e-Santé : une double "class-action" aux Etats-Unis

Le secteur de données de santé à la peine aux Etats-Unis. Sutter Health, un prestataire de facturation et de gestion des soins auprès de centres médicaux, s'est retrouvé le 16 novembre devant les tribunaux pour ne pas avoir su préserver les données personnelles et de santé de plusieurs milliers de patients. Le groupe se retrouve au coeur de deux "class-actions" intentées par Javier Garcia, un patient victime accompagné d'une firme d'avocats.

L'affaire remonte au 15 et 16 octobre derniers. Lors d'un cambriolage de ses bureaux administratifs, Sutter Health remarque le vol d'un PC qui contenait des informations personnelles de 3,3 millions de patients, concernant notamment leur adresse, leur nom, leur date de naissance, leur numéro de téléphone ou encore leur adresse email. Ces données incluaient les clients de Sutter Physician Services (SPS) de 1995 à janvier 2011. Ce même PC renfermait également des informations, cette fois-ci médicales, de 943 000 patients de Sutter Medical Foundation, entre 2005 et janvier 2011.

Pour les avocats de Javier Garcia, Sutter Health a évidemment pas mis en oeuvre toutes les procédures de sécurité censées protéger les données personnelles des patients. Pourtant, comme l'expliquent nos confrères de Eweek, le groupe avait dès 2007 décidé de chiffrer les disques durs de PC ainsi que leurs terminaux mobiles. Cependant, ces mesures n'ont pour l'heure été appliquées qu'aux seuls Blackberry, pas aux PC.

En complément sur LeMagIT.fr

La Défense américaine au coeur d'un procès à 4,9 Md$ pour perte de données

La santé, toujours à la traîne pour la protection des données