L'Australie ouvre une enquête sur la gestion des données à caractère personnel de l'entreprise HealthEngine

En Australie, le leader de la gestion des rendez-vous médicaux par Internet HealthEngine est au cœur d'un scandale. La façon dont cette plateforme gère les données à caractère personnel de ses utilisateurs est décriée et fait l'objet d'une enquête de l'OAIC (équivalent de la CNIL en Australie) et de l'Agence de la Santé Numérique Australienne.

La plateforme recueille de nombreuses données à caractère personnel (état civil complet, localisation, photographie de l'utilisateur) dont des données de santé (symptômes, pathologies, accidents subis). La finalité de la collecte de ces informations ainsi que la façon dont le consentement de l’utilisateur est obtenu afin de les partager à des tiers soulèvent des questions.

Le media public australien ABC rapporte que la société aurait ainsi partagé des données à caractère personnel avec un cabinet d'avocats à la recherche de clients susceptibles de porter réclamation pour des blessures corporelles. Le cabinet aurait ensuite effectué du démarchage téléphonique auprès de certains utilisateurs de la plateforme HealthEngine.