Jeudi 15 novembre 2018 | Dernière mise à jour 01:09

Gaffe Bilans de santé en balade sur le net

Des données médicales ultraconfidentielles de patients romands ont été librement accessibles durant des jours sur Internet. Le groupe Synlab déplore une erreur humaine.

Tests du papillomavirus, dépistages du sida ou d’une hépatite ont circulé pendant des jours sur le Web.

Tests du papillomavirus, dépistages du sida ou d’une hépatite ont circulé pendant des jours sur le Web. Image: Jason Butcher / Corbis / Montage

Signaler une erreur

Vous voulez communiquer un renseignement ou vous avez repéré une erreur?

Etrange découverte, vendredi dernier, pour Jérôme Desmeules, coprésident de l’UDC du Valais romand. Tapant le nom d’un proche sur Google, cet informaticien a eu la surprise de tomber sur les analyses médicales de ce membre de sa famille, effectuées par les laboratoires Synlab, en accès libre sur le Net. Et il y a plus: «En utilisant la première partie de l’adresse, j’ai découvert qu’il était possible d’accéder via Google à une foule d’autres dossiers.»

Vérifications faites par «Le Matin», ce lien débouchait sur pas moins de 8300 entrées: résultats de dépistage sida par-ci, du papillomavirus par-là, diagnostics d’une hépatite, le tout avec le nom des patients et leur âge… Pendant des jours, ces données personnelles étaient accessibles en quelques clics. D’après nos recherches, certains dossiers étaient même visibles depuis novembre 2014. Ils ne devaient normalement être consultables que par les principaux concernés, après avoir entré un code confidentiel. «Il s’agit d’une négligence grave, déplore Jérôme Desmeules, par ailleurs membre de la Commission de protection des données de son canton. De telles informations devraient au moins être autant protégées que des données bancaires.»

Hautement sensible

«Devraient», car pour l’heure, la loi n’est guère précise sur le niveau de sécurité techniquement exigé, celui-ci étant jugé de cas en cas: «Mais il faut tenir compte que les données de santé sont hautement sensibles», nous martèle-t-on du côté du Préposé fédéral à la protection des données, qui rappelle la responsabilité du «maître du fichier», ici la société Synlab.

La Fédération des médecins suisses, la FMH, n’est pas moins virulente: «Selon les informations à notre disposition, il s’agit ici manifestement d’une importante lacune en matière de sécurité à laquelle il convient de remédier sans délai.» Elle précise avoir toujours défendu «un niveau élevé de protection et de sécurité des données, tout particulièrement dans le cadre de la loi sur le dossier électronique du patient». La confiance et la confidentialité seraient en effet les garantes d’un traitement efficace et sûr des patients, précise la FMH.

Hier, suite à un appel du «Matin», Synlab a immédiatement bloqué l’accès à ces informations. Comment un tel couac a-t-il été possible pour une entreprise d’une telle importance (20 sites en Suisse, 5000 employés à travers l’Europe)? «Un paramètre de sécurité n’a pas été remis par un informaticien suite à des travaux d’entretien», déplore Karim Hamrani, directeur de Synlab pour la Suisse romande. Les dossiers visibles suite à cette bévue n’ont concerné que la Romandie. «Cela s’est passé, mais ça ne doit pas se passer», promet-il. A l’avenir, le travail des informaticiens sur le serveur contenant les dossiers des patients sera assorti de contrôles plus importants. (Le Matin)

Créé: 08.04.2015, 06h38

S'INSCRIRE À LA NEWSLETTER


Recevez l'actualité quotidienne du "Matin", ainsi que ses offres exclusives.
Choisissez vos newsletters

Publier un nouveau commentaire

Attention, une nouvelle procédure est en place. Vous devez vous inscrire ou mettre à niveau votre profil
"Le Matin" aime les débats. Mais trop d'abus ont lieu dans les forums. La politique pour commenter un sujet a changé. Vous devez créer un compte utilisateur ou compléter votre profil existant avec un numéro de téléphone mobile (vous n'en avez pas? envoyez une demande à l'adresse commentaire@lematin.ch). Nous vous prions d’utiliser votre nom complet. Les fausses identités seront bannies. Nous refusons les messages haineux, diffamatoires, racistes ou xénophobes, les menaces, incitations à la violence ou autres injures. Merci de penser que de nombreuses personnes vous lisent. Et bon débat!
La rédaction

Caractères restants:

J'ai lu et j'accepte la Charte des commentaires.

No connection to facebook possible. Please try again. There was a problem while transmitting your comment. Please try again.