Carnet de vaccination électronique

Mesvaccins.ch fermé sur ordre du Préposé fédéral à la protection des données

Le site web Mesvaccins.ch a été fermé sur ordre du Préposé fédéral à la protection des données. La plateforme présenterait de graves lacunes en matière de privacy, en permettant notamment à tous les professionnels de santé enregistrés de manipuler les données des patients.

(Source: www.mesvaccins.ch)
(Source: www.mesvaccins.ch)

Les autorités suisses semblent décidément avoir bien du mal avec les besoins de numérisation liés à la crise sanitaire… Mis en place en collaboration avec l’Office fédéral de la santé publique (OFSP), le site web Mesvaccins.ch a été fermé sur ordre du Préposé fédéral à la protection des données et à la transparence (PFPDT). Pour rappel, ce portail disponible depuis 2011 permettait depuis peu de générer un certificat de vaccination Covid en version numérique. Problème: le carnet de vaccination disponible via Mesvaccins.ch est susceptible de violer la protection des données, «d’autant plus qu’il s’agit en l’espèce de données sensibles concernant la santé», communique le PFPDT. Le site n’est plus accessible depuis ce lundi 22 mars.

Données personnelles visibles et modifiables

Le PFPDT a ordonné de fermer le site et ouvert une procédure formelle contre l’exploitant de la plateforme (la fondation « mesvaccins») suite aux récentes dénonciations de Republik.ch. Menée en collaboration avec des experts en cybersécurité, l’enquête du média alémanique pointe du doigt plusieurs lacunes. Premièrement, les professionnels de la santé enregistrés sur la plateforme pouvaient accéder sans difficultés aux données personnelles de tous les particuliers inscrits (adresse, numéro de téléphone, date de naissance, assurance maladie, statut vaccinal, risque de contracter le Covid 19). Deuxièmement, ces professionnels pouvaient également modifier ces données et faire, par exemple, passer une personne âgée dans un groupe des personnes moins vulnérables. Enfin, la procédure de la plateforme pour vérifier le statut des professionnels qui s’y enregistrent rendait les falsifications possibles. Les données de 450’000 personnes étaient exposées, dont 240’ 000 vaccinées contre le Covid.

Via la homepage temporaire du site web suspendu, les responsables de Mesvaccins.ch expliquent avoir été informés des lacunes identifiées, ajoutant que la plupart ont été corrigées «tôt le matin du lundi 22 mars 2021». La fondation ne mentionne toutefois pas l’intervention du PFPDT et explique avoir «interrompu le fonctionnement de la plateforme jusqu'à ce qu'une analyse complète soit terminée».

Le site Mesvaccins.ch a déjà fait l'objet de critiques. Notamment dans le cadre de premières investigations de Republik.ch en début d’année, qui a relevé des manquements en matière de cybersécurité et une politique de protection des données incomplète.

Tags
Webcode
DPF8_211251