Début du contenu principal.
Une clinique de Montréal envoie accidentellement les données personnelles de plus de 300 patients
Une liste contenant des informations confidentielles de patients a été envoyée par courriel aux patients de la clinique.
Lorsque Philippe Quévillon a ouvert un courriel récent de sa clinique familiale, il n'en a pas cru ses yeux.
«À ma grande surprise, je me suis dit : "Voilà une feuille de calcul de 315 patients." Je dois supposer que j'étais sur cette liste», a déclaré M. Quévillon à CTV News.
Ce texte est une traduction d'un article de CTV News.
La liste contenait des informations confidentielles telles que les noms, les prénoms, les numéros d'assurance maladie (RAMQ), les numéros de téléphone et les adresses des patients de la Clinique universitaire de médecine de famille - GMF de Verdun.
«Il s'agit donc d'informations suffisantes qui, si elles tombaient entre de mauvaises mains, pourraient certainement faire des dégâts.»
M. Quévillon a alors alerté la clinique de la violation et a déclaré avoir reçu un deuxième courriel lui demandant de ne pas tenir compte du premier.
«C'est le dernier endroit où je m'attendais à ce que ce type d'informations soit divulgué. À côté de l'envoi des dossiers de nos patients les uns aux autres, c'est la pire chose que je puisse faire», a soutenu M. Quevillon.
«Et comme j'ai été victime d'une fraude bancaire l'année dernière, je me suis senti un peu plus concerné.»
Dans un communiqué, l'autorité sanitaire qui supervise le GMF de Verdun a déclaré que le courriel de masse avait été envoyé par erreur.
«La personne responsable de l'envoi a envoyé par inadvertance le mauvais document, en joignant une liste de patients au lieu d'une pièce jointe destinée à expliquer notre mandat d'enseignement universitaire à nos utilisateurs», a affirmé un porte-parole du CIUSSS du Centre-Sud-de-l'Île-de-Montréal.
À VOIR ÉGALEMENT | 25 ans après le «bogue de l’an 2000», où en est-on côté cybersécurité?
«Un deuxième courriel a été envoyé aux 300 utilisateurs concernés pour les informer de la situation et leur demander de supprimer la pièce jointe», a déclaré la régie, ajoutant qu'une évaluation est en cours pour s'assurer qu'il n'y a pas eu d'utilisation inappropriée des informations.
À lire également
Paul Brunet, président du Conseil pour la protection des patients, a déclaré que des situations comme celle-ci sont exceptionnelles et a ajouté que les patients ont des recours en cas d'utilisation abusive de leurs informations.
«En vertu de la nouvelle législation au Canada et au Québec, les données personnelles d'une personne sont de la plus haute importance, et quelqu'un peut encourir beaucoup de sanctions pour cela, même s'il n'est pas de mauvaise foi», a expliqué M. Brunet.
Pour M. Quévillon, cependant, le mal était fait.
«Je ne pense pas que l'on puisse vraiment réparer cela. L'insécurité que certaines personnes doivent peut-être ressentir maintenant à cause de ce qui s'est passé».
