Vol de données à l’Hôpital de Toronto : déjà un an

23 mai 2016

Au printemps dernier, les données de près de 14 000 femmes qui ont accouché à l'Hôpital de Toronto ont été divulguées frauduleusement durant une importante brèche informatique. Les nouveaux parents ont donc été victimes de piratage dans ce qui s'est avéré une des plus grandes brèches informatiques au Canada. Dans les semaines qui ont suivi le vol de données, une infirmière du département d'obstétrique de l’Hôpital Rouge Valley a été arrêtée, ainsi que quatre autres personnes pour leurs rôles dans le vol des dossiers confidentiels des nouvelles mamans, tout ceci dans le but de les vendre.

Un an après que des milliers d'identités de nouvelles mères aient été compromises, nous jetons un coup d’œil de l’état de la vie privée dans les établissements de santé au Canada.

Tout juste quelques semaines plus tard, trois autres travailleurs de l’hôpital de Toronto ont été inculpés pour accéder illégalement au dossier médical de l’ancien maire Rob Ford, après avoir qu'il ait été admis pour un traitement au Centre de cancérologie Princess Margaret.

Ces deux incidents ont ramené le thème de la sécurité des dossiers médicaux à l'avant-plan dans l'actualité, ainsi que l'importante de lois en place pour les protéger. Dans l’année cependant, les atteintes à la vie privée ont continué de sévir dans le domaine des soins de santé.

Amélioration de la législation pour protéger la vie privée

Peu de temps après ces brèches informatiques du printemps dernier, le Dr Eric Hoskins, ministre de la Santé de l’Ontario, a annoncé un nouveau projet de loi pour aider la police à sévir contre les accès non-autorisés. Le projet d'amendement de la Loi sur la protection des renseignements personnels sur la santé a été conçu pour ajouter plus de mordant dans la Loi sur la protection des renseignements personnels sur la santé de l’Ontario, qui n’a pas abouti à une seule condamnation dans la décennie depuis sa mise en vigueur. Une des raisons pour laquelle elle n'a pas eu les résultats escomptés réside dans sa limite de six mois pour poursuivre des contrevenants. En conséquence, afin de porter des accusations sur quelqu’un sous la LPRPS, toute enquête soit par l’organisation de soins de santé lui-même ou par l’information et la protection provinciale commissaire doivent être terminée dans les six mois.

Les pouvoirs de la LPRPS sont dans les seules mains du procureur général, qui n'entamera des poursuites que si le commissaire à l'information et à la protection de la vie privée le lui conseille, mais jusqu’à ce que la police ait confirmé qu'une loi a été bafouée suite aux conclusions d'une enquête. Il est donc passablement difficile d'activer ce long processus dans une fenêtre de six mois.

Les amendements du ministre Hoskins auraient supprimé la prescription de six mois, ainsi que l’augmentation des amendes et fait signaler ces incidents obligatoires.

Une épidémie d'atteintes à la vie privée dans le secteur de la santé

Le mois suivant les derniers événements de Toronto, une autre atteinte à la vie privée s'est produite cette fois-ci en Alberta, où un professionnel de la santé a été congédié et 47 autres ont reçu des mesures disciplinaires pour avoir accédé illégalement aux documents confidentiels d’un patient. Selon Scott Sibbald, porte-parole de la Commission d'accès à l'information et à la protection de la vie privée de l’Alberta, ce n’est pas du tout un incident isolé.

« Nous constatons, et je suppose que faute d’un meilleur terme, une épidémie, dans les systèmes de dossiers médicaux électroniques, » a-t-il précisé en interview pour CBC.

En remettant le cas de l’Alberta en contexte, monsieur Sibbald précise que les atteintes à la vie privée ont été à la hausse pendant au moins les deux années qui ont précédé l’incident. La raison d’une telle hausse, a-t-il expliqué, s'expliquerait par le déplacement des dossiers dans des bases de données électroniques centralisées.

Protégez vos renseignements personnels

Bien qu’il ne semble pas que les violations survenues en Alberta aient été réalisées à partir d’un désir de commettre une fraude ou un vol d’identité, les dossiers de santé contiennent des renseignements personnels qui pourraient être utiles dans les mains d’un voleur d’identité. De détails précis sur les antécédents médicaux d’une personne, de ses informations nominales à ses données financières enregistrées à des fins de facturation, un dossier médical est pratiquement un guichet unique pour les voleurs d’identité à la recherche d’un profil personnel complet.

Bien qu’il n’y ait aucun moyen de vous assurer que vos dossiers ne soient vus que par votre médecin et le personnel autorisé, il y a des mesures que vous pouvez prendre pour vous aider à protéger votre identité en cas de divulgation de vos données. En vous inscrivant à un service de protection contre le vol d’identité, vous pouvez recevoir des notifications en présence de certaines activités qui pourraient indiquer une usurpation d’identité. Pour en savoir plus sur la façon d’améliorer votre protection contre le vol, communiquez avec Identity Guard Canada dès aujourd’hui.

02