Publié

GaffeBilans de santé en balade sur le net

Des données médicales ultraconfidentielles de patients romands ont été librement accessibles durant des jours sur Internet. Le groupe Synlab déplore une erreur humaine.

par
Raphaël Pomey
Tests du papillomavirus, dépistages du sida ou d’une hépatite ont circulé pendant des jours sur le Web.

Tests du papillomavirus, dépistages du sida ou d’une hépatite ont circulé pendant des jours sur le Web.

Jason Butcher / Corbis / Montage

Etrange découverte, vendredi dernier, pour Jérôme Desmeules, coprésident de l’UDC du Valais romand. Tapant le nom d’un proche sur Google, cet informaticien a eu la surprise de tomber sur les analyses médicales de ce membre de sa famille, effectuées par les laboratoires Synlab, en accès libre sur le Net. Et il y a plus: «En utilisant la première partie de l’adresse, j’ai découvert qu’il était possible d’accéder via Google à une foule d’autres dossiers.»

Vérifications faites par «Le Matin», ce lien débouchait sur pas moins de 8300 entrées: résultats de dépistage sida par-ci, du papillomavirus par-là, diagnostics d’une hépatite, le tout avec le nom des patients et leur âge… Pendant des jours, ces données personnelles étaient accessibles en quelques clics. D’après nos recherches, certains dossiers étaient même visibles depuis novembre 2014. Ils ne devaient normalement être consultables que par les principaux concernés, après avoir entré un code confidentiel. «Il s’agit d’une négligence grave, déplore Jérôme Desmeules, par ailleurs membre de la Commission de protection des données de son canton. De telles informations devraient au moins être autant protégées que des données bancaires.»

Hautement sensible

«Devraient», car pour l’heure, la loi n’est guère précise sur le niveau de sécurité techniquement exigé, celui-ci étant jugé de cas en cas: «Mais il faut tenir compte que les données de santé sont hautement sensibles», nous martèle-t-on du côté du Préposé fédéral à la protection des données, qui rappelle la responsabilité du «maître du fichier», ici la société Synlab.

La Fédération des médecins suisses, la FMH, n’est pas moins virulente: «Selon les informations à notre disposition, il s’agit ici manifestement d’une importante lacune en matière de sécurité à laquelle il convient de remédier sans délai.» Elle précise avoir toujours défendu «un niveau élevé de protection et de sécurité des données, tout particulièrement dans le cadre de la loi sur le dossier électronique du patient». La confiance et la confidentialité seraient en effet les garantes d’un traitement efficace et sûr des patients, précise la FMH.

Hier, suite à un appel du «Matin», Synlab a immédiatement bloqué l’accès à ces informations. Comment un tel couac a-t-il été possible pour une entreprise d’une telle importance (20 sites en Suisse, 5000 employés à travers l’Europe)? «Un paramètre de sécurité n’a pas été remis par un informaticien suite à des travaux d’entretien», déplore Karim Hamrani, directeur de Synlab pour la Suisse romande. Les dossiers visibles suite à cette bévue n’ont concerné que la Romandie. «Cela s’est passé, mais ça ne doit pas se passer», promet-il. A l’avenir, le travail des informaticiens sur le serveur contenant les dossiers des patients sera assorti de contrôles plus importants.

Votre opinion