Diffusion de données personnelles de santé sur internet

Question écrite

Question écrite n°21242 - 15^e législature

Les informations clés

Auteur de la question

MAUREY Hervé

Type de question

Question écrite

Ministre interrogé(e)

M. le ministre des solidarités et de la santé

Question réattribuée à

M. le Premier ministre

Date(s) de publication

Question publiée le 04/03/2021
Réponse publiée le 12/05/2022

Question de M. MAUREY Hervé (Eure - UC) publiée le 04/03/2021

M. Hervé Maurey attire l'attention de M. le ministre des solidarités et de la santé sur la diffusion de données personnelles de santé sur internet.
Les informations confidentielles de près de 500 000 patients français auraient été dérobées à des laboratoires de biologie et mises en ligne sur internet. Les laboratoires concernés se concentreraient dans le quart nord-ouest de la France. Ainsi, 94 000 Eurois, soit 10 % de la population départementale, seraient affectés.
Les données concerneraient des prélèvements effectués entre 2015 et octobre 2020 et contiendraient l'identité de ces personnes ainsi que des informations relatives à leur santé (état de santé, traitements médicaux, pathologies).
Cette fuite de données aurait été signalée par l'Agence nationale de la sécurité des systèmes d'information dès novembre 2020 au ministère des solidarités et de la santé. Le fichier en question qui circulait dans des forums spécialisés est désormais largement et librement accessible.
Aussi, il l'interroge sur les causes qui ont conduit à cette fuite et les dispositions qu'il compte prendre afin que la diffusion de données de santé, à caractère personnel et sensible, ne puisse pas se reproduire à l'avenir.

Publiée dans le JO Sénat du 04/03/2021 - page 1416

Transmise au Premier ministre

Réponse du Premier ministre publiée le 12/05/2022

Un fichier comportant des données médicales sensibles a effectivement été dérobé à des laboratoires de biologie médicale puis mis en ligne sur internet en février 2021. Ce fichier comprenait des informations personnelles de près de 500 000 patients. A la suite de la révélation de cette fuite de données personnelles, la section cybercriminalité du parquet de Paris a ouvert une enquête, confiée à l'Office central de lutte contre la criminalité liée aux technologies de l'information et de la communication (OCLCTIC), au chef « d'accès et maintien frauduleux dans un système de traitement automatisé de données » et « extraction, détention et transmission frauduleuse » de ces données. Cette procédure judiciaire étant en cours, les causes de cette fuite de données ne sont pas encore déterminées. La Commission nationale de l'informatique et des libertés (CNIL) s'est également saisie du sujet en appelant les responsables de traitement concernés à procéder à une notification auprès de ses services, jugeant que cette fuite de données était susceptible d'engendrer un risque élevé pour les droits et les libertés du fait de la nature des données compromises et de leur large publication. L'ANSSI continue d'appuyer le ministère des solidarités et de la santé dans la sécurisation des systèmes d'information, notamment de ceux en lien avec la gestion de la crise sanitaire. Elle diffuse régulièrement des alertes sur des vulnérabilités ou des incidents susceptibles d'affecter ses systèmes d'information afin que le ministère des solidarités et de la santé puisse les corriger et en informer ses prestataires.

Publiée dans le JO Sénat du 12/05/2022 - page 2636

Page mise à jour le 15 novembre 2023

Diffusion de données personnelles de santé sur internet

Question de M. MAUREY Hervé (Eure - UC) publiée le 04/03/2021

Réponse du Premier ministre publiée le 12/05/2022

Dernières questions publiées

Réponses aux questions écrites : le palmarès des ministres

Contrôle et évaluation

Open Data