Le 11 février 2013, Madame W. fait des recherches sur Internet, et, par curiosité, tape ses nom et prénom sur le moteur de recherche Google. Elle voit s’afficher l’inscription « dossier enfant » avec son numéro de sécurité sociale. En cliquant sur ce résultat, elle arrive sur le site « http://www.dbsi.eu », qui comporte d’autres noms et prénoms précédés d’un numéro de sécurité sociale. .
.
Elle clique sur le sien, et découvre le dossier médical de son fils, Jean-François, prématuré né à l’hôpital Nord de Marseille, le 22 juin 2008. Elle constate qu’elle peut aussi accéder aux autres, et même les modifier ou les supprimer.
Le lendemain matin, elle porte plainte contre l’hôpital, pour violation du secret professionnel. Le directeur de l’hôpital, avisé de sa découverte, indique aux gendarmes qu’il a retrouvé le responsable du serveur incriminé, Hosteur.com, et qu’il lui a demandé de fermer le site, ce qui a été fait.
.
.
Informations sensibles
L’Office Central de Lutte contre les Atteintes à l’Environnement et à la santé Publique, fournit aux gendarmes un document qui expose le statut particulier des données de santé. Il s’agit d’informations sensibles nécessitant un haut niveau de sécurité, en vertu de la loi Informatique et Liberté du 16 janvier 1978.
Elles ne peuvent être divulguées qu’à des personnes habilitées pour ce faire, en raison de leurs fonctions, sous peine de sanctions.
Les réseaux de santé qui souhaitent mettre en œuvre un dossier médical partagé accessible via internet par les professionnels de santé doivent notamment effectuer une demande d’autorisation préalable auprès de la Commission nationale de l’informatique et des libertés (Cnil).
En outre les hébergeurs de données médicales doivent être agréés.
.
.
Base de donnée sur les prématurés
Aux termes d’une enquête diligentée en interne, il apparaît que la responsable de la base de données litigieuse est le …
Cliquer ici pour découvrir la suite sur http://sosconso.blog.lemonde.fr/