Les données de 150 000 personnes transmises par erreur suite à une erreur de programmation dans le logiciel SystmOne

Les données de 150 000 patients anglais ont été transmises par erreur à la suite d'une erreur de programmation dans le logiciel de gestion des données électroniques de santé SystmOne édité par la société TPP. Le logiciel proposait aux patients d'indiquer s'ils souhaitaient ou non que leurs données soient utilisées à des fins de recherche médicale. En raison d'une erreur de développement logiciel, le choix des patients sur cette option n'a pas été pris en compte lors du traitement des données par SystmOne. L'ensemble des données a alors été transmis à plusieurs organismes tiers à des fins de recherche, et les patients ayant choisi de ne pas partager leurs données de santé à caractère personnel depuis mars 2015 ont donc vu leurs données divulguées contre leur gré.

Suite à l'incident, TPP a corrigé l'erreur de programmation et a effectué des démarches auprès des organismes concernés afin de récupérer l'ensemble des données transmises par erreur, lorsque ces dernières n'avaient pas déjà fait l'objet d'une publication ou été utilisées dans des projets de recherche. La société a tenu à s'excuser pour son rôle dans la divulgation de ces données de santé à caractère personnel et s'est engagée à prendre des mesures afin d'éviter tout nouvel incident de ce type.

Par ailleurs, les organismes de santé publique du Royaume-Uni ont tenu à rappeler que cet incident fait écho à plusieurs autres incidents du même genre et rappellent l'importance de contractualiser des exigences de sécurité strictes lors de l'acquisition de solutions ou de l'externalisation de données à caractère personnel vers des prestataires afin de pallier à tout risque de fuite des données des structures de santé.