Le registre national du don d'organes placé sous enquête pour une faille informatique

Inscription au registre national du don d'organes de Swisstransplan en 2020 à Zurich.| Keystone / Gaetan Bally

Devenir donneur d’organes à son insu, c’est possible, montre l’émission de télévision alémanique «Kassensturz» diffusée le mardi 18 janvier. Pour s’inscrire sous une fausse identité sur le registre national du don d’organes, il suffit de se munir d’une photo de la personne visée, de son adresse et date de naissance, de falsifier sa signature et de créer une adresse mail à son nom, dénonce la SRF. Informé, le préposé fédéral à la protection des données et à la transparence (PFPDT) Adrian Lobsiger a ouvert une enquête le 13 janvier après un premier examen sommaire. Il devra établir les manquements potentiels «à la législation sur la protection des données et aux exigences de sécurité».

Pourquoi c’est sensible. Dans un communiqué, le préposé estime que les révélations de la SRF sont de nature «à entamer la confiance du public dans le système régissant le don d’organes» — le risque étant que les hôpitaux suisses procèdent à des prélèvements d’organes non souhaités. La nouvelle tombe mal pour Swisstransplant, qui exploite le registre, puisque que la population votera le 15 mai prochain sur le consentement présumé au don d’organes.

La praticité au détriment de la sécurité? La procédure d’identification en ligne dénoncée soulève de nombreuses questions. Ouvert en 2018, le registre du don se veut une alternative sûre, rapide et pratique à la carte de donneur et ne requiert pas d’identité électronique reconnue par l’Etat, contrairement par exemple au dossier électronique du patient — l’identité électronique demandant une procédure plus contraignante.

A la suite de ces révélations, Adrian Lobsiger a suggéré à Swisstransplant d’adapter le système en exigeant une copie de la pièce d’identité où la signature serait visible, pour pouvoir comparer celle-ci avec la déclaration écrite transmise lors de l’inscription, explique-t-il à l’ATS. Swisstransplant n’a pas suivi cette recommandation.

La réaction de Swisstransplant. Informée en amont de la diffusion de l’émission, la fondation explique avoir pris les reproches «très au sérieux». Le registre a été temporairement placé hors ligne, le temps d’un contrôle approfondi, indique-t-elle sur son site.

Le registre a finalement été remis en ligne le 18 janvier. Selon Swisstransplant, aucune lacune de sécurité n’a pu être identifiée:

«À aucun moment, il n’a été possible de consulter ou d’éditer des données personnelles. Les inscriptions au registre existantes sont absolument sûres.»

Par ailleurs, Swisstransplant précise que lorsque le registre est hors ligne, les hôpitaux ne peuvent pas interroger la base de données et, par conséquent, que les proches ne peuvent pas avoir accès à la volonté du défunt.

link

A voir sur la SRF (DE)