la Cnil met en demeure Francetest


Le service Francetest «présente toujours plusieurs insuffisances en matière de sécurité de données», a indiqué le régulateur dans un communiqué.

La Cnil, gendarme français des données personnelles, a annoncé jeudi avoir mis en demeure la jeune société Francetest, site transmettant les résultats de tests Covid réalisés en pharmacie vers la plateforme gouvernementale, pour «sécurisation insuffisante» des données de santé.

Cette décision fait suite à la révélation fin août d’une faille de sécurité ayant rendu accessible les données personnelles (noms, prénoms, dates de naissance, adresses, numéros de téléphone, numéros de sécurité sociale et adresse e-mail) et les résultats de tests de milliers de personnes.

«La Cnil a constaté que la société avait pris certaines mesures pour remédier à la vulnérabilité à l’origine de la violation de données. Cependant, le service Francetest présente toujours plusieurs insuffisances en matière de sécurité de données», a indiqué le régulateur dans un communiqué.

Une société de transfert de données

«En conséquence, la présidente de la Cnil a décidé de mettre la société en demeure de prendre toutes les mesures nécessaires pour garantir la sécurité des données de santé qu’elle traite pour le compte de centaines de pharmacies. La société dispose d’un délai de deux mois pour faire le nécessaire», est-il ajouté.

Francetest est une société fondée en janvier dernier qui s’est spécialisée dans le transfert de données de tests Covid réalisés en pharmacie vers la plateforme gouvernementale SI-DEP. Le SI-DEP (système d’information de dépistage) est une plateforme sécurisée où sont systématiquement enregistrés les résultats de tests Covid-19 afin «de s’assurer que tous les cas positifs sont bien pris en charge» et d’identifier les cas contacts, explique le ministère de la Santé sur son site.

Résultat: nombre de pharmaciens ont recours à des intermédiaires pour rentrer les résultats des tests réalisés dans le SI-DEP. Francetest facture ainsi un euro par transmission, d’après le site d’information Mediapart, qui avait révélé la fuite de données.

«La société Francetest étant sous-traitante de centaines de pharmacies responsables de la réalisation opérationnelle des tests antigéniques, la Cnil a adressé un courrier à plus de 300 officines concernées», a-t-elle encore indiqué, afin qu’elles vérifient leur conformité au règlement général sur la protection des données (RGPD) et à l’obligation de sécurité.



Notre Partenaire : Actu du jour

Source

Soyez le premier à commenter

Poster un Commentaire

Votre adresse de messagerie ne sera pas publiée.


*