
La CNIL condamne Dedalus Biologie à 1,5 million d’euros d’amende
Articles du même auteur :
2
3
4
A la suite de la fuite des données médicales de près de 500 000 personnes début 2021, la CNIL a condamné Dedalus Biologie, éditeur du logiciel gérant les données des laboratoires hackés, à une amende de 1,5 million d’euros.
En février 2021, des CR d’analyses médicales, réalisées entre 2015 et 2020 par 28 laboratoires situés dans le Morbihan, l’Eure, la Loire, les Côtes-d’Armor et le Loir-et-Cher, se retrouvent sur Internet : 491 840 personnes sont concernées par la fuite de données.
Les documents comprenaient le nom et le prénom du patient, son numéro de sécurité sociale, le médecin prescripteur, la date de l’examen, ainsi que des données médicales sensibles : VIH, cancers, maladies génétiques, grossesses, traitements médicamenteux suivis par le patient, données génétiques…
Les 28 laboratoires utilisaient tous Mega-Bus, un logiciel de gestion des données médicales édité par Dedalus Biologie, qui n’était plus à jour et imposait une migration des données vers un autre outil. Ce 21 avril 2022, la CNIL a condamné Dedalus Biologie à 1,5 million d’amende, jugeant l’éditeur responsable de la fuite de données.
Dans le jugement, la CNIL pointe de très nombreux manquements « à l’obligation d’assurer la sécurité des données personnelles » :