Publicité en cours de chargement...
3 ans de prison pour avoir volé des données patient
L’employé en question, Albert Torres, qui n’a rien à voir avec le coureur cycliste espagnol, aurait mieux fait de venir au travail en vélo. Après avoir été repéré et arrêté par des policiers pour avoir utilisé des plaques d’immatriculations volées. Ces derniers ont retrouvé dans son véhicule des médicaments qui ne lui avaient pas été prescrits, mais aussi les dossiers administratifs de 14 patients du Veterans Affairs Medical Center de Long Beach, contenant des états civils complets, numéros de sécurité sociale compris.
Après la perquisition de son domicile, plusieurs périphériques de stockage contenant des données de santéde patients de l’établissement pour lequel il travaillait, ont été retrouvés. Au total, ce sont les données de santé de plus de 1000 patientsqui avaient été dérobées par cet employé indélicat.
Selon Richard Beam, le porte parole de l’établissement, seuls les patients du Veterans Affairs Medical Center de Long Beach sont concernés par cette fuite de données.
Il a également indiqué que les victimes de cette violation de données à caractère personnel seraient notifiées par courrier et qu’un service de protection bancaire leur serait fourni pendant une durée d’un an.
On notera également, la démarche d’un autre établissement, californien lui aussi, le Sutter Health qui a récemment licencié deux employésqui se sont rendus coupables de consultation de dossiers médicaux sans autorisation, selon un récent reportage diffusé par la chaîne CBS 13 Sacramento [2]. Les employés se seraient amusés à consulter le dossier médical du tueur en série et ancien policier de 72 ans, baptisé « le tueur du Golden State », Joseph James De Angelo, récemment arrêté à Sacramento pour de nombreux viols, meurtres et cambriolages commis dans les années 70 et 80.
Suite à ce reportage, Gary Zaroval, le porte parole de Sutter Health a indiqué au Sacramento Business Journal [3] qu’un système de surveillance des accès au système d’information de santé de l’établissement, émettant des alertes en cas d’accès abusif à un dossier patient avait été mis en place et qu’il n’était pas inhabituel que de telles violations de données médicales se concluent par un licenciement.
Cet évènement aurait permis de faire une piqûre de rappel au sein de l’établissement sur le fait que les employés ne sont pas autorisés à accéder aux dossiers de patients pour lesquels ils n’interviennent pas dans la prise en charge.
Il a également indiqué que les victimes de ses violations étaient notifiées.
Même s’ils n’ont ni le RGPD, ni notre loi de santé, les américains nous prouvent qu’ils sont aussi sensibles que nous à la protection des données de santé, et qu’ils sont capables d’être extrêmement strictes en cas d’incident.
[2] http://sacramento.cbslocal.com/2018/06/12/sutter-health-medical-records-firings/
Avez-vous apprécié ce contenu ?
A lire également.

MedGPT : le premier assistant IA médical français, alternative à ChatGPT
17 sept. 2025 - 08:48,
Actualité
- DSIHLa startup bordelaise Synapse Medicine vient de franchir une étape majeure dans le domaine de la santé numérique avec le lancement de MedGPT, un assistant conversationnel basé sur l’intelligence artificielle et conçu exclusivement pour les professionnels de santé.

Pseudonymisation et donnée à caractère personnel, des notions subjectives…
15 sept. 2025 - 22:24,
Tribune
-Par une décision très attendue du 4 septembre 2025 [1] , la Cour de Justice de l'Union Européenne (CJUE) s'est prononcée sur la notion de "pseudonymisation", en consacrant une approche subjective de l'appréciation du caractère identifiable d'une personne concernée, et ouvrant ainsi de nouveaux horiz...
Regonfler un pneu ou s’attaquer à la root cause : vision 27001 de la mise sous contrainte
15 sept. 2025 - 22:20,
Tribune
-Imaginez un peu la scène : vous êtes dans votre jardin en train de tailler vos rosiers, et par-dessus la clôture vous apercevez votre voisin que vous saluez chaleureusement. Vous en profitez pour le prévenir que le pneu arrière gauche de sa voiture, garée dans son allée et que vous voyez très bien d...

Tour de France CaRE Domaine 2
13 sept. 2025 - 16:20,
Communiqué
- Orange CyberdefenseLa cybersécurité n’est plus une option pour les établissements de santé ! Grâce au programme CaRE, vous pouvez bénéficier de subventions pour augmenter votre résilience numérique. Orange Cyberdefense vous invite à son Tour de France autour du Domaine 2 du programme CaRE de mi-septembre à mi-octobre.