500 000 données médicales de patients français disponibles gratuitement sur le darknet

A LA UNE

Algues vertes. Mise en lumière d’un « très mauvais usage de l’argent public » avant les élections régionales ?

Tandis que la Cour des Comptes doit publier un rapport sur l'efficacité des mesures prises contre les algues vertes...

Scandale en forêt de Lanouée. Le conseil d’Etat autorise la construction d’éoliennes

C'est un véritable scandale validé par le conseil d'Etat, et qui concerne la forêt de Lanouée, dans le Morbihan. Le...

Bernard Rio (Un dieu sauvage) : « Le monde occidental est désenchanté et même déprimant si on ne prend pas un peu de recul...

Bernard Rio mène une double carrière d’écrivain et de journaliste. Il est l’auteur d’une soixantaine de livres, et a...

Immigration 2019. Seuls 15% des immigrés sous le coup d’une Obligation de Quitter le Territoire (OQTF) sont expulsés

C'est un scandale important révélé par la Cour des Comptes dans son rapport intitulé L’entrée, le séjour et le...

Jacques Attali : « Il n y a pas de solution à la pandémie qui ne soit globale, de même qu’il n y a...

Jacques Attali s’est beaucoup exprimé, a beaucoup écrit, au sujet notamment de la pandémie de Covid-19 à travers le...

Quand on vous dit qu’il ne faut pas croire tout ce que l’on vous raconte sur vos données qui seraient « protégées » par les institutions. Un fichier comportant 491 840 lignes de données médicales concernant des patients français a été diffusé ces derniers jours sur le darknet, mais aussi sur des forums moins confidentiels, suite au piratage d’une base de données informatiques.

« A chaque ligne, jusqu’à 60 informations différentes sur une même personne : numéro de Sécurité sociale, date de naissance, groupe sanguin, adresse, numéro de téléphone portable, médecin prescripteur, etc. Un commentaire précise parfois l’état de santé. «Grossesse» revient souvent. Dans certains cas, des traitements médicamenteux ou des pathologies sont précisés : «Levothyrox», «tumeur au cerveau», «séropositif HIV» ou «patiente sourde» » indique Checknews.

Selon le quotidien, les données proviennent d’une trentaine de laboratoires de biologie médicale, essentiellement « situés dans les départements du Morbihan, de l’Eure, du Loiret, des Côtes-d’Armor et dans une moindre mesure du Loir-et-Cher ». Les dates des prélèvements « s’étalent de 2015 à octobre 2020 », mais il s’agit en grande majorité d’analyses effectuées « en 2018 ou 2019 ». Ces laboratoires ont un point commun, poursuit Libération « Ils utilisent ou ont utilisé un même logiciel de saisie de renseignements médico-administratifs, commercialisé par Dedalus France, filiale française du leader européen du secteur ».

La CNIL  a déclaré ne pas avoir été notifié par les entreprises concernées par les fuites, alors que l’ANSSI affirme avoir identifié l’origine de la fuite et prévenu les concernés en novembre.

Sylvain Staub, CEO de Data Legal Drive, explique qu’il faut savoir concernant la gestion de vos données de santé :

  • L’information et l’accès à vos données :
    • En tant que patient vous devez voir les informations récoltées dans le formulaire de collecte des données (au moment où le patient s’inscrit pour un RDV) affichées dans les locaux (cabinet, laboratoire, EPHAD)/sur son site internet.
    • Pour les patients, dans le cadre d’essais cliniques par exemple, ils doivent avoir reçu une lettre informative compréhensible, transparente, informer des risques et de l’avenir de leurs données.
    • En tant que patient, vous devez avoir accès et avez la possibilité de demander plus d’informations sur la finalité des données collectées, combien de temps les données sont stockées, quid en cas de décès …
  • Combien de temps vos données peuvent être conservées ?
Dès que vous prenez rendez-vous pour une prise de sang/une hospitalisation, vos données entrent « en base active », c’est-à-dire que la conservation débute.
  • Prise en charge des patients par les établissements de santé : données conservées pendant toute la durée de la prise en charge puis pendant 20 ans après le dernier passage pour les soins.
  • Pour les cabinets médicaux et paramédicaux : vos données peuvent être conservées pendant une durée de 5 ans à partir de la dernière consultation ou 15 ans pour un archivage intermédiaire.
Les données doivent être archivées ou détruites à l’issu de cette durée.
  • Focus sur la COVID-19 et la lutte contre l’épidémie
En France, on a mis en place de nouvelles actions (Tousanticovid, les campagnes de vaccination, le contrôle des températures dans les aéroports, les entreprises, etc.)
  • Depuis les nouvelles mesures mises en place : Patients, soyez rassurés, la CNIL fait des contrôles réguliers et a dit que globalement la majorité des process étaient bien établis vis-à-vis des données des patients
  • Concernant les campagnes effectuées sur votre lieu de travail pour identifier les chaînes de contamination (prise de température par exemple) : vos données ne doivent pas être collectées dans un dossier par votre employeur. C’est la médecine du travail qui doit collecter des informations.
  • Campagnes de vaccination : Seules les données suivantes seront collectées : identité du patient, antécédents du patient et critères d’éligibilité à la vaccination. Durée de conservation : 10 ans à partir de la vaccination. L’accès aux données est très limitées : elles peuvent être accessibles par le médecin traitant par exemple.

Photo d’illustration : DR
[cc] BREIZH-INFO.com, 2021, dépêches libres de copie et de diffusion sous réserve de mention et de lien vers la source d’origine

.
- Pour soutenir BREIZH-INFO et l'info sans filtre -

Suppression de “monsieur”, “madame”, “nom de jeune fille” : La théorie du genre imposée aux notaires

Le site Fdesouche s'est procuré un document révélant la suppression de « Monsieur », « Madame », « Nom...

Islamisme en Belgique. Molenbeek, génération radicale ?

Devenu mondialement célèbre comme un berceau du djihadisme européen, Molenbeek est la deuxième commune la plus pauvre de Belgique,...