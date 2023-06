C'est anecdotique, mais trop fréquent. Des numéros de sécurité sociale, ou encore des ribs... Les données personnelles d'une vingtaine de patients du centre de Santé Alliance Vision du Havre sont arrivées sur la boîte mail d'un autre client, début juin. Selon la CNIL (Commission nationale de l'informatique et des libertés) , ce type de fuite est fréquent.

ⓘ Publicité

En consultant ses mails le 3 juin dernier, François* constate qu'il reçoit un mail de la société Alliance Vision. Plus client de ce centre de santé depuis plusieurs années, il croit à une arnaque et ne les ouvre pas. "Mais j'ai commencé à en recevoir plusieurs, explique-t-il. Certains étaient intitulés 'télétransmition', des choses qui m'ont alerté".

François prend alors le risque d'ouvrir une pièce jointe, "et je tombe sur des numéros de sécurité sociale, les noms, dates de naissance, des actes médicaux établis, leurs numéros de téléphone et adresses et même des RIB !". Certains mails étaient destinés à d'autres centres de santé, certains à la Caisse Primaire d'Assurance Maladie.

François contacte le centre de santé qui a immédiatement mis fin aux envois. "C'est une erreur humaine, explique une responsable du centre Alliance Vision. Le patient en question avait une adresse à une lettre près d'une de nos collaboratrices. Nous avons réglé le problème dès que nous en avons été informés". Responsable qui rappelle que les données médicales des patients sont, elles, envoyées via une messagerie sécurisée.

Des fuites de données fréquentes, selon la CNIL

Selon la CNIL, en charge de la protection des données personnelles, les fuites comme celles-ci sont "fréquentes", et elle détaille : "l’erreur peut être manuelle (autocomplétions dans l’utilisation d’outil de mailing, comme outlook) ou due à un bug, lors de publipostages massifs par exemple".

Dans ce type de fuites, la CNIL évalue le danger pour les personnes dont les données ont fuité et peut, dans les cas les plus graves, effectuer des contrôles. Elle rappelle qu'elle considère que l'envoi de données de santé par mail "n'est pas sécurisé", et recommande entre professionnels de santé, l’utilisation d’une "messagerie sécurisée de santé", le dépôt des éléments sur une plateforme avec un compte patient sécurisé, ou encore l'envoi de documents "chiffrés".

*Nom d'emprunt