Fuite des résultats de tests Covid : la Cnil met en demeure Francetest

Publié : 14 octobre 2021 à 10h46 par Arnaud Laurenti

La Cnil, gendarme français des données personnelles, a annoncé jeudi avoir mis en demeure la jeune société Francetest, site transmettant les résultats de tests Covid réalisés en pharmacie vers la plateforme gouvernementale, pour "sécurisation insuffisante" des données de santé.

Test
Crédit : Pixabay

Cette décision fait suite à la révélation fin août d'une faille de sécurité ayant rendu accessible les données personnelles (noms, prénoms, dates de naissance, adresses, numéros de téléphone, numéros de sécurité sociale et adresse e-mail) et les résultats de tests de milliers de personnes.

"La Cnil a constaté que la société avait pris certaines mesures pour remédier à la vulnérabilité à l'origine de la violation de données. Cependant, le service Francetest présente toujours plusieurs insuffisances en matière de sécurité de données", a indiqué le régulateur dans un communiqué.

"En conséquence, la présidente de la Cnil a décidé de mettre la société en demeure de prendre toutes les mesures nécessaires pour garantir la sécurité des données de santé qu'elle traite pour le compte de centaines de pharmacies. La société dispose d'un délai de deux mois pour faire le nécessaire", est-il ajouté.

 

Francetest est une société fondée en janvier dernier qui s'est spécialisée dans le transfert de données de tests Covid réalisés en pharmacie vers la plateforme gouvernementale SI-DEP.

Le SI-DEP (système d'informations de dépistage) est une plateforme sécurisée où sont systématiquement enregistrés les résultats de tests Covid-19 afin "de s'assurer que tous les cas positifs sont bien pris en charge" et d'identifier les cas contacts, explique le ministère de la Santé sur son site.

Résultat: nombre de pharmaciens ont recours à des intermédiaires pour rentrer les résultats des tests réalisés dans le SI-DEP. Francetest facture ainsi un euro par transmission, d'après le site d'information Mediapart, qui avait révélé la fuite de données.

"La société Francetest étant sous-traitante de centaines de pharmacies responsables de la réalisation opérationnelle des tests antigéniques, la Cnil a adressé un courrier à plus de 300 officines concernées", a-t-elle encore indiqué, afin qu'elles vérifient leur conformité au règlement général sur la protection des données (RGPD) et à l'obligation de sécurité.

 

(avec AFP)