• Accueil > Actualités > E-health > Un accès non autorisé à des centaines de milliers de dossiers-patients pendant plusieurs années

Un accès non autorisé à des centaines de milliers de dossiers-patients pendant plusieurs années

  • 15 février 2019

Les étudiants qui arrondissent leurs fins de mois en travaillant à l’hôpital OLVG à Amsterdam bénéficient depuis des années d’un accès beaucoup trop étendu aux dossiers électroniques de la quasi-totalité des patients soignés dans l’établissement au cours des 15 dernières années, a rapporté récemment le quotidien de Volkskrant.

Ces dossiers peuvent contenir des informations médicales hautement personnelles, des résultats d’un test de dépistage des MST aux traitements contre le cancer… et l’OLVG est le plus grand hôpital des Pays-Bas en termes de nombre de patients.

C’est une étudiante en philosophie chargée de planifier des rendez-vous et de répondre au téléphone dans une polyclinique qui a, en août de l’année dernière, attiré l’attention de la direction sur cette fuite. Suite à une erreur dans le réglage des logiciels, les étudiants ‘jobistes’ de l’OLVG avaient la possibilité de consulter la totalité des dossiers médicaux de l’établissement: comme ils devaient pouvoir passer rapidement d’un service à l’autre, leur profil dans le système avait en effet été accidentellement réglé de manière à leur donner accès aux patients de toutes les spécialités.

La confidentialité, un gros problème dans le secteur des soins
L’autorité néerlandaise en charge des données personnelles n’est pas encore en mesure de confirmer qu’une enquête a été ouverte, mais souligne que la confidentialité demeure plus largement un problème majeur dans le secteur des soins. «Nous voyons régulièrement passer des sites internet non sécurisés, des intervenants non autorisés qui fouillent dans les dossiers médicaux de personnalités locales, des échanges de données sans aucune protection via WhatsApp ou des e-mails non cryptés.» Des 20.881 fuites de données qui lui ont été notifiées en 2018, 29% provenaient du monde de la santé, soit plus que dans n’importe quel autre secteur.

La fuite serait colmatée
L’hôpital affirme qu’il a colmaté la fuite et rectifié le réglage du logiciel dès que le problème lui a été signalé. L’incident aurait immédiatement été notifié aux autorités. L’établissement a également insisté une nouvelle fois auprès de ses collaborateurs sur l’importance d’un traitement responsable des dossiers-patients. Il a du reste la possibilité de contrôler qui a consulté quel dossier… mais sans pouvoir, à ce stade, préciser dans quelle mesure les étudiants ont profité de la situation, l’enquête à ce sujet étant encore en cours.

Les étudiants eux-mêmes affirment toutefois qu’ils étaient encore en mesure de consulter des dossiers auxquels ils n’auraient pas dû avoir accès après le mois de septembre. Il ressort en outre d’un e-mail interne daté de ce mois de février que «les problèmes concernant les autorisations des étudiants jobistes» ne sont pas résolus et ne le seront que lorsque les profils de fonctions des deux sites de l’hôpital auront été «harmonisés».

Réguler précisément l’accès aux dossiers des plus de 6.000 collaborateurs de l’OLVG n’est pas une mince affaire, concèdent néanmoins les experts. Il arrive en effet que certains changent de poste ou doivent remplacer au pied levé un collègue malade; en outre, les patients confrontés à un problème aigu sont susceptibles d’être transférés d’un département à l’autre à tout moment.

Vous souhaitez commenter cet article ?

L'accès à la totalité des fonctionnalités est réservé aux professionnels de la santé.

Si vous êtes un professionnel de la santé vous devez vous connecter ou vous inscrire gratuitement sur notre site pour accéder à la totalité de notre contenu.
Si vous êtes journaliste ou si vous souhaitez nous informer écrivez-nous à redaction@rmnet.be.

Ceci pourrait vous intéresser

IA: l'OMS lance une assistante numérique de promotion de la santé

IA: l'OMS lance une assistante numérique de promotion de la santé

  • 17 avril 2024
Innovation à l'Hôpital de la Citadelle : les lunettes connectées au service de la pharmacie

Innovation à l'Hôpital de la Citadelle : les lunettes connectées au service de la pharmacie

  • 16 avril 2024
CloudCare: une plateforme intelligente de suivi des patients diabétique de type 1

CloudCare: une plateforme intelligente de suivi des patients diabétique de type 1

  • 10 avril 2024
Une opération retransmise en direct d'un hôpital belge combine pour la première fois l'IA et la réalité augmentée

Une opération retransmise en direct d'un hôpital belge combine pour la première fois l'IA et la réalité augmentée

  • 09 avril 2024
L'innovation en soins à domicile au cœur des prochaines Assises de l’E-Santé

L'innovation en soins à domicile au cœur des prochaines Assises de l’E-Santé

  • 08 avril 2024
4 hôpitaux belges dans le classement 2024 des meilleurs hôpitaux «intelligents» au monde

4 hôpitaux belges dans le classement 2024 des meilleurs hôpitaux «intelligents» au monde

  • 27 mars 2024
La télésurveillance de l'insuffisance cardiaque permettrait d'économiser 28,7 millions par an (Peter Fontaine)

La télésurveillance de l'insuffisance cardiaque permettrait d'économiser 28,7 millions par an (Peter Fontaine)

  • 25 mars 2024
Deux ans après la cyberattaque, Vivalia héberge un hackathon au service de la santé

Deux ans après la cyberattaque, Vivalia héberge un hackathon au service de la santé

  • 12 mars 2024
Afin de rendre votre visite plus agréable, notre site utilise des cookies. En continuant à naviguer sur notre site, vous acceptez au moins l'utilisation de cookies fonctionnels. Vous pouvez cliquez ici pour en savoir plus sur nos conditions de vie privée.
Accepter