Publicité en cours de chargement...

Publicité en cours de chargement...

3 ans de prison pour avoir volé des données patient

19 juin 2018 - 11:25,
Tribune - Charles Blanc-Rolin
Le moins que l’on puisse dire, c’est que les américains ne plaisantent pas lorsqu’il s’agit de données de santé. Un employé d’un établissement de santé publique destiné aux anciens combattants à Long Beach en Californie a été condamné le 4 juin dernier à trois ans de prison pour plusieurs de ses méfaits, dont le vol de données patient et plusieurs usurpations d’identités selon le Daily Breeze [1].  

L’employé en question, Albert Torres, qui n’a rien à voir avec le coureur cycliste espagnol, aurait mieux fait de venir au travail en vélo. Après avoir été repéré et arrêté par des policiers pour avoir utilisé des plaques d’immatriculations volées. Ces derniers ont retrouvé dans son véhicule des médicaments qui ne lui avaient pas été prescrits, mais aussi les dossiers administratifs de 14 patients du Veterans Affairs Medical Center de Long Beach, contenant des états civils complets, numéros de sécurité sociale compris.
Après la perquisition de son domicile, plusieurs périphériques de stockage contenant des données de santéde patients de l’établissement pour lequel il travaillait, ont été retrouvés. Au total, ce sont les données de santé de plus de 1000 patientsqui avaient été dérobées par cet employé indélicat. 

Selon Richard Beam, le porte parole de l’établissement, seuls les patients du Veterans Affairs Medical Center de Long Beach sont concernés par cette fuite de données.
Il a également indiqué que les victimes de cette violation de données à caractère personnel seraient notifiées par courrier et qu’un service de protection bancaire leur serait fourni pendant une durée d’un an.

On notera également, la démarche d’un autre établissement, californien lui aussi, le Sutter Health qui a récemment licencié deux employésqui se sont rendus coupables de consultation de dossiers médicaux sans autorisation, selon un récent reportage diffusé par la chaîne CBS 13 Sacramento [2]. Les employés se seraient amusés à consulter le dossier médical du tueur en série et ancien policier de 72 ans, baptisé « le tueur du Golden State », Joseph James De Angelo, récemment arrêté à Sacramento pour de nombreux viols, meurtres et cambriolages commis dans les années 70 et 80.

Suite à ce reportage, Gary Zaroval, le porte parole de Sutter Health a indiqué au Sacramento Business Journal [3] qu’un système de surveillance des accès au système d’information de santé de l’établissement, émettant des alertes en cas d’accès abusif à un dossier patient avait été mis en place et qu’il n’était pas inhabituel que de telles violations de données médicales se concluent par un licenciement.
Cet évènement aurait permis de faire une piqûre de rappel au sein de l’établissement sur le fait que les employés ne sont pas autorisés à accéder aux dossiers de patients pour lesquels ils n’interviennent pas dans la prise en charge.
Il a également indiqué que les victimes de ses violations étaient notifiées.

Même s’ils n’ont ni le RGPD, ni notre loi de santé, les américains nous prouvent qu’ils sont aussi sensibles que nous à la protection des données de santé, et qu’ils sont capables d’être extrêmement strictes en cas d’incident.


[1] https://www.dailybreeze.com/2018/06/15/ex-employee-stole-data-of-1000-va-patients-in-long-beach-officials-say/

[2] http://sacramento.cbslocal.com/2018/06/12/sutter-health-medical-records-firings/

[3] https://www.bizjournals.com/sacramento/news/2018/06/14/sutter-health-employees-fired-for-inappropriate.html

Avez-vous apprécié ce contenu ?

A lire également.

Illustration Le consortium AGORiA Santé en partenariat avec BIOGROUP obtient la 1ère autorisation de la CNIL permettant d’associer des données de biologie et du SNDS (système national des données de santé)

Le consortium AGORiA Santé en partenariat avec BIOGROUP obtient la 1ère autorisation de la CNIL permettant d’associer des données de biologie et du SNDS (système national des données de santé)

22 juil. 2025 - 10:23,

Communiqué

- Biogroup & Agoria Santé

le 21 juillet 2025 – Le consortium AGORiA Santé est autorisé par la CNIL (Commission nationale de l'informatique et des libertés) à enrichir sa plateforme, entrepôt de données de santé système fils SNDS, avec des données d’analyses de biologie médicales issues du réseau BIOGROUP. Créé en 2021, le co...

Illustration Un code de bonnes pratiques pour les modèles d'IA à usage général

Un code de bonnes pratiques pour les modèles d'IA à usage général

15 juil. 2025 - 16:57,

Actualité

-
Marguerite Brac de La Perrière

Entré en vigueur le 1er août 2024, le Règlement sur l'Intelligence Artificielle (AI Act) vise à créer un cadre juridique uniforme pour le développement, la mise sur le marché, la mise en service et l’utilisation de systèmes d'IA dans le respect des valeurs de l’Union. Parmi les systèmes d'IA encadré...

Illustration Le numérique médico-social : mutation systémique et levier d’humanité

Le numérique médico-social : mutation systémique et levier d’humanité

08 juil. 2025 - 01:07,

Actualité

- DSIH

Longtemps resté en périphérie des politiques publiques du numérique en santé, le secteur médico-social entre aujourd’hui dans une phase de transformation profonde. C’est cette bascule, inédite et structurante, que décrivent Olivier Babinet et Manon Lorenzo dans leur ouvrage Le virage du numérique en...

Illustration Mobisoins Patient : quand soignants et éditeur innovent ensemble au service du patient

Mobisoins Patient : quand soignants et éditeur innovent ensemble au service du patient

08 juil. 2025 - 00:49,

Actualité

- Maellie Vezien, DSIH

À l’heure où les soins hospitaliers se déploient de plus en plus à domicile, l’implication du patient dans son parcours de santé devient essentielle. Mais comment favoriser son autonomie tout en garantissant une prise en charge sécurisée ? C’est le défi que relèvent l’HAD Vendée et Dicsit Informatiq...

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.