Publicité en cours de chargement...

Publicité en cours de chargement...

Publicité en cours de chargement...

Ça ne rigole pas à la CNIL… anglaise

06 mars 2017 - 10:30,
Tribune - Cédric Cartau
Le magazine Zataz a récemment rendu compte[1] d’une fuite de données au sein de l’hôpital public de Londres. La CNIL anglaise (ICO) vient en effet d’infliger une amende de 200 000 livres sterling à une société informatique indienne (HCA) qui envoyait des comptes rendus médicaux dictés sous un format non chiffré, directement sur Internet.    

Il s’agissait vraisemblablement d’une prestation d’externalisation de frappe de comptes rendus médicaux, même si l’article de Zataz ne le précise pas. Il semble que des patients aient retrouvé des CR les concernant sur le Net, et, de fil en aiguille, l’ICO a pu identifier la fuite comme provenant du prestataire en question.

Une prune de 200 000 livres, ça doit légèrement piquer les yeux du PDG de la boîte, tout ça pour ne pas avoir coché la case « https » ou « TLS » sur les serveurs d’échange : cela fait cher du clic.

Ils sont vraiment nuls outre-Manche : ils feraient bien de venir voir comment cela se passe chez nous. Pas un seul hôpital ou clinique qui envoie des données en clair sur le Net, pas une seule externalisation de frappe de documents médicaux nominatifs par des petites mains en Tunisie ou au Maroc, pas un seul prestataire interne de l’établissement qui ait accès au dossier médical full version des patients.

La preuve : chez nous, la CNIL n’a jamais condamné personne pour ce genre de bidouille !


[1] http://www.zataz.com/fuite-de-donnees-200-000-damende-specialiste-prive-de-sante/#axzz4aFde3F55 

Avez-vous apprécié ce contenu ?

A lire également.

Illustration La cyber, les rillettes et les puces en 5 minutes

La cyber, les rillettes et les puces en 5 minutes

19 mai 2025 - 23:24,

Tribune

-
Cédric Cartau

C’est ce que je trouve bien dans la cyber : la discipline est au carrefour des possibles, et il ne faut pas bien longtemps pour tordre une nouvelle ou un article glanés çà ou là avant de les cyber-retourner, souvent avec la mauvaise foi qui me caractérise, j’en conviens. Exercice en live.

Illustration SantExpo 2025 : interview de Jérôme Sicchi autour des enjeux et des évolutions de cette 59ᵉ édition

SantExpo 2025 : interview de Jérôme Sicchi autour des enjeux et des évolutions de cette 59ᵉ édition

12 mai 2025 - 15:16,

Actualité

- Pauline Nicolas

Des établissements de santé aux structures médico-sociales, mais aussi des autorités de santé, aux startups et sociétés savantes, SantExpo s’est imposé depuis presque 60 ans comme un événement incontournable et fédérateur pour les acteurs de santé. Organisé pour la première fois par GL Events et pr...

Illustration Le Groupe Softway Medical accueille Bain Capital Europe au sein de sa structure capitalistique

Le Groupe Softway Medical accueille Bain Capital Europe au sein de sa structure capitalistique

22 avril 2025 - 15:27,

Communiqué

- Groupe Softway Medical

22 avril, 2025 – le Groupe Softway Medical, un leader européen des systèmes d’information en santé, à la fois éditeur, hébergeur et intégrateur pour les établissements de santé publics et privés en France, au Canada et à travers l’Europe, annonce aujourd’hui l’arrivée du fonds de capital-investissem...

Illustration Greffes & transplantations : pour répondre aux enjeux majeurs du secteur, France Biotech mobilise les acteurs de l’innovation santé !

Greffes & transplantations : pour répondre aux enjeux majeurs du secteur, France Biotech mobilise les acteurs de l’innovation santé !

14 avril 2025 - 12:36,

Communiqué

- France Biotech

L’ambition : accélérer l’innovation de rupture, faire émerger des solutions concrètes – biologiques, technologiques, thérapeutiques – et redonner espoir aux patients en attente de dons d’organe et de tissus.

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.