Chers patients, nous vous remercions de ne pas téléphoner pour les résultats de vos tests PCR COVID-19. Les résultats seront communiqués directement par SMS dès leur disponibilité (1 à 3 jours ouvrables hors dimanches et jours fériés).

Incident de sécurité

Le laboratoire CERBA nous a informé avoir été victime d’un vol de données à la suite d’une défaillance de l’un de ses prestataires, en charge de l’hébergement d’une de ses bases de données. Cette information a fait l’objet d’une publication sur le site Internet du laboratoire (www.lab-cerba.com).

Certains actes de biologie confiés par Ketterthill à Cerba, entre le 1er janvier 2017 et le 24 juin 2021, sont susceptibles d’être impactés par cet incident.

Dans un souci de transparence à l’égard de nos patients, nous avons pris la décision de relayer l’information.

Les mesures de remédiation qui ont été prises par le laboratoire Cerba :

Dès l’identification de cet incident :

§  la base de données concernée a été isolée et rendue inaccessible ;

§  une veille continue a été mise en place sur Internet afin d’en assurer la surveillance. A ce jour, aucune exploitation malveillante de ces données n’a été identifiée ;

§  Enfin, l’incident à été porté à la connaissance des autorités de contrôle compétentes (à savoir la CNIL en France et l’ARS Ile-de-France) et une plainte a été déposée contre X auprès des services de police.

De son côté, Ketterthill a notifié cet incident à la CNPD au Luxembourg.

Quelles informations sont concernées ?

Les catégories de données personnelles suivantes peuvent être concernées :

§  Les nom, prénom, date de naissance et genre des patients ayant eu des dossiers mis en ligne entre le 1er janvier 2017 et le 24 juin 2021

§  La nature de l’examen réalisé par le laboratoire Cerba

§  Le résultat de l’examen

La base de données ne comportait toutefois aucune information relative au numéro de sécurité sociale (NIR), aux données bancaires ou aux coordonnées postales, électroniques ou téléphoniques.

Nos recommandations :

Malgré l’absence de toute exploitation de ces données à ce jour, nous vous recommandons néanmoins de faire preuve de vigilance face à tout démarchage inhabituel qui pourrait s’apparenter à une tentative d’escroquerie.

Pour plus d’informations concernant l’incident, vous pouvez contacter notre délégué à la protection des données par courrier à cette adresse :

Laboratoire Ketterthill

Att. Délégué à la protection des données

8 Avenue du Swing

L-4367 Belvaux

Ou par email : dataprotection (at) ketterthill.lu

Soyez certain que la protection de vos données personnelles reste notre priorité et nous souhaitons nous excuser pour la gêne occasionnée.