Clé USB – mise à jour

22 mai 2013 - En avril dernier, la direction de l’Hôpital Montfort annonçait que la clé USB non cryptée, perdue à l’automne 2012, avait été retrouvée et remise à l’hôpital par un membre de la communauté. Les résultats de l’expertise technologique indépendante, mandatée par Montfort, ont permis de constater qu’aucune personne non autorisée n’a accédé aux dossiers des 25 693 patients concernés.

« Il s’agit d’une bonne nouvelle pour nos patients et nous sommes ravis de pouvoir les rassurer en les informant avec certitude que leurs renseignements personnels n’ont pas été copiés, transmis à un tiers ou utilisés à d’autres fins, » a déclaré le Dr Bernard Leduc, président-directeur général de l’Hôpital Montfort.

Toutefois, en procédant à l’analyse du contenu original de la clé, nous avons découvert l’existence d’un fichier additionnel. Nous croyons qu’il s’agit de l’un des fichiers ouverts par la personne qui a retrouvé la clé le jour même où elle nous l’a retournée. Elle cherchait à vérifier qu’il s’agissait bel et bien de la clé USB appartenant à l’hôpital. 

Ce nouveau fichier comptable compte environ 2 200 nouveaux noms de patients non avisés antérieurement. Par souci de transparence et en conformité avec la loi, chacun de ces patients recevra au cours des prochains jours une lettre personnalisée les avisant que les renseignements sauvegardés dans le fichier comprenaient leur nom, le numéro et la date de l’épisode de soins, le total et le solde dû, le nom du responsable du paiement, un code qui représentait le type de visite et le statut de paiement, et dans 130 cas, un numéro d’assurance sociale. « On nous a informé que la clé USB avait été retrouvée peu après qu’elle ait été perdue, ajoute le Dr Leduc. Nous croyons que les renseignements sauvegardés dans le fichier additionnel n’ont pas été vus ou utilisés à des fins malveillantes ». 

Aucun autre renseignement de santé ou d’information personnelle, notamment le numéro de carte Santé, le diagnostic, l’adresse postale, l’information bancaire ou le numéro de carte de crédit, ne s’y trouvait. Depuis cet incident, l’Hôpital Montfort continue d’être très vigilant. Une série de mesures sont en place pour éviter qu’un tel incident se reproduise. Le cryptage par défaut de toutes les clés USB utilisées à l’Hôpital Montfort est de rigueur, et la formation du personnel sur la protection de la vie privée et la confidentialité des renseignements de nos patients demeure notre priorité. 

L’Hôpital Montfort est une institution francophone offrant, dans un milieu universitaire, des soins de qualité dans les deux langues officielles. Avec ses partenaires, il contribue à l’amélioration de la santé des communautés. 

- 30 - 

Information : 
Direction des communications, Hôpital Montfort 
613-746-4621, poste 2010 
communications@montfort.on.ca