Publicité en cours de chargement...

Publicité en cours de chargement...

Ça ne rigole pas à la CNIL… anglaise

06 mars 2017 - 10:30,
Tribune - Cédric Cartau
InternationalSécurité
Le magazine Zataz a récemment rendu compte[1] d’une fuite de données au sein de l’hôpital public de Londres. La CNIL anglaise (ICO) vient en effet d’infliger une amende de 200 000 livres sterling à une société informatique indienne (HCA) qui envoyait des comptes rendus médicaux dictés sous un format non chiffré, directement sur Internet.    

Il s’agissait vraisemblablement d’une prestation d’externalisation de frappe de comptes rendus médicaux, même si l’article de Zataz ne le précise pas. Il semble que des patients aient retrouvé des CR les concernant sur le Net, et, de fil en aiguille, l’ICO a pu identifier la fuite comme provenant du prestataire en question.

Une prune de 200 000 livres, ça doit légèrement piquer les yeux du PDG de la boîte, tout ça pour ne pas avoir coché la case « https » ou « TLS » sur les serveurs d’échange : cela fait cher du clic.

Ils sont vraiment nuls outre-Manche : ils feraient bien de venir voir comment cela se passe chez nous. Pas un seul hôpital ou clinique qui envoie des données en clair sur le Net, pas une seule externalisation de frappe de documents médicaux nominatifs par des petites mains en Tunisie ou au Maroc, pas un seul prestataire interne de l’établissement qui ait accès au dossier médical full version des patients.

La preuve : chez nous, la CNIL n’a jamais condamné personne pour ce genre de bidouille !

[1] http://www.zataz.com/fuite-de-donnees-200-000-damende-specialiste-prive-de-sante/#axzz4aFde3F55 

# Cybersecurite# Santé privée# Sanctions# Fuite de données# Confidentialité# Cnil# Externalisation# Protection des données# Sécurité informatique

Avez-vous apprécié ce contenu ?

A lire également.

Illustration Un nouveau Comex pour le Conseil du numérique en santé

Un nouveau Comex pour le Conseil du numérique en santé

30 juin 2025 - 23:46,

Actualité

- Damien Dubois, DSIH

Le 24 juin, le 13e Conseil du numérique en santé a réuni l’ensemble des parties prenantes en la matière, dans la perspective notamment de l’Espace européen des données de santé.

Illustration Le Groupe Softway Medical accueille Bpifrance à son capital

Le Groupe Softway Medical accueille Bpifrance à son capital

30 juin 2025 - 21:20,

Communiqué

- Le Groupe Softway Medical

Le Groupe Softway Medical, un leader européen des systèmes d’information en santé, à la fois éditeur, hébergeur et intégrateur pour les établissements de santé publics et privés en France, au Canada et à travers l’Europe, annonce aujourd’hui l’arrivée de Bpifrance, la Banque publique d’investissemen...

Illustration En direct du congrès APSSIS 2025 –– conférence sur l’histoire des malwares

En direct du congrès APSSIS 2025 –– conférence sur l’histoire des malwares

24 juin 2025 - 18:00,

Tribune

-
Cédric Cartau

Temps fort traditionnel, Michel Dubois nous a habitués à des conférences techniques sur des sujets pointus, telle l’histoire du chiffrement. Nous voilà donc embarqués dans l’histoire des malwares, et on part de loin : machine de Turing, théorie de l’informatique de la fin de la Seconde Guerre mondia...

Illustration Interopérabilité en santé : FHIR on fire

Interopérabilité en santé : FHIR on fire

23 juin 2025 - 21:47,

Actualité

- DSIH, Guilhem De Clerck

HLTH 2025 – Amsterdam, 17 juin 2025 – Sur la scène du congrès HLTH, l’interopérabilité des données de santé s’est imposée comme un enjeu central, illustrant les limites persistantes des systèmes actuels et les espoirs placés dans la norme FHIR (Fast Healthcare Interoperability Resources). Au cœur de...

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.

A propos

Nous suivre

Contact

Abonnement

DSIH Magazine

Nos marques

Logo DSIHLogo Thema Radiologie