Le dossier médical personnel pris en défaut par la CNIL

Après une première salve de critiques à l'encontre des mesures de protection des données privées prises dans le cadre du dossier médical personnel (DMP), la Commission nationale de l'informatique et des libertés (Cnil) a de nouveau émis un avis défavorable. Encore en phase de test, le DMP, dont l'objectif est de centraliser pour chaque assuré social tout son historique médical, souffrirait de faiblesses plutôt alarmantes. La CNIL a notamment pointé du doigt la sécurité entourant la communication des identifiants des patients. Certains hébergeurs de fichiers informatiques impliqués dans le DMP les transféreraient aux établissements de soin sans protection particulière. Ces prestataires permettent également un accès aux données par le simple biais d'un login / mot de passe. En cas de perte, le mot de passe est renvoyé par email, sans chiffrement ou communiqué par téléphone. Parmi les autres anomalies constatées, la Commission insiste sur l'absence de chiffrement des bases de données et sur une faille de sécurité, depuis corrigée, sur le site Internet d'un hébergeur. Prévu pour novembre 2007, le dossier médical informatisé pourrait être reporté à l'année prochaine.