Les données de 150.000 examens chez Emmaüs n’étaient pas sécurisées

. © .

Suite à une fuite au sein de l’entreprise iGuana, les données de 150.000 examens effectués dans les hôpitaux de l’a.s.b.l. Emmaüs se sont retrouvées sans protection sur internet.

“La vie privée des patients n’a pas été menacée”, déclare Peter De Becker, administrateur délégué d’Emmaüs, qui ajoute cependant être sous le choc à cause de cette affaire. Emmaüs a mis iGuana en demeure de prévenir la Commission vie privée et de déposer une plainte contre X.

De Becker insiste sur le fait qu’Emmaüs numérise elle-même ses dossiers. Elle a fait appel à l’entreprise iGuana lors de sa migration vers un nouveau logiciel dans un service, “pour convertir les données historiques datant de 1988 à 2011 en un format lisible par le nouveau logiciel”, selon De Becker.

“Les données que nous avons transférées de manière sécurisée à la firme iGuana, ont été placées sur un site non sécurisé publiquement accessible suite à une erreur interne commise par l’un de ses collaborateurs”, affirme-t-on chez Emmaüs. Il s’agit en l’occurrence des données de 150.000 examens remontant à quasiment 25 ans, toujours selon De Becker, “sur un total estimé grosso modo à plus d’1,3 million qui avaient été envoyées à l’entreprise”.

iGuana a fait savoir à Emmaüs qu’il ne s’agissait pas de dossiers médicaux, mais de données de patients liées à des examens médico-techniques. “Les données ne sont pas structurées, ce qui signifie que les noms des patients et les résultats ne peuvent être associés”, selon Emmaüs.

Même si la vie privée des patients n’a finalement pas été menacée, l’administrateur délégué De Becker déclare être sous le choc à cause de cette affaire: “L’entreprise ne nous a pas prévenus. Nous avons appris la fuite de données par la voie médiatique. En outre, ces informations seraient manifestement restées sans protection pendant un mois.” Il se pose donc des questions à propos des systèmes d’alerte internes chez iGuana.

C’est le programme “Meldpunt” s’adressant aux consommateurs de la chaîne néerlandaise Max qui a annoncé la fuite de données, qui a touché aussi deux hôpitaux aux Pays-Bas.

Les hôpitaux belges faisant partie de l’a.s.b.l. Emmaüs sont l’AZ Sint-Maarten de Malines/Duffel et l’AZ Sint-Jozef de Malle. L’a.s.b.l. examine s’il est possible de prévenir l’ensemble des patients, dont les données se trouvaient sans protection en ligne. Toute personne ayant des questions peut surfer sur les adresses mail azsintmaarten@emmaus.be et azsintjozef@emmaus.be. (Belga)

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire