L’Autorité néerlandaise de protection des données personnelles (AP) a sanctionné, avec une amende de 12.000 euros, un cabinet dentaire professionnel. Le bureau a été sanctionné parce que de nouveaux patients se sont inscrits sur un site Web qui n’était pas sécuritaire. Cela mettait en danger les patients et leurs données sensibles, comme leur BSN, qui tomberont entre de mauvaises mains.

Lorsque nous nous inscrivons à un cabinet dentaire professionnel, nous donnons un mélange de données personnelles de manière confidentielle. Ces données sont nécessaires pour la pratique orthodontique, mais en même temps sont si utiles pour les pirates. Prendre soin des patients signifie également prendre soin de leurs données personnelles. Cela n’est pas vrai seulement pour les grandes entreprises de santé, mais pour chaque fournisseur de services de santé.

Plainte pour atteinte à la vie privée

Le site Web du bureau, qui n’était pas protégé, a été découvert après la plainte de quelqu’un à AP. Étant donné que ce cas renvoie à un manque de sécurité dans le secteur de la santé – pour lequel il existe des normes élevées – la AP a considéré la plainte comme une raison d’entreprendre une enquête.

Le formulaire Web que les nouveaux patients utilisaient pour s’enregistrer inclut tous les champs requis pour toutes les données personnelles du patient. Et aussi les données des parents, du médecin général, du dentiste et de la compagnie d’assurance.

Toutes les données qui ont été insérées dans le formulaire ont ensuite été envoyées au cabinet dentaire professionnel par une connexion cryptée – donc une connexion non protégée.

Protection supplémentaire pour les enfants

La majorité des patients d’un cabinet dentaire professionnel sont des enfants.
Pour cette raison, les données mentionnées ici font référence aux enfants. Ils constituent un groupe particulièrement vulnérable lorsque nous parlons de la législation sur la protection des renseignements personnels. Pour cette raison, ils ont une loi supplémentaire afin d’éviter que leurs données soient abusées.

Renseignements de nature délicate

Vous devez être en mesure de supposer que vos fournisseurs de services non seulement traitent vos données de manière confidentielle, mais qu’ils prennent aussi très au sérieux la sécurité de vos données et les organisent correctement.

Malheureusement, ce n’est pas toujours le cas. Violer la confidentialité de ces renseignements sensibles peut représenter un risque important pour quelqu’un. Cela peut mener à la fraude, par exemple.

La sanction n’est pas encore irrévocable. Le cabinet dentaire professionnel s’est opposé à la sanction imposée. Selon l’AP, l’exception n’est pas fondée. Un appel est toujours en instance contre.

SOURCE: AUTORITA’ PER LA PROTEZIONE DEI DATI DEI PAESI BASSI – AP