Une procédure pénale a révélé une faille dans l’accès aux dossiers des patients de l’Hôpital fribourgeois
Partager
Marc-Roland Zoellig
29 juillet 2021 à 23:15
HFR » L’affaire remonte au 15 décembre 2015. A deux reprises ce jour-là, le dossier informatisé d’une patiente de l’Hôpital fribourgeois (HFR) est consulté via une session ouverte avec les identifiants d’une médecin assistante employée au sein de l’établissement. Problème: la praticienne en question n’est aucunement chargée du suivi médical de cette femme et n’a donc pas de raison valable de lire son dossier. La patiente dépose plainte.
Selon elle, cet accès à ses données personnelles ne serait pas le fruit du hasard. D’après ses déclarations à l’enquête, elle a entretenu une liaison avec son supérieur hiérarchique, un médecin directeur du Réseau fribourgeois de santé mentale craint par de nombreux employés et mis en cause dans une affaire de harcèlement sexuel.
Cet homme aurait, toujours selon elle, usé de son autorité pour convaincre la médecin assistante – qui n’a rien à voir avec tout cela, si ce n’est qu’elle a exercé sur le même site que le mandarin – de procéder à la consultation incriminée. Cela afin de s’assurer que son nom n’apparaissait pas dans le dossier médical de la plaignante, celle-ci ayant survécu à une tentative de suicide.
En septembre 2020, le juge de police de la Sarine a acquitté la médecin assistante de l’accusation de soustraction de données personnelles. Saisi d’un recours de la plaignante, le Tribunal cantonal (TC) a ensuite confirmé le jugement de première instance dans un arrêt récemment publié sur internet.
Pour deux raisons principales: premièrement, il n’a pas pu être établi que c’est bien la praticienne mise en accusation qui se trouvait devant son ordinateur au moment de la consultation litigieuse. Elle-même a formellement contesté avoir lu le dossier en question. Et il ne peut être exclu qu’une tierce personne se soit installée à sa place de travail en profitant du fait qu’elle s’était absentée en laissant sa session ouverte.
Deuxièmement, et c’est encore beaucoup plus gênant pour l’HFR, les juges ont retenu que le système était si peu sécurisé que de nombreux membres du personnel de l’établissement auraient pu accéder au dossier de la plaignante sans déployer une énergie particulière. Le TC relève qu’un tel accès n’était limité que «par la confiance et la conscience professionnelle du collaborateur». Un tel «contrat moral» invitant les employés à ne consulter les données d’un patient qu’en cas de relation thérapeutique, sans qu’il existe d’obstacle technique pour les empêcher d’enfreindre ce principe, «ne suffit pas à réaliser les conditions objectives de l’infraction».
Ce contenu provient de notre ancien site web. Il est possible que sa mise en page ne soit pas idéale. En savoir plus
La neige a recouvert l’ensemble du territoire Fribourgeois jeudi. Les perturbations ont été importantes sur les routes: plusieurs accidents, le trafic paralysé, des bus bloqués et des trains annulés. Aucun blessé à signaler cependant.
