Vol des renseignements personnels de 14 000 patientes d’un hôpital torontois

8 juillet 2015

La relation de confidentialité entre un médecin et son patient est sacrée, un peu comme celle d'un prêtre et un fidèle. Il est donc compréhensible que la nouvelle a ébranlé la population lorsque qu'un centre hospitalier majeur de Toronto a annoncé que les données personnelles de plusieurs milliers de nouvelles mamans, venues pour mettre au monde leurs bébés, avaient été dérobées par des fraudeurs.

Ces derniers auraient volé les renseignements figurant dans les dossiers médicaux de ces patientes pour les vendre à des individus rattachés à des firmes proposant des régimes d'épargne études. Lorsque la fraude a été mise à jour et a mené à des arrestations, les autorités l'ont qualifiée de « plus grande atteinte à la vie privée dans le réseau de la santé ».

Michael Crystal, avocat représentant les victimes dans un recours collectif, a mentionné au Toronto Star qu'il s'agissant de loin de charges parmi les plus sérieuses jusqu'à maintenant dans ce secteur d'activité. « (…↑) On a pas espionné, mais on a volé l'information, » a-t-il mentionné au quotidien torontois.

L'enquête policière a débuté au printemps 2014, lorsqu'un rapport contenant les noms, adresses et numéros de téléphone de patientes a été découvert dans une imprimante du centre hospitalier Rouge Valley Health System situé à Toronto.

« [L'incident] a été porté à l'attention de la direction et nous avons alors débuté les investigations, » a précisé le porte-parole du centre hospitalier, David Brazeau au réseau CBC.

L'enquête a mené à l'arrestation de deux employés du centre hospitalier, identifiés comme étant les acteurs de ce vol d'identité, alors qu'ils accédaient aux renseignements confidentiels des patientes, pour les vendre à des conseillers proposant des régimes enregistrés d'épargne études, une forme d'épargne proposée aux parents qui sera disponible lorsque leur enfant effectuera ses études postsecondaires. À ce titre, les nouvelles mères représentaient des cibles de choix.

Esther Cruz, une infirmière du centre hospitalier Rouge Valley Health System, a été accusée de six infractions, donc deux pour avoir accepté des commissions non déclarées, deux de vol pour un montant de moins de 5 000 $ et deux chefs d'accusation pour abus de confiance par un représentant des services publics.

Nellie Acar, une conseillère de la compagnie Global RESP Corporation, a aussi été mise en accusation pour plusieurs chefs en matière de falsification de documents pour avoir créé de fausses demandes d'adhésion à un régime d'épargne études à partir de renseignements confidentiels volés dans un centre hospitalier, d'avoir mis en place ce stratagème, d'avoir donné des commissions non déclarées et de posséder des biens obtenus durant des activités illégales.

Trois autres individus ont été interceptés, dont l'ancienne directrice de succursale de la firme Knowledge First Financial Inc., Poly Edry, son conjoint Gavriel Edry et un employé de la firme C.S.T. Consultants Inc., Subramaniam Sulur.

Au final, les informations confidentielles de 14 000 nouvelles mamans ont été volées des pavillons du centre hospitalier Rouge Valley Health System, incluant 8 000 dossiers du pavillon situé à Scarborough et 6 000 de celui situé à Ajax.

Dans un communiqué, la commissaire à l'information et à la vie privée de l'Ontario a déclaré que le centre hospitalier « n'avait pas respecté » les lois et règlements en place sur le respect de la confidentialité des renseignements personnels.

Le présent exemple en témoigne, les atteintes à la vie privée peuvent provenir de sources les plus inattendues. Afin d’être mieux préparé contre une tentative de vol de vos renseignements personnels, l'adhésion à un service de surveillance du crédit vous permettra d’être alerté en présence d'activités dans votre dossier de crédit qui pourraient indiquer une fraude.

02