Enormes failles de sécurité découvertes dans le registre suisse des opérations du sein
La base de données médicale «Mammoregister», dans laquelle sont saisies des données sur les opérations du sein en Suisse, présente de graves failles de sécurité. Selon les recherches de la télévision alémanique, il était possible d’y accéder sans difficulté et de manipuler des données sensibles. Le registre est temporairement hors ligne et le Préposé à la protection des données enquête.
La base de données médicale suisse «Mammoregister» doit s'améliorer en matière de protection des données. Selon un rapport de la télé alémanique SRF, le registre, dans lequel les médecins répertorient des milliers d'opérations du sein, présente de graves lacunes en matière de sécurité. Le registre enregistre les données de contact des patientes, ainsi que les détails de leurs implants mammaires fabricant, numéro de série, volume).
N'importe qui peut saisir et consulter les données
En principe, seuls les médecins devraient pouvoir saisir les données dans le registre. Mais l'enquête de la SRF montre que n'importe qui pouvait s'enregistrer comme spécialiste. L'exploitant de la plateforme, Swiss Plastic Surgery, ne vérifie pas suffisamment l'identité des personnes enregistrées, estiment les auteurs de l'investigation. Une fois inscrit, il était possible de créer de nouvelles entrées dans la base de données. Et pire encore, «avec d'autres connaissances informatiques», les données sensibles de milliers de patientes étaient accessibles.
Le PFPDT enquête, l'exploitant se tait
Brigitte Röösli, co-présidente de l'association Patientenstelle Zürich, évoque une trahison du lien de confiance entre médecins et patients. De son côté, l'experte en protection des données Ursula Sury, de la Haute école de Lucerne, explique que le «Mammoregister» enfreint la loi sur la protection des données à plusieurs égards. En effet, d'une part, l'exploitant d'un tel registre doit s'assurer que personne ne peut voir les données s'il n'y est pas autorisé. D'autre part, il doit s'assurer que les personnes autorisées à figurer dans le registre ne peuvent faire que ce qui est absolument nécessaire. Selon la SRF, le Préposé fédéral à la transparence et à la protection des données (PFPDT) a ouvert une enquête. Le registre est désormais hors ligne et sera à nouveau activé qu'après concertation avec le PFPDT. L'exploitant du registre, Swiss Plastic Surgery, ne souhaite pour l'heure ne fournir aucun commentaire, indique la télévision alémanique.
Ces failles de sécurité rappellent celles qui ont sonné le glas de la plateforme Mesvaccins.ch, de même que les lacunes du registre suisse du don d’organes.
