Fuites des résultats de tests Covid : la CNIL met en demeure la société Francetest
Les données personnelles de milliers de personnes ont fuité après une faille de sécurité de Francetest. Ce jeudi, la Cnil a annoncé mettre le site en demeure.
Le gendarme français des données personnelles a annoncé ce jeudi avoir mis en demeure le site Francetest transmettant les résultats de tests Covid réalisés en pharmacie vers la plateforme gouvernementale, pour "sécurisation insuffisante" des données de santé.
Plusieurs mois après une brèche dans la sécurité du site, la CNIL “a constaté que [...] le service Francetest présente toujours plusieurs insuffisances en matière de sécurité de données". Les noms, prénoms, dates de naissance, adresses, numéros de téléphone, numéros de sécurité sociale et adresse e-mail, ainsi que les résultats des tests Covid de milliers de personnes avaient fuité en août.
A lire aussi : La justice rejette le recours d’une employée d’hôpital non-vaccinée
“Certaines mesures prises pour remédier à la violation de données”
Si “la CNIL a constaté que la société avait pris certaines mesures pour remédier à la vulnérabilité à l’origine de la violation de données, [...] (elle) a décidé de mettre la société en demeure de prendre toutes les mesures nécessaires pour garantir la sécurité des données de santé qu'elle traite pour le compte de centaines de pharmacies”, est-il précisé dans un communiqué.
Francetest est une société fondée en janvier dernier qui s'est spécialisée dans le transfert de données de tests Covid réalisés en pharmacie vers la plateforme gouvernementale SI-DEP.
Le SI-DEP (système d'informations de dépistage) est une plateforme sécurisée où sont systématiquement enregistrés les résultats de tests Covid-19 afin "de s'assurer que tous les cas positifs sont bien pris en charge" et d'identifier les cas contacts, explique le ministère de la Santé sur son site.
Un euro facturé par transmission
Résultat: nombre de pharmaciens ont recours à des intermédiaires pour rentrer les résultats des tests réalisés dans le SI-DEP. Francetest facture ainsi un euro par transmission, d'après le site d'information Mediapart, qui avait révélé la fuite de données.
"La société Francetest étant sous-traitante de centaines de pharmacies responsables de la réalisation opérationnelle des tests antigéniques, la Cnil a adressé un courrier à plus de 300 officines concernées", a-t-elle encore indiqué, afin qu'elles vérifient leur conformité au règlement général sur la protection des données (RGPD) et à l'obligation de sécurité.
