500 000 données médicales de patients français disponibles gratuitement sur le darknet

A LA UNE

Baromètre 2020 du prénom musulman : 21,7% des naissances en France, entre 5 et 12% en Bretagne

L’INSEE a publié comme chaque année les chiffres de l’État Civil relatifs aux prénoms attribués aux enfants nés en...

Nantes. La manifestation contre le pass sanitaire attaquée par l’extrême gauche [Témoignage exclusif]

À la fin de la manifestation contre le pass sanitaire samedi 31 juillet à Nantes, un groupe d'individus affiliés...

L’abstention selon Richard, Bernard, Arnaud et les autres…

De consultation électorale en consultation électorale, l’abstention progresse. C’est particulièrement vrai pour les élections régionales : de 20% en 1986,...

Bretagne. Retour sur les manifestations du 31 juillet contre le pass sanitaire

Plusieurs dizaines de milliers de personnes ont manifesté dans de nombreuses villes bretonnes contre le pass sanitaire, le samedi...

Morbihan : 7 fusillades en une semaine

Il semble que la mode des fusillades, qui semble s'être quelque peu calmée à Nantes - en moyenne "seulement"...

Quand on vous dit qu’il ne faut pas croire tout ce que l’on vous raconte sur vos données qui seraient « protégées » par les institutions. Un fichier comportant 491 840 lignes de données médicales concernant des patients français a été diffusé ces derniers jours sur le darknet, mais aussi sur des forums moins confidentiels, suite au piratage d’une base de données informatiques.

« A chaque ligne, jusqu’à 60 informations différentes sur une même personne : numéro de Sécurité sociale, date de naissance, groupe sanguin, adresse, numéro de téléphone portable, médecin prescripteur, etc. Un commentaire précise parfois l’état de santé. «Grossesse» revient souvent. Dans certains cas, des traitements médicamenteux ou des pathologies sont précisés : «Levothyrox», «tumeur au cerveau», «séropositif HIV» ou «patiente sourde» » indique Checknews.

Selon le quotidien, les données proviennent d’une trentaine de laboratoires de biologie médicale, essentiellement « situés dans les départements du Morbihan, de l’Eure, du Loiret, des Côtes-d’Armor et dans une moindre mesure du Loir-et-Cher ». Les dates des prélèvements « s’étalent de 2015 à octobre 2020 », mais il s’agit en grande majorité d’analyses effectuées « en 2018 ou 2019 ». Ces laboratoires ont un point commun, poursuit Libération « Ils utilisent ou ont utilisé un même logiciel de saisie de renseignements médico-administratifs, commercialisé par Dedalus France, filiale française du leader européen du secteur ».

La CNIL  a déclaré ne pas avoir été notifié par les entreprises concernées par les fuites, alors que l’ANSSI affirme avoir identifié l’origine de la fuite et prévenu les concernés en novembre.

Sylvain Staub, CEO de Data Legal Drive, explique qu’il faut savoir concernant la gestion de vos données de santé :

  • L’information et l’accès à vos données :
    • En tant que patient vous devez voir les informations récoltées dans le formulaire de collecte des données (au moment où le patient s’inscrit pour un RDV) affichées dans les locaux (cabinet, laboratoire, EPHAD)/sur son site internet.
    • Pour les patients, dans le cadre d’essais cliniques par exemple, ils doivent avoir reçu une lettre informative compréhensible, transparente, informer des risques et de l’avenir de leurs données.
    • En tant que patient, vous devez avoir accès et avez la possibilité de demander plus d’informations sur la finalité des données collectées, combien de temps les données sont stockées, quid en cas de décès …
  • Combien de temps vos données peuvent être conservées ?
Dès que vous prenez rendez-vous pour une prise de sang/une hospitalisation, vos données entrent « en base active », c’est-à-dire que la conservation débute.
  • Prise en charge des patients par les établissements de santé : données conservées pendant toute la durée de la prise en charge puis pendant 20 ans après le dernier passage pour les soins.
  • Pour les cabinets médicaux et paramédicaux : vos données peuvent être conservées pendant une durée de 5 ans à partir de la dernière consultation ou 15 ans pour un archivage intermédiaire.
Les données doivent être archivées ou détruites à l’issu de cette durée.
  • Focus sur la COVID-19 et la lutte contre l’épidémie
En France, on a mis en place de nouvelles actions (Tousanticovid, les campagnes de vaccination, le contrôle des températures dans les aéroports, les entreprises, etc.)
  • Depuis les nouvelles mesures mises en place : Patients, soyez rassurés, la CNIL fait des contrôles réguliers et a dit que globalement la majorité des process étaient bien établis vis-à-vis des données des patients
  • Concernant les campagnes effectuées sur votre lieu de travail pour identifier les chaînes de contamination (prise de température par exemple) : vos données ne doivent pas être collectées dans un dossier par votre employeur. C’est la médecine du travail qui doit collecter des informations.
  • Campagnes de vaccination : Seules les données suivantes seront collectées : identité du patient, antécédents du patient et critères d’éligibilité à la vaccination. Durée de conservation : 10 ans à partir de la vaccination. L’accès aux données est très limitées : elles peuvent être accessibles par le médecin traitant par exemple.

Photo d’illustration : DR
[cc] BREIZH-INFO.com, 2021, dépêches libres de copie et de diffusion sous réserve de mention et de lien vers la source d’origine

.
- Je soutiens BREIZH-INFO -

Nantes. Le Scénario : manger des anguilles près de Talensac

Il ne paie pas de mine, Le Scénario, dans le milieu de la rue de Bel Air, en face...

OSS 117, Fendas, American Nightmare 5, Ice Road, Dream Horse, De bas étage : la sélection cinéma de la semaine

OSS 117, Fendas, American Nightmare 5, Ice Road, Dream Horse, De bas étage : voici la sélection cinéma de...

Articles liés

Des réseaux académiques européens appellent à lever les obstacles au transfert des données de santé

Selon un nouveau rapport des réseaux académiques européens, les problèmes juridiques entravent le partage des données de santé avec des chercheurs en dehors de l’UE/Espace économique européen (EEE). Les auteurs appellent à...

Les PME sont-elles à l’abri des attaques de Ransomwares ?

Les ransomwares sont une catégorie de malwares (logiciels malveillants) utilisés pour verrouiller un appareil ou en chiffrer ses données. Un message affiché sur les...

Vos données de santé ont-elles été piratées ? Un site pour le savoir

Récemment, une fuite de données de santé concernant près de 500.000 français a été identifiée. Elle regroupe de nombreuses informations les concernant (identité, coordonnées,...

5 routines pour optimiser votre sécurité de vos données lors de la navigation sur Internet

Nous vous proposons aujourd'hui cinq routines qui permettront aux utilisateurs de sécuriser leurs données lorsqu'ils surfent sur Internet : 1. ne visiter que des sites...