Les données médicales de 15 millions de français auraient fuité. C’est déjà un scandale en soi. Mais curieusement, peu de personnes ont réagi au scandale sous le scandale que constitue la prise de notes par les médecins relatives à l’orientation sexuelle, la religion ou d’autres aspects. Pourtant, il y a un vrai sujet.
Ce que rapporte France Info
Voici ce que rapporte France Info dans un article en ligne en date du 27 février 2026.
Une cyberattaque a visé 1 500 médecins utilisateurs d’un logiciel de la société Cegedim Santé. La fuite massive concerne des données de 15 millions de Français, mais aussi des commentaires rédigés par les praticiens.
Après une trentaine d’hôpitaux ces dernières années, c’est au tour d’une entreprise spécialisée dans les logiciels médicaux d’être victime d’une cyberattaque. Les « données administratives » de 15 millions de Français mais aussi des commentaires rédigés par leur praticien ont fait l’objet d’une fuite massive lors d’une cyberattaque qui a visé 1 500 médecins utilisateurs d’un logiciel de la société Cegedim Santé. Le ministère de la Santé a communiqué sur ces faits, vendredi 27 février, au lendemain des révélations de France 2. Voici ce que l’on sait de cette affaire qui remonte à la fin de l’année 2025.
Des données extrêmement sensibles
Dans son édition du 26 février, le « 20 Heures » de France 2 a révélé avoir consulté une base de données en libre accès, dans laquelle se trouvent les données de santé de 15 millions de patients français. Avec, parfois, des données médicales très précises sur les patients en question, comme « porteuse sida », « serait homosexuelle », « mère musulmane voilée » ou encore « catholique non pratiquante car ses deux frères se sont suicidés » ou « fils en prison ». A noter que selon le ministère de la Santé, le fait pour un médecin de consigner de telles annotations concernant « le quotidien et l’intimité des patients » n’enfreint pas le règlement général sur la protection des données (RGPD).
Franchement si c’est vrai et fréquent, on voit mal comment « serait homosexuelle », « mère musulmane voilée » ou « catholique non pratiquante » trouverait une justification médicale ou thérapeutique. De ce que je pensais, la déontologie médicale exige que les informations consignées soient pertinentes pour la prise en charge.
La relation médecin-patient repose sur la confiance. Tout échange ne suppose pas une prise de notes et encore moins un partage entre professionnels de santé.
Si c’est confirmé, la position du ministère de la santé est hautement discutable. Le RGPD devrait peut-être évoluer dans le sens où non seulement toute prise de note devrait être régulée mais acceptée explicitement par le patient partenaire de son protocole de soins. Le secret médical ne saurait s’appliquer au patient !
Vous avez le droit de consulter votre dossier médical !
Le patient dispose d’ un droit d’accès à l’intégralité de son dossier médical (loi du 4 mars 2002).
« Art. L. 1111-7. – Toute personne a accès à l’ensemble des informations concernant sa santé détenues par des professionnels et établissements de santé, qui sont formalisées et ont contribué à l’élaboration et au suivi du diagnostic et du traitement ou d’une action de prévention, ou ont fait l’objet d’échanges écrits entre professionnels de santé, notamment des résultats d’examen, comptes rendus de consultation, d’intervention, d’exploration ou d’hospitalisation, des protocoles et prescriptions thérapeutiques mis en oeuvre, feuilles de surveillance, correspondances entre professionnels de santé, à l’exception des informations mentionnant qu’elles ont été recueillies auprès de tiers n’intervenant pas dans la prise en charge thérapeutique ou concernant un tel tiers.
« Elle peut accéder à ces informations directement ou par l’intermédiaire d’un médecin qu’elle désigne et en obtenir communication, dans des conditions définies par voie réglementaire au plus tard dans les huits jours suivant sa demande et au plus tôt après qu’un délai de réflexion de quarante-huit heures aura été observé. Ce délai est porté à deux mois lorsque les informations médicales datent de plus de cinq ans ou lorsque la commission départementale des hospitalisations psychiatriques est saisie en application du quatrième alinéa.
Un patient peut donc découvrir ces annotations s’il le demande. Très peu de patients semblent exercer ce droit, et donc des notes circulent dans les bases de données tranquillement.
Pas de partage sans consentement !
C’est encore une question de opt-in et opt-out. Tout le monde n’est pas explicite. Je dirais même qu’un médecin correct devrait demander lors de l’entretien ce qu’il peut noter ou en ferait un bref résumé en fin de consultation.
Après-tout dans bien des cadres professionnels, les comptes-rendus sont contradictoires et supposent la signature de la personne concernée.
Au delà, si c’est clair par exemple dans le dossier médical en ligne où je peux autoriser tel ou tel spécialiste à accéder au dossier, pour les logiciels tiers ce n’est semble-t-il pas explicite.
Derrière je vois un vrai problème éthique.
C’est très inquiétant dans une période où le risque de stigmatisation de certaines catégories peut s’accroître.
Je ne vais jamais chez le médecin, mais je lui demanderai la prochaine fois, la communication de ses notes !
Laisser un commentaire