Nous pensions avoir informé correctement nos étudiants sur les problématiques de confidentialité », déclarait la responsable du CHU de Manchester. Pas suffisamment alors, puisqu’un étudiant a réussi à sortir les données de 87 patients sur une clé USB non chiffrée, et à les perdre. Une situation gênante qui, en plus des conséquences sur les individus concernés, met en porte-à-faux le centre hospitalier vis-à-vis de la Cnil anglaise : l’Information Commissionner’s Office (ICO), avec qui un Data Protection Act (contrat de protection des données) a été signé en 1998. On peut y lire précisément le devoir des responsables quant à une sensibilisation des étudiants à la politique de protection des données patients. Si l’erreur est humaine, elle est parfois inacceptable…
Auteur : Stéphane Bellec, 01net.
Continuer avec Linkedin