Des dossiers médicaux confidentiels indexés par Google après un oubli ou une négligence

Des failles informatiques dans les serveurs de plusieurs hôpitaux français ont causé la fuite de centaines d'informations médicales confidentielles. Conséquence : il est relativement aisé de trouver, via un moteur de recherche tel que Google, des feuilles de soins, ordonnances, numéro de chambre ou de service, coordonnées complètes, pathologies, ou encore numéro de sécurité sociale de plusieurs patients hospitalisés. Ces fuites seraient dues à l'absence de désindexation de certains documents et à la défaillance de certains serveurs informatiques hospitaliers. C'est lors d'une recherche de praticien sur Google qu'un journaliste du site spécialisé Actusoins a découvert un lien menant vers une prescription de scanner cérébral pour « bilan de troubles cognitifs » chez une femme âgée. Il semble que cette information ait fuité de l'hôpital Foch de Suresnes, dont la direction s'est dit surprise : « Ce n'est absolument pas volontaire. Notre site n'est pas accessible par nos médecins, il y a certains médecins que vous signalez qui ne sont pas chez nous, je ne vois pas bien comment c'est possible. C'est un peu un mystère, j'enquête pour savoir d'où cela vient », a expliqué la responsable de la communication de l'hôpital à Actusoins.

Ce n'est pas le seul établissement concerné cependant : le Pôle Santé du Plateau qui comprend deux cliniques à Clamart et à Meudon dans les Hauts-de-Seine n'ont pas verrouillé leurs serveurs permettant de protéger les dossiers médicaux de leurs patients. Dans une interview accordée à Actusoins, Olivier Duffez, créateur du site WebrankInfo, spécialiste de l'indexation des contenus sur Internet, explique qu'il s'agit vraisemblablement d'une négligence ou un oubli : «  Il peut arriver que des documents se retrouvent indexés dans Google alors que le webmaster n'avait pas imaginé que cela puisse se produire. Il s'agit alors forcément d'un oubli de sa part ou d'une erreur de configuration. » Par conséquent, cette absence de protection conduit à la publication d'informations confidentielles sur internet : « Comme tous les principaux moteurs de recherche, Google cherche à indexer tous les documents librement consultables sur le web. On pourrait dire que le principe "Si ce n'est pas interdit, alors c'est que j'ai le droit" s'applique », ajoute-t-il. La CNIL pourrait se saisir de l'affaire : « Les responsables de traitement de données sont soumis à l'obligation de la loi informatique et libertés. Dès lors, ils doivent prendre les mesures techniques et d'organisation appropriées pour garantir la sécurité et la confidentialité des données de santé à caractère personnel », indique un juriste contacté par la même source.

Salima Bahia

Quand LinkedIn utilise des données personnelles à des fins publicitaires
Google : révolution annoncée dans la politique de confidentialité
« Droit à l'oubli » : la Cnil reçoit un nombre record de plaintes