Après les lunettes connectées pour les contrôleurs, la SNCF lance une app pour smartwatchs, cette fois pour les voyageurs.

L'Image du jour

Après les lunettes connectées pour les contrôleurs, la SNCF lance une app pour smartwatchs, cette fois pour les voyageurs.

Région PACA : Une filière numérique ancrée et solide mais dispersée sur un vaste territoire

Dernier Dossier

Région PACA : Une filière numérique ancrée et solide mais dispersée sur un vaste territoire

Ne percevons pas uniquement la région PACA (Provence-Alpes-Côte d'Azur) à travers le tourisme et le soleil ! Cette région possède aussi une solide fil...

Restez proche de l'actualité IT

NEWSLETTERS THEMATIQUES

Découvrez nos différentes newsletters adaptées à vos besoins d'actualités IT Pro : Mobilité, Réseaux, Stockages, ...

Abonnez-vous 
FERMER

ESPACE PARTENAIRE

Webcast

FERMER

LMI MARKET

Votre comparateur de prestataires IT : Comparez les devis, Evaluez les prestataires, Trouvez le juste prix!...

Accéder à ce service 

BLOG

Découvrez les contenus exclusifs publiés par les lecteurs du Monde Informatique avec la plateforme LMI Blog...

Accéder à ce service 

COMPARATEUR DE SALAIRE

Partagez votre situation salariale anonymement, consultez les statistiques depuis 2009 et faites vos propres analyses...

Accéder à ce service 

IT TOUR

LMI vous invite à sa Matinée-Débats dans votre région.
Inscrivez-vous

Accéder au site 
FERMER
0
Réagissez Imprimer Envoyer

Données de santé , une sécurité toujours insuffisante

Notre confrère destiné aux infirmiers ActuSoins pointe des dérives graves dans la gestion des données médicales. Certaines ont été rendues disponibles publiquement sur le web.

Des données médicales personnelles librement accessibles sur le web sans le consentement des personnes concernées ? En France, cela n'est pas envisageable sur le plan légal. Pourtant, notre confrère ActuSoins en a trouvé par accident, suite à une banale recherche sur Google. Une simple recherche sur un médecin a ainsi abouti à la consultation de prescriptions individuelles. Les incidents isolés repérés par nos confrères ont été rapidement corrigés comme nous avons pu le constater.

Mais comment une telle horreur a-t-elle pu arriver ? Il semblerait que des documents aient été archivés sur des espaces web non-sécurisés : ni simple protection par .htaccess sur le serveur web, ni non-indexation par instruction dans le robot.txt, ni chiffrement, ni rien d'autre. Dès lors, Google a fait son travail en les indexant. Ce qui est d'autant plus choquant, c'est que le stockage de données médicales ne peut normalement se faire que chez des hébergeurs spécialement agréés par la CNIL. Clairement, cela n'était pas le cas dans les incidents détectés par ActuSoins.

Ajoutons que la Loi Informatique et Liberté interdit par défaut tout traitement de données médicales sauf autorisation préalable de la CNIL (articles 8 et 25 de la loi). Au contraire de la plupart des traitements, soit dispensés de toute formalité soit objets de simples déclarations d'existence, les traitements de données médicales doivent en effet obtenir une autorisation spéciale de l'autorité administrative indépendante avant d'être mis en oeuvre. Les sanctions pénales dans ce genre de cas sont lourdes : 5 ans de prison et 300 000 euros d'amende.

Personne, à la CNIL, n'était disponible pour commenter ces informations.

Article de Bertrand Lemaire

Commenter cet article

commenter cet article en tant que membre LMI

CONNEXION

Commenter cet article en tant que visiteur






* Les liens HTML sont interdits dans les commentaires

Publicité
Publicité
Publicité