Information à destination des patients dont les identités Predice ont été compromises
Le Groupement d’intérêt public (GIP) Inéa Sant& Numérique Hauts-de-France, a constaté - en lien avec les autorités nationales et l’Agence régionale de santé des Hauts-de-France - qu’une cyberattaque avait été menée contre les serveurs sur lesquels sont hébergées des données d’identité de patients d’hôpitaux publics de la région. Il apparaît en effet que le ou les pirates ont pu s'introduire dans la plateforme Prédice partagée par les centres hospitaliers des Hauts-de-France en usurpant l'identité d'un professionnel de santé.
Cette cyberattaque n’a aucun impact sur le fonctionnement des hôpitaux de la région et les services numériques de santé de la région.
Si vous avez reçu cette communication, c’est que votre établissement de santé ou l’un de vos professionnels de santé utilisait cette plateforme pour votre prise en charge et que vos données personnelles ont été concernées par cet incident.
Les données principales concernées par l’incident, en fonction de leur renseignement, sont :
- Nom de naissance, nom d’usage, prénom(s),
- Sexe,
- Date et lieu de naissance,
- Adresse email, numéro de téléphone, adresse postale,
- Numéro de sécurité sociale,
- Nationalité,
- Statut donneur d’organe,
- Dans certains cas, semaines d’aménorrhée à la naissance.
Nous tenons à vous rassurer sur le fait qu’aucune donnée de votre dossier médical n’a été dérobée (notamment compte rendu d’hospitalisation, résultat de biologie, imagerie, …). Nous avons pris toutes les mesures nécessaires pour limiter l’impact de cet incident, et ce en collaboration avec les autorités compétentes (Agence régionale de santé, CNIL). Néanmoins, nous ne pouvons garantir que les données dérobées ne soient pas utilisées par des tiers. Ainsi, nous vous recommandons la plus grande vigilance, et de toujours vérifier l’identité et l’authenticité des personnes ou organismes qui vous contactent.
Vous trouverez également d'autres conseils sur la plateforme officielle d'aide aux victimes d'escroqueries numériques : www.cybermalveillance.gouv.fr, ainsi que sur le site de la Commission Nationale de l'Informatique et des Libertés (CNIL) qui a également partagé ses conseils pour se protéger d'une usurpation d'identité ou d'autres risques associés à un vol de données : www.cnil.fr
Pour toute question ou assistance supplémentaire, veuillez nous contacter à l’aide du formulaire ci-dessous.
Nous vous remercions pour votre compréhension, et nous vous assurons que le GIP Inéa Sant& Numérique Hauts-de-France prend très au sérieux la protection de vos données personnelles.
Communiqué de presse
Veuillez consulter le communiqué de presse de l’Agence Régionale de Santé des Hauts-de-France concernant cet incident :
Règlement Général sur la Protection des Données
Vos données à caractère personnel saisies dans le cadre du formulaire seront uniquement traitées pour répondre à votre demande de contact. Elles seront accessibles uniquement par le personnel autorisé du GIP Inéa Sant& Numérique Hauts-de-France, qui agit en tant que responsable de traitement. Vos données font l'objet de mesures de sécurité appropriées et seront conservées uniquement pour gérer vos demandes.
Vous disposez d'un droit d'accès, de rectification, d’effacement des données, de limitation du traitement, ainsi qu’un droit d’opposition au traitement des données vous concernant. Vous disposez également du droit de faire parvenir à Inéa Sant& Numérique Hauts-de-France des directives, générales ou particulières, relatives à la conservation, à l’effacement et à la communication de vos données après votre décès. Pour exercer ces droits, vous pouvez adresser une demande par écrit à l'adresse suivante : GIP Inéa, Délégué à la protection des données, 45 rue André Grillon, Bâtiment 2, 80000 AMIENS.
Enfin, vous pouvez faire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL).
