Publié le 2024-02-29 10:32:00. Le Health Service Executive (HSE), l’autorité de santé irlandaise, a recensé 340 violations de la protection des données personnelles l’année dernière, révélant des failles préoccupantes dans la sécurité des informations médicales des patients.
- 340 violations de la protection des données ont été enregistrées par le HSE en 2023.
- Ces incidents incluent des envois accidentels de données sensibles, des utilisations abusives intentionnelles et des documents perdus.
- Le HSE affirme prendre ces violations au sérieux et mène des enquêtes approfondies pour prévenir de futurs incidents.
Une série d’incidents distincts ont mis en lumière ces vulnérabilités. En avril dernier, des échantillons et des documents provenant d’un laboratoire de Kilkenny ont été envoyés par erreur à des destinataires inconnus. Plus grave, en octobre, le HSE a signalé une « utilisation abusive intentionnelle des données » concernant des patients des services de santé mentale pour adultes de l’est du pays.
D’autres cas, bien que moins graves, illustrent un manque de rigueur dans la manipulation des données sensibles. En février, un document contenant des informations sur des bénéficiaires d’une équipe de soutien aux adultes vulnérables a été laissé au domicile d’un particulier à Ennis, dans le comté de Clare. Une semaine plus tard, à Limerick, une vidéo d’un patient a été partagée involontairement avec un tiers par le personnel d’un centre de soins primaires, selon des documents obtenus grâce à la législation sur la liberté d’information.
Des erreurs administratives ont également été signalées. L’hôpital universitaire de Mayo a fait état d’une consultation « inappropriée » des dossiers médicaux d’un patient par un employé. De même, une lettre de référence contenant des données personnelles a été jointe par erreur à un document d’information et remise à un autre patient dans un service dédié aux personnes âgées. Des incidents similaires ont été recensés à Dublin Nord-Ouest, où des documents sensibles ont été inclus par erreur dans des courriers adressés à des personnes non concernées, et un message texte contenant des données confidentielles a été envoyé à un tiers par un membre du service d’ambulance.
Enfin, de nombreux documents contenant des informations personnelles ont été signalés comme manquants. En septembre, deux dossiers des services d’urgence ont disparu à l’hôpital Notre-Dame de Lourdes à Drogheda.
Le HSE a déclaré qu’il accordait une importance primordiale à la protection des données de ses patients.
« Nous prenons toutes les violations de la protection des données au sérieux et chaque incident fait l’objet d’une enquête approfondie pour établir comment ils se sont produits. Des mesures préventives sont alors mises en place pour réduire les risques de récidive. »
L’autorité de santé a ajouté qu’elle surveillait en permanence les mesures mises en œuvre pour garantir le respect de la législation sur la protection des données et du Règlement général sur la protection des données (RGPD) afin de préserver la confidentialité des informations personnelles de ses patients et usagers.
À ne pas manquer
