Menu Search

Des dossiers médicaux retrouvés sur Google

Article publié le 22/03/2013 à 14:36

Dans un de ses derniers articles, le quotidien le Monde fait état de plusieurs cas de patients ayant retrouvé leur dossier médical sur internet. Des imprudences commises par les établissements de santé qui pourraient mettre en danger le secret médical.

Des dossiers médicaux retrouvés sur Google
Publicité

Hospitalisée 4 ans plus tôt à l’Assistance publique – Hôpitaux de Marseille, une jeune mère est récemment tombée sur son dossier médical en surfant sur le web. Une publication pas anodine pour le magazine ActuSoins qui observe pour sa part d’autres cas de fuites en France. Des données issues de l’hôpital Foch de Suresnes ou encore des cliniques de Clamart et Meudon se serraient ainsi retrouvées en libre circulation sur la toile.

Des prestataires web non agréés et un manque d’information

Pour les autorités, il ne s’agit nullement d’attaque ou piratage informatique, il s’agirait en réalité d’erreurs commises par les établissements ou leurs prestataires, souvent faute de connaissance des risques. Des erreurs toutefois très embarrassantes, d’abord pour les patients, mais aussi pour les services de santé qui risquent, de fait, des poursuites judiciaires.

Les cas sont souvent similaires. À Marseille, par exemple, des médecins cherchaient à réaliser une étude sur les enfants prématurés, étude pour laquelle il leur fallait partager des données avec d’autres maternités. Ne parvenant pas à obtenir de la part de la direction l’accès à un serveur sécurisé, ils décident de faire appel à un prestataire. C’est ce prestataire qui a eu recours à un hébergeur non agréé par le ministère de la Santé et provoqué les fuites.

Pour les cliniques de Clamart et de Meudon (Haut-de-Seine), c’est la mise en place d’un serveur vocal permettant aux proches d’obtenir le numéro de chambre du patient qui est à l’origine de la faille. Là encore, le prestataire ayant effectué les tests et enregistré, par erreur, un fichier de patients, n’était pas agréé.

Pourtant, des règles de sécurité existent depuis plus de dix ans. Les hôpitaux sont normalement obligés de faire appel à l’un des quarante-sept hébergeurs agréés par le ministère de la Santé.

Le principal problème est que ces règles de sécurité sont mal connues et donc peu appliquées. « Les professionnels de santé et les administratifs sont souvent ignorants des risques, il y a un vrai besoin de pédagogie sur les questions de sécurité » explique Jeanne Bossi, secrétaire générale de l’Agence des systèmes d’information partagés de santé.

À propos des actualités

AlloCPAM est un portail indépendant de la CPAM.

La Caisse Primaire d'Assurance Maladie est un pilier important dans le dispositif social français, retrouvez dans les actualités : restructuration du réseau de santé, accès aux soins pour tous, grève des antennes, etc.

Publicité