Royaume-Uni : le NHS divulgue accidentellement les données personnelles de 150 000 patients



Une erreur de codage informatique a provoqué la violation des données de 150 000 patients britanniques qui s’étaient pourtant opposés au partage des informations confidentielles concernant leur santé. L'erreur a été repérée lorsque TPP, un important fournisseur informatique du NHS[1],  a adopté un nouveau système de codage pour gérer les enregistrements électroniques des patients.

 

Le NHS vient de reconnaître qu’aucune objection à la divulgation des données n’a été prise en compte depuis mars 2015, ce qui impacte environ 150 000 patients. « Des centaines d'organisations, y compris des entreprises privées » ont donc eu accès aux dossiers ces patients qui vont être contactés personnellement un par un.

 

Selon Phil Booth, coordinateur du groupe de confidentialité medConfidential : l’évènement montre « exactement ce pourquoi les patients doivent avoir accès à l’utilisation qui est faite de leurs données. NHS Digital[2] n'a pas réussi à voir le problème depuis plus de trois ans, et la société informatique qui a fait l'erreur n'a rien vu non plus. Mais n'importe quel patient, surtout quelqu’un d’assez concerné pour avoir fait objection, aurait repéré cela immédiatement ».

 

 

 

[1] Le National Health Service (NHS) est le système de la santé publique du Royaume-Uni.

[2] Au Royaume-Uni, les médecins généralistes utilisent le logiciel SystmOne de TPP, sur lequel les patients peuvent signaler qu’ils s’opposent à toute divulgation de leurs données personnelles pour un usage autre que leurs stricts soins. SystmOne transmet ensuite normalement ces informations au NHS Digital.

 


Sources: 

Daily Mail, Stephen Matthews (02/07/2018)