Un vieil ordinateur, déstocké pour 25 dollars par les services de santé du Kentucky, contenait les dossiers médicaux de plusieurs milliers de personnes atteintes du Sida ou d’autres maladies sexuellement transmissibles.
Le cabinet d’Ed Hatchett, un candidat au poste
d’Attorney general du Kentucky, avait racheté huit
ordinateurs, utilisés de 1995 à 1999 par les
services de santé de l’Etat, et dont les disques durs
étaient censés avoir été préalablement "effacés".
Un examen approfondi révéla pourtant, selon une dépêche d’Associated press, la présence de mots de passe, d’e-mails internes à l’administration ou encore de données bancaires,
ainsi que les dossiers de milliers de malades.
Une alerte de sécurité à été envoyée de sorte que
les données ne soient plus seulement effacées et
les disques durs reformatés. Désormais, ces
derniers devront être détruits.
En France, le "système de surveillance
épidémiologique des maladies à déclaration
obligatoire", dont le VIH/Sida fait partie, a été mis en place par l’Institut national de veille sanitaire et
autorisé par la Cnil en novembre 2002.
Le système français prévoit une "double anonymisation" irréversible des données identifiantes des malades, afin d’éviter les fuites de données personnelles.
Auditor says junked disk drive held sensitive data
http://www.edhatchett.com/
Le dossier de la Cnil sur le fichier des maladies à déclaration obligatoire:
http://www.cnil.fr/thematic/sante.htm