Répondre aux questions sur une violation de la confidentialité des
données
Ce parcours de données présente une discussion à propos d’un cas de violation de données entre un patient et un responsable de la protection des données personnelles dans un hôpital.
Télécharger 
Partager un lien 
Bonjour. Je m’appelle Éric Boudreau. Je viens de recevoir une lettre qui me dit que mes renseignements médicaux ont été compromis parce que l’hôpital a été victime d’une violation de confidentialité.
Bonjour. Merci de nous avoir contactés. Je suis le responsable de la protection des renseignements personnels de l’hôpital. Oui, malheureusement, nous nous sommes rendu compte de cet incident et nous avons informé tous ceux qui ont été touchés.
D’accord, pouvez-vous me dire ce qui est arrivé?
Nous faisons actuellement une enquête en profondeur sur cet incident. Tout ce que nous savons pour le moment, c’est qu’il y a eu une cyberattaque contre notre système de santé par un tiers non autorisé, et que plusieurs dossiers semblent avoir été consultés à mauvais escient. Je vous assure que nous faisons tout ce qui est en notre pouvoir pour régler ce problème.
C’est très inquiétant. Ça dit qu’il y a eu une fuite de tout mon dossier, y compris mon nom, mon adresse, mon numéro de carte d’assurance maladie, mes problèmes de santé, ma carte de crédit, et presque tout ce que vous aviez sur moi dans vos dossiers.
Je comprends votre inquiétude et j’espère que l'enquête approfondie que nous menons avec le Centre canadien pour la cybersécurité et la GRC nous aidera à répondre à toutes vos questions.
Qu’est-ce que je suis censé faire maintenant? Est-ce que ça veut dire que n’importe qui pourrait voir mes renseignements personnels sur Internet?
Pour l’instant, nous ne pouvons pas savoir avec certitude qui a des renseignements sur vous. Par contre, nous suivons un protocole d’intervention en cas de violation de la sécurité pour mieux comprendre la nature et l’ampleur de l’incident. Nous vous tiendrons au courant, mais la meilleure chose à faire pour le moment est de
communiquer avec votre institution financière et de demander plus de renseignements sur la surveillance des dossiers de crédit. Vous pouvez aussi communiquer avec une agence de crédit comme TransUnion ou Equifax. Nous rembourserons les coûts associés spécifiquement à la surveillance de votre dossier de crédit.
communiquer avec votre institution financière et de demander plus de renseignements sur la surveillance des dossiers de crédit. Vous pouvez aussi communiquer avec une agence de crédit comme TransUnion ou Equifax. Nous rembourserons les coûts associés spécifiquement à la surveillance de votre dossier de crédit.
D’accord, je pense que ça aidera à protéger mes finances, mais je suis quand même un malaise à l’idée que quelqu’un pourrait tout savoir sur mes interventions médicales et mes problèmes de santé. Je n’en parle même pas avec mes amis les plus proches. Ça me donne envie de ne plus rien communiquer de personnel.
Je comprends que ce soit frustrant pour vous et que ça vous rende mal à l’aise. Je vous assure que nous avons des politiques et des procédures déjà en place et que nous améliorons notre gestion des données et notre sécurité pour éviter que cela se reproduise. Nous vous enverrons plus de renseignements sur d’autres mesures que vous pouvez prendre pour protéger vos données personnelles et des conseils sur ce que vous pouvez faire si jamais vous êtes victime d’un vol d’identité.
Merci pour votre aide. Je comprends que vous faites ce que vous pouvez et que ce n’est pas votre faute personnellement, mais c’est quand même très inquiétant. En ce moment, j’ai l’impression que je ne peux pas donner de renseignements délicats à mes docteurs et à mes infirmières (ou encore à l’hôpital ou à la clinique). J’ai peur qu’on découvre que j’ai un problème de santé que je ne veux pas dévoiler, pas même à ma propre famille! En plus de ça, qu’est-ce qui se passe si quelqu’un utilise mes informations médicales contre moi ou vole mon identité pour ouvrir un compte de banque et que ça affecte ma cote de crédit? Il y a beaucoup de questions sans réponse et ça me rend mal à l’aise. De toute façon, je vais faire ce que vous m’avez suggéré et je vais attendre plus d’explications de votre part sur ce qui s’est passé et sur ce que vous faites pour être certains que ça ne se reproduise plus jamais.
Aux fins du présent Parcours de données, la terminologie et les définitions canadiennes ont été utilisées par souci de cohérence. Nous reconnaissons que différentes juridictions et/ou réglementations en matière de protection des données utilisent des définitions ou des termes différents pour décrire des concepts similaires. Veuillez consulter la FAQ pour obtenir de plus amples renseignements.