Ça ne rigole pas à la CNIL… anglaise
Il s’agissait vraisemblablement d’une prestation d’externalisation de frappe de comptes rendus médicaux, même si l’article de Zataz ne le précise pas. Il semble que des patients aient retrouvé des CR les concernant sur le Net, et, de fil en aiguille, l’ICO a pu identifier la fuite comme provenant du prestataire en question.
Une prune de 200 000 livres, ça doit légèrement piquer les yeux du PDG de la boîte, tout ça pour ne pas avoir coché la case « https » ou « TLS » sur les serveurs d’échange : cela fait cher du clic.
Ils sont vraiment nuls outre-Manche : ils feraient bien de venir voir comment cela se passe chez nous. Pas un seul hôpital ou clinique qui envoie des données en clair sur le Net, pas une seule externalisation de frappe de documents médicaux nominatifs par des petites mains en Tunisie ou au Maroc, pas un seul prestataire interne de l’établissement qui ait accès au dossier médical full version des patients.
La preuve : chez nous, la CNIL n’a jamais condamné personne pour ce genre de bidouille !
[1] http://www.zataz.com/fuite-de-donnees-200-000-damende-specialiste-prive-de-sante/#axzz4aFde3F55
Avez-vous apprécié ce contenu ?
A lire également.
Le DLP, ou l’archétype du techno-solutionnisme béat
20 avril 2026 - 10:27,
Tribune
-On n’est pas exactement dans un matraquage publicitaire de haute intensité, mais cela revient tout de même assez régulièrement, comme la grippe de saison ou les allergies aux plastiques des tongs d’été. En tout cas, régulièrement, il se trouve un commercial lambda pour nous ressortir une offre préte...
La cyber face au défi des modèles mentaux
14 avril 2026 - 08:41,
Tribune
-Un modèle mental, c’est un prisme au travers duquel nous regardons la réalité. Des lunettes filtrantes si vous préférez.
Comment quantifier un risque
31 mars 2026 - 08:06,
Tribune
-Après avoir expliqué qu’une PSSI et une appréciation des risques ne servaient à rien (ici 1) -mais un peu quand même -, intéressons-nous à un autre sujet brûlant qui déchaîne les passions, pire que JR (2) et la fin du Prisonnier (3) : la quantification du risque.
Publication d’un corpus inédit de comptes rendus médicaux fictifs en open data pour accélérer l’IA en santé
26 mars 2026 - 19:08,
Actualité
- Rédaction, DSIHDans un contexte réglementaire européen exigeant, qui garantit un accès et un partage sécurisés des données de santé, le projet PARTAGES apporte une réponse opérationnelle aux défis posés à l’IA en santé. Coordonné par la Plateforme des données de santé (Health Data Hub) et réunissant 32 partenaires...
