Saint-Ouen-L’Aumône, 5 juillet 2021
Madame, Monsieur,
Nous tenons à vous informer que notre Laboratoire a été victime d’un vol de données à la suite d’une défaillance de l’un de nos prestataires, en charge de l’hébergement de l’une de nos bases de données.
Cette base de données contenant des informations de patients a en effet été momentanément exposée sur Internet. Les investigations que nous avons immédiatement mises en œuvre nous ont permis de conclure que des personnes non autorisées ont eu accès à cette base et qu’un certain volume de données, y compris des données personnelles de patients, a été exfiltré. A ce jour, ces données n’ont, à notre connaissance, fait l’objet d’aucune exploitation.
La sécurité des données de nos patients étant au cœur de nos préoccupations, dès l’identification de cet incident :
Enfin, nous avons porté cet incident à la connaissance des autorités de contrôle compétentes (à savoir la CNIL et l’ARS Ile-de-France) et porté plainte contre X auprès des services de police.
Les catégories de données personnelles suivantes peuvent être concernées :
La base de données ne comportait toutefois aucune information relative au numéro de sécurité sociale (NIR), aux données bancaires ou aux coordonnées postales, électroniques ou téléphoniques.
Malgré l’absence de toute exploitation de ces données à ce jour, nous vous recommandons néanmoins de faire preuve de vigilance face à tout démarchage inhabituel qui pourrait s’apparenter à une tentative d’escroquerie.
Pour toute question, nous vous invitons à consulter notre Foire aux Questions ou nous adresser un courrier postal à RPD – Cerba – 7-11 Rue de l'Équerre, 95310 Saint-Ouen-l'Aumône.