Le 27 août 2021, les données de dépistage COVID-19 de 700 000 patients français étaient exposées en raison d’une faille de sécurité de la plateforme Francetest. Cette dernière n’étant pas homologuée (les données sont hébergées par Amazon Web Services, relevant du Cloud Act américain), la Cnil avait été saisie pour investiguer sur cette violation de données au titre du RGPD. Francetest avait reconnu avoir été alertée le jour-même de la présence d’une faille de sécurité sur ses serveurs mais estimait y avoir remédié “immédiatement”. La décision de la Cnil publiée ce jeudi contredit cette affirmation.
La Commission nationale de l’Informatique et des Libertés (Cnil) a annoncé le 14 octobre 2021 la mise en demeure de la société Francetest pour “sécurisation insuffisante des données de santé”. La plateforme collecte nombre de données patients pour le compte des pharmacies à l’occasion de tests de dépistage COVID-19. La présidente de la Cnil, Marie-Laure Denis, s’est elle-même rapprochée de plus de 300 pharmacies afin qu’elles vérifient leur conformité au RGPD.
L’historique
Fin août, la Cnil...
Vous avez une information à nous partager ?
Article à retrouver dans La lettre mind Health n°166
Chaque mois, retrouvez l'essentiel de nos articles
Mercredi 20 octobre 2021