout ce que l’on vous raconte sur vos données qui seraient « protégées » par les institutions. Un fichier comportant 491 840 lignes de données médicales concernant des patients français a été diffusé ces derniers jours sur le darknet, mais aussi sur des forums moins confidentiels, suite au piratage d’une base de données informatiques.

« A chaque ligne, jusqu’à 60 informations différentes sur une même personne : numéro de Sécurité sociale, date de naissance, groupe sanguin, adresse, numéro de téléphone portable, médecin prescripteur, etc. Un commentaire précise parfois l’état de santé. «Grossesse» revient souvent. Dans certains cas, des traitements médicamenteux ou des pathologies sont précisés : «Levothyrox», «tumeur au cerveau», «séropositif HIV» ou «patiente sourde» » indique Checknews.

Selon le quotidien, les données proviennent d’une trentaine de laboratoires de biologie médicale, essentiellement « situés dans les départements du Morbihan, de l’Eure, du Loiret, des Côtes-d’Armor et dans une moindre mesure du Loir-et-Cher ». Les dates des prélèvements « s’étalent de 2015 à octobre 2020 », mais il s’agit en grande majorité d’analyses effectuées « en 2018 ou 2019 ». Ces laboratoires ont un point commun, poursuit Libération « Ils utilisent ou ont utilisé un même logiciel de saisie de renseignements médico-administratifs, commercialisé par Dedalus France, filiale française du leader européen du secteur ».

La CNIL  a déclaré ne pas avoir été notifié par les entreprises concernées par les fuites, alors que l’ANSSI affirme avoir identifié l’origine de la fuite et prévenu les concernés en novembre.

Sylvain Staub, CEO de Data Legal Drive, explique qu’il faut savoir concernant la gestion de vos données de santé :

  • L’information et l’accès à vos données :
    • En tant que patient vous devez voir les informations récoltées dans le formulaire de collecte des données (au moment où le patient s’inscrit pour un RDV) affichées dans les locaux (cabinet, laboratoire, EPHAD)/sur son site internet.
    • Pour les patients, dans le cadre d’essais cliniques par exemple, ils doivent avoir reçu une lettre informative compréhensible, transparente, informer des risques et de l’avenir de leurs données.
    • En tant que patient, vous devez avoir accès et avez la possibilité de demander plus d’informations sur la finalité des données collectées, combien de temps les données sont stockées, quid en cas de décès …
  • Combien de temps vos données peuvent être conservées ?
Dès que vous prenez rendez-vous pour une prise de sang/une hospitalisation, vos données entrent « en base active », c’est-à-dire que la conservation débute.
  • Prise en charge des patients par les établissements de santé : données conservées pendant toute la durée de la prise en charge puis pendant 20 ans après le dernier passage pour les soins.
  • Pour les cabinets médicaux et paramédicaux : vos données peuvent être conservées pendant une durée de 5 ans à partir de la dernière consultation ou 15 ans pour un archivage intermédiaire.
Les données doivent être archivées ou détruites à l’issu de cette durée.
  • Focus sur la COVID-19 et la lutte contre l’épidémie
En France, on a mis en place de nouvelles actions (Tousanticovid, les campagnes de vaccination, le contrôle des températures dans les aéroports, les entreprises, etc.)
  • Depuis les nouvelles mesures mises en place : Patients, soyez rassurés, la CNIL fait des contrôles réguliers et a dit que globalement la majorité des process étaient bien établis vis-à-vis des données des patients
  • Concernant les campagnes effectuées sur votre lieu de travail pour identifier les chaînes de contamination (prise de température par exemple) : vos données ne doivent pas être collectées dans un dossier par votre employeur. C’est la médecine du travail qui doit collecter des informations.
  • Campagnes de vaccination : Seules les données suivantes seront collectées : identité du patient, antécédents du patient et critères d’éligibilité à la vaccination. Durée de conservation : 10 ans à partir de la vaccination. L’accès aux données est très limitées : elles peuvent être accessibles par le médecin traitant par exemple.

Photo d’illustration : DR
[cc] BREIZH-INFO.com, 2021, dépêches libres de copie et de diffusion sous réserve de mention et de lien vers la source d’origine

Cet article vous a plu, intrigué, ou révolté ?

PARTAGEZ L'ARTICLE POUR SOUTENIR BREIZH INFO

Les commentaires sont fermés.

ARTICLES EN LIEN OU SIMILAIRES

Informatique

Les 5 principales tendances en matière de sécurité logicielle pour 2024

Découvrir l'article

Informatique

Informatique. Pourquoi la sécurité des mots de passe est-elle importante ?

Découvrir l'article

A La Une, Informatique, Sociétal

ProtonMail est-il toujours sûr et privé ? Réponse dans cet article…

Découvrir l'article

Informatique

Quelqu’un peut-il accéder aux mots de passe enregistrés dans mon navigateur ?

Découvrir l'article

Informatique

Prenez conscience de la non-sureté des mots de passe sur Internet !

Découvrir l'article

Economie, Informatique, Société

Comment détecter une violation de mot de passe dans votre entreprise ?

Découvrir l'article

Informatique, Société

Informatique. Comment vérifier si une pièce jointe est sûre ?

Découvrir l'article

Informatique

Comment prévenir une cyberattaque ?

Découvrir l'article

Informatique

Entreprises. Sécurité informatique : l’importance de sécuriser sa boîte mail

Découvrir l'article

Economie

Comment protéger votre vie privée en ligne ?

Découvrir l'article

PARTICIPEZ AU COMBAT POUR LA RÉINFORMATION !

Faites un don et soutenez la diversité journalistique.

Nous utilisons des cookies pour vous garantir la meilleure expérience sur Breizh Info. Si vous continuez à utiliser le site, nous supposerons que vous êtes d'accord.

Clicky