Publicité en cours de chargement...
3 ans de prison pour avoir volé des données patient
L’employé en question, Albert Torres, qui n’a rien à voir avec le coureur cycliste espagnol, aurait mieux fait de venir au travail en vélo. Après avoir été repéré et arrêté par des policiers pour avoir utilisé des plaques d’immatriculations volées. Ces derniers ont retrouvé dans son véhicule des médicaments qui ne lui avaient pas été prescrits, mais aussi les dossiers administratifs de 14 patients du Veterans Affairs Medical Center de Long Beach, contenant des états civils complets, numéros de sécurité sociale compris.
Après la perquisition de son domicile, plusieurs périphériques de stockage contenant des données de santéde patients de l’établissement pour lequel il travaillait, ont été retrouvés. Au total, ce sont les données de santé de plus de 1000 patientsqui avaient été dérobées par cet employé indélicat.
Selon Richard Beam, le porte parole de l’établissement, seuls les patients du Veterans Affairs Medical Center de Long Beach sont concernés par cette fuite de données.
Il a également indiqué que les victimes de cette violation de données à caractère personnel seraient notifiées par courrier et qu’un service de protection bancaire leur serait fourni pendant une durée d’un an.
On notera également, la démarche d’un autre établissement, californien lui aussi, le Sutter Health qui a récemment licencié deux employésqui se sont rendus coupables de consultation de dossiers médicaux sans autorisation, selon un récent reportage diffusé par la chaîne CBS 13 Sacramento [2]. Les employés se seraient amusés à consulter le dossier médical du tueur en série et ancien policier de 72 ans, baptisé « le tueur du Golden State », Joseph James De Angelo, récemment arrêté à Sacramento pour de nombreux viols, meurtres et cambriolages commis dans les années 70 et 80.
Suite à ce reportage, Gary Zaroval, le porte parole de Sutter Health a indiqué au Sacramento Business Journal [3] qu’un système de surveillance des accès au système d’information de santé de l’établissement, émettant des alertes en cas d’accès abusif à un dossier patient avait été mis en place et qu’il n’était pas inhabituel que de telles violations de données médicales se concluent par un licenciement.
Cet évènement aurait permis de faire une piqûre de rappel au sein de l’établissement sur le fait que les employés ne sont pas autorisés à accéder aux dossiers de patients pour lesquels ils n’interviennent pas dans la prise en charge.
Il a également indiqué que les victimes de ses violations étaient notifiées.
Même s’ils n’ont ni le RGPD, ni notre loi de santé, les américains nous prouvent qu’ils sont aussi sensibles que nous à la protection des données de santé, et qu’ils sont capables d’être extrêmement strictes en cas d’incident.
[2] http://sacramento.cbslocal.com/2018/06/12/sutter-health-medical-records-firings/
Avez-vous apprécié ce contenu ?
A lire également.

L’entrainement à la gestion de crise cyber : simuler pour développer les bons réflexes
16 mai 2025 - 15:49,
Tribune
- Weliom, Manon DALLEAU & Kévin DELMOTTELes établissements sanitaires ont depuis 2023 l’obligation de réaliser des exercices de gestion de crise cyber chaque année. Quels sont les objectifs de ces entraînements en condition réelle et quels en sont les bénéfices ?

Mass Reading : la nouvelle technologie qui simplifie le circuit du médicament
16 mai 2025 - 13:04,
Communiqué
- Softway MedicalRenforcement de l’efficacité opérationnelle, sécurisation du système informatique, rationalisation des interfaces et des installations, réduction du nombre de prestataires et des contrats de maintenance : avec le Mass Reading, le Groupe Softway Medical présente une innovation majeure dans la gestion...

SantExpo 2025 : La Poste Santé & Autonomie accélère l’innovation et dévoile sa nouvelle stratégie Data Centrée
16 mai 2025 - 12:18,
Communiqué
- La Poste Santé & AutonomieÀ l’occasion de SantExpo 2025, La Poste Santé & Autonomie réaffirme son ambition : conjuguer proximité humaine et excellence numérique pour améliorer concrètement la qualité de vie des professionnels de santé comme des patients.

Sylvain Delair rejoint l’Anap et dirige la nouvelle cellule Data
14 mai 2025 - 16:59,
Communiqué
- ANAPSylvain Delair, directeur d’hôpital, prend la tête de la nouvelle cellule Data de l’Anap. Après avoir créé la Direction Data du CHU de Grenoble, il met son expertise au service de l’ensemble des établissements en contribuant à renforcer l’offre Data de l’Anap.