Publicité en cours de chargement...

Publicité en cours de chargement...

Publicité en cours de chargement...

3 ans de prison pour avoir volé des données patient

19 juin 2018 - 11:25,
Tribune - Charles Blanc-Rolin
Le moins que l’on puisse dire, c’est que les américains ne plaisantent pas lorsqu’il s’agit de données de santé. Un employé d’un établissement de santé publique destiné aux anciens combattants à Long Beach en Californie a été condamné le 4 juin dernier à trois ans de prison pour plusieurs de ses méfaits, dont le vol de données patient et plusieurs usurpations d’identités selon le Daily Breeze [1].  

L’employé en question, Albert Torres, qui n’a rien à voir avec le coureur cycliste espagnol, aurait mieux fait de venir au travail en vélo. Après avoir été repéré et arrêté par des policiers pour avoir utilisé des plaques d’immatriculations volées. Ces derniers ont retrouvé dans son véhicule des médicaments qui ne lui avaient pas été prescrits, mais aussi les dossiers administratifs de 14 patients du Veterans Affairs Medical Center de Long Beach, contenant des états civils complets, numéros de sécurité sociale compris.
Après la perquisition de son domicile, plusieurs périphériques de stockage contenant des données de santéde patients de l’établissement pour lequel il travaillait, ont été retrouvés. Au total, ce sont les données de santé de plus de 1000 patientsqui avaient été dérobées par cet employé indélicat. 

Selon Richard Beam, le porte parole de l’établissement, seuls les patients du Veterans Affairs Medical Center de Long Beach sont concernés par cette fuite de données.
Il a également indiqué que les victimes de cette violation de données à caractère personnel seraient notifiées par courrier et qu’un service de protection bancaire leur serait fourni pendant une durée d’un an.

On notera également, la démarche d’un autre établissement, californien lui aussi, le Sutter Health qui a récemment licencié deux employésqui se sont rendus coupables de consultation de dossiers médicaux sans autorisation, selon un récent reportage diffusé par la chaîne CBS 13 Sacramento [2]. Les employés se seraient amusés à consulter le dossier médical du tueur en série et ancien policier de 72 ans, baptisé « le tueur du Golden State », Joseph James De Angelo, récemment arrêté à Sacramento pour de nombreux viols, meurtres et cambriolages commis dans les années 70 et 80.

Suite à ce reportage, Gary Zaroval, le porte parole de Sutter Health a indiqué au Sacramento Business Journal [3] qu’un système de surveillance des accès au système d’information de santé de l’établissement, émettant des alertes en cas d’accès abusif à un dossier patient avait été mis en place et qu’il n’était pas inhabituel que de telles violations de données médicales se concluent par un licenciement.
Cet évènement aurait permis de faire une piqûre de rappel au sein de l’établissement sur le fait que les employés ne sont pas autorisés à accéder aux dossiers de patients pour lesquels ils n’interviennent pas dans la prise en charge.
Il a également indiqué que les victimes de ses violations étaient notifiées.

Même s’ils n’ont ni le RGPD, ni notre loi de santé, les américains nous prouvent qu’ils sont aussi sensibles que nous à la protection des données de santé, et qu’ils sont capables d’être extrêmement strictes en cas d’incident.


[1] https://www.dailybreeze.com/2018/06/15/ex-employee-stole-data-of-1000-va-patients-in-long-beach-officials-say/

[2] http://sacramento.cbslocal.com/2018/06/12/sutter-health-medical-records-firings/

[3] https://www.bizjournals.com/sacramento/news/2018/06/14/sutter-health-employees-fired-for-inappropriate.html

Avez-vous apprécié ce contenu ?

A lire également.

Illustration Traçabilité des DMI : votre établissement de santé n’est pas encore en conformité ?

Traçabilité des DMI : votre établissement de santé n’est pas encore en conformité ?

20 oct. 2025 - 14:04,

Communiqué

- Computer Engineering

Pas de panique ! Vous êtes encore nombreux à chercher des solutions dématérialisées pour répondre à l’évolution de la réglementation européenne concernant le suivi renforcé des Dispositifs Médicaux Implantables (DMI).

Illustration L’ARS Pays de la Loire dévoile sa feuille de route du numérique en santé 2025-2026 en Mayenne

L’ARS Pays de la Loire dévoile sa feuille de route du numérique en santé 2025-2026 en Mayenne

17 oct. 2025 - 10:18,

Actualité

- Rédaction, DSIH

L’Agence régionale de santé (ARS) Pays de la Loire, en partenariat avec la Caisse primaire d’assurance maladie (CPAM) de la Mayenne et le groupement e-santé régional, a présenté la feuille de route du numérique en santé 2025-2026.

Illustration Le CHU de Reims certifié ISO 27001 et HDS : un engagement fort pour la cybersécurité au service des patients

Le CHU de Reims certifié ISO 27001 et HDS : un engagement fort pour la cybersécurité au service des patients

13 oct. 2025 - 19:56,

Communiqué

- CHU de Reims

Le Centre hospitalier universitaire de Reims franchit une étape majeure dans sa stratégie de sécurisation des données de santé en obtenant la double certification ISO 27001 :2022 et Hébergeur de données en santé (HDS) V2. Ces certifications attestent de la conformité du CHU aux normes les plus exige...

Illustration Accès au DPI et secret médical : un professionnel de santé ne peut tout voir, même en équipe

Accès au DPI et secret médical : un professionnel de santé ne peut tout voir, même en équipe

13 oct. 2025 - 11:17,

Tribune

-
Alexandre FIEVEÉ &
Alice ROBERT

L’accès aux dossiers patients informatisés (« DPI ») dans le respect du secret médical est une question épineuse à laquelle sont confrontés, au quotidien, les professionnels de santé. Dans une récente affaire, le Conseil d’Etat s’est prononcé sur le cas de l’accès aux DPI d’un service médical hospit...

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.