Fuite massive de données médicales : l'éditeur de logiciel Dedalus condamné à payer 1.5 million d'euros
Le 23 février 2021, une fuite de données massive concernant près de 500.000 personnes a été révélée dans la presse mettant en cause la société Dedalus. La fuite avait été révélée notamment par le quotidien Libération et le blog spécialisé en cybersécurité Zataz.
Les "nom, prénom, numéro de Sécurité sociale, nom du médecin prescripteur, date de l’examen mais aussi et surtout des informations médicales (VIH, cancers, maladies génétiques, grossesses, traitements médicamenteux suivis par le patient, ou encore des données génétiques)" de ces personnes ont ainsi été diffusés sur internet, rappelle un communiqué de la Cnil.
Après avoir effectué plusieurs contrôles auprès de la société Dedalus Biologie, la Cnil a saisi le tribunal judiciaire de Paris qui a bloqué l’accès au site sur lequel étaient publiées les données ayant fuité. Cette décision du 4 mars 2021 a permis de limiter les conséquences pour les personnes, précise le communiqué.
La formation restreinte, organe de la Cnil chargé de prononcer les sanctions, a infligé à la société Dedalus une amende de 1.5 million d’euros et a décidé de rendre publique sa décision. "Le montant de cette amende a été décidé au regard de la gravité des manquements retenus mais également en prenant en compte le chiffre d’affaires de la société", a détaillé la Cnil.
#SANCTION La CNIL sanctionne DEDALUS BIOLOGIE d’une amende de 1,5 million d’euros, notamment pour des défauts de #sécurité ayant conduit à la fuite de #données médicales de près de 500 000 personnes https://t.co/Xk4tYXyv7I pic.twitter.com/yCPWMG70QR
— CNIL (@CNIL) April 21, 2022
Etes-vous favorable à l'instauration d'un service sanitaire obligatoire pour tous les jeunes médecins?
M A G
Non
Mais quelle mentalité de geôlier, que de vouloir imposer toujours plus de contraintes ! Au nom d'une "dette", largement payée, co... Lire plus