La CNIL a été informée par plusieurs médias (le journal Libération et le site web d’informations ZATAZ) de la publication de fichiers contenant des données de santé, concernant près de 500 000 individus.
La CNIL a publié un communiqué le 24 février dernier, évoquant la fuite massive de données de santé de patients français. À l’heure actuelle, des contrôles sont réalisés afin de relever les différents espaces où ce fichier est mis à disposition et partagé.
Une enquête menée par des médias français a estimé que cette fuite massive de données médicales impacte plus de 500 000 personnes, constituant ainsi une des violations de données personnelles dont l’ampleur et la gravité sont les plus drastiques et alarmantes.
En effet, certains espaces de téléchargement ont été diffusés et mis à disposition sur des sites anglophones et russophones. Ainsi, cela a permis à des hackers et d’autres individus malintentionnés de collecter ces données sensibles, de les partager mais aussi de les revendre à travers le monde entier.
La CNIL explique dans son communiqué que des laboratoires d’analyse médicale pourraient être à l’origine de cet incident. Ainsi, elle rappelle aux entreprises et organisations concernées de procéder de cette manière :
- Il faudra dans un premier temps notifier la CNIL de la violation de données dès que possible, soit dans les 72 heures suivant le moment de prise de connaissance de l’incident.
- Dans le cas où le risque lié à cette violation de données sensibles est trop important, il conviendra d’en informer chaque personne ayant subi cette atteinte à leur vie privée.
A la fin de son communiqué, la CNIL établit un rappel à l’encontre des responsables de traitement et du rôle qu’ils doivent assurer. En effet, ces derniers sont dans l’obligation de garantir un niveau de sécurité suffisamment important quant aux traitements qu’ils effectuent. Cela est d’autant plus avéré et nécessaire dans ce cas précis, à savoir lorsque l’on parle de données de santé et donc à caractère sensible.