Follow

Houlala, je suis très rassuré sur le secret de mes données médicales grâce à ce chiffrement de haut niveau ⸮

Ou bien pas du tout en fait.

@devnull @parleur

Et le coup du mot de passe = date de naissance à l'envers ! J'ai bluffé un pote il y a peu avec ça. Il devait attendre son mdp par mail, je lui ai dit
- quasiment sûr que ce sera ta date de naissance à l'envers !
- noooon
- tu me diras...
...
- t'avais raison 😱

Je pense que plein de labos utilisent le même outil...

@djelouze @devnull @parleur Je crois que quand j'avais passé un scanner c'était le même système 🤦‍♂️.

@Yahiko @devnull @parleur

Ha oui ! C'est vrai, j'avais oublié : pour une IRM, c'était même la secrétaire médicale qui me l'avait dit 🤣

@djelouze C'est l'outil qui impose automagiquement pass=rev(dateDeNaissance) ? et l'affiche pour les que le personnel médical communique ledit mot de passe aux patients ? C'esst une blaque ?

@Yahiko @parleur

@devnull @Yahiko @parleur

Je *pense* plutôt que l'outil génère un mdp par défaut de ce type, que les SI de la plupart des labos s'en carrent de changer ça et que la secrétaire médicale sait que c'est toujours comme ça...

En tout cas pour l'IRM, la secrétaire me l'a dit mais j'ai quand même reçu un mail avec cette info plus tard, comme pour pour les labos.

C'est une blague, oui, mais de mauvais goût...

@djelouze S'en carrer de la sécurité est pénalement condamnable¹ étant donné que il y a des obligations de sécuriser l’accès aux données personnelles. Que ce soit dans le RGPD (article 32)² et aussi avant le RGPD³.

1. legifrance.gouv.fr/codes/artic
2. eur-lex.europa.eu/legal-conten
cnil.fr/fr/reglement-europeen-
3. Jurisprudence datant de 2002 qui impose une obligation de résultats, pas juste de moyens. Alors mettre un non-mot de passe, que tout le monde peut deviner… eur-lex.europa.eu/legal-conten

@Yahiko @parleur

@djelouze J'ai jamais eu la blague de l'accès aux résultats d'analyses via un èoutil web avec un mot de passe (pourri) mais j'ai vu des labos avec une adresse gmail pour transmettre les résultats par email, notamment au médecin traitant. Et aussi des demande pour me transmettre par email, que j'ai refusé : résultats par courrier postal uniquement…

@parleur

@djelouze Et aussi les deux sites du ministère de l'in-con-pétence (selon qu'on soit né en France ou non) pour demander l'extrait N°3 de son casier judiciaire (donc transmettre des infos sensibles genre photocopie de la CNI) : l'un avec des suites crypto toutes pourries et obsolètes (à base 3DES, MD5, SSLv3 à coup sur et même v2 me semble) et de mémoire https optionnel, l'autre à coup sûr sans HTTPS du tout. C'était vers 2015-2016 (donc après POODLE et la mort de SSLv3)…

@parleur

Sign in to participate in the conversation
Mastonado ! - Instance Mastodon sur parleur.net

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!