Si les cyberattaques visant des hôpitaux se succèdent et rappellent le risque de désorganisation qu’elles génèrent, il ne faut pas sous-estimer les intrusions en interne dans les dossiers médicaux. Les directions des établissements de santé doivent ainsi veiller à la confidentialité et la sécurité des dossiers des patients et, en tout état de cause, que les données personnelles ne soient accessibles que dans les limites prévues par les textes.
Ce sujet a récemment fait l’objet d’une mise en lumière outre-manche : l’Information Commissioner’s Office (ICO), l’autorité en charge du respect de la réglementation applicable aux données personnelles au Royaume-Uni, a reçu un rapport de violation venant de la London Clinic en mars 2024 après que plusieurs de ses employés ont tenté d’accéder au dossier médical de Kate Middleton. Peu importe le statut de la patiente et sa nationalité, il appartient aux hôpitaux de mettre en place des mesures garantissant que chaque membre de son personnel n’ait accès qu’aux seules données médicales relatives à ses propres patients. Notre Commission nationale de l’informatique et des libertés (Cnil) l’a rappelé en février 2024 en mettant en demeure des établissements de santé en raison du manque de sécurité de leurs dossiers patients informatisés (DPI)(1). Alertée à plusieurs reprises au sujet d’accès illégitimes aux données de patients contenues dans le DPI, la Cnil a procédé, entre 2020 et 2024, à 13 contrôles auprès d’établissements de santé et a constaté que les mesures de sécurité informatique et la gestion des ...
Identifiez-vous ou créez un compte si vous ne l'avez pas encore fait. Cela vous permet de :
- Lire la suite des articles gratuits (marqués d'une puce verte).
- Lire la suite des articles payants (marqués d'une puce rouge).
Pour les abonnés, pensez à bien renseigner dans votre profil votre numéro d'abonné pour activer la lecture des articles payants.