Récemment, le 23 mars 2022, le Réseau Parkinson Canadien Ouvert (RPCO) a été victime d’une violation de données non autorisée, qui a permis d’accéder aux données d’inscription du RPCO détenues par l’Université de Calgary. Cette base de données contenait des informations telles que le nom, le numéro de téléphone, l’adresse électronique, l’adresse du domicile, la date de naissance, le lieu de naissance et/ou le diagnostic déclaré par certains participants du C-OPN, mais pas tous.

Le RPCO a envoyé une notification contenant des informations pertinentes à tous les personnes touchés et leur a conseillé de protéger leurs données personnelles. L’Université de Calgary couvrira les coûts pour que les personnes touchés obtiennent ces services auprès d’Equifax pour une période de deux ans.

Depuis l’incident, nous avons travaillé en étroite collaboration avec le bureau de la sécurité et le comité d’éthique de la recherche de l’Université de Calgary. Nous avons suspendu l’utilisation de cette base de données d’inscription, et aucune autre information personnelle n’est à risque actuellement.

Le RPCO a déjà pris les les nouvelles mesures de sécurité suivantes:

– Suspension de l’utilisation de la base de données d’enregistrement où l’infraction s’est produite jusqu’à ce qu’un examen complet soit effectué.

– Vérification que les bases de données de recherche et les biobanques du RPCO n’ont effectivement pas été compromises et restent totalement sécurisées. (Il s’agit de toutes les informations que nous avons recueillies par le biais des questionnaires et pendant le visite d’étude.)

– Mise en place d’un nouveau système d’enregistrement qui offre le plus haut niveau de sécurité possible. Ce système de base de données sécurisé est également utilisé pour héberger nos autres ensembles de données.

– Mise en place de contrôles mensuels d’évaluation de la vulnérabilité de toutes nos bases de données.

– Mise en place d’une politique visant à vider régulièrement les informations de la base de données lorsqu’il n’est plus nécessaire de les conserver.

Il est important de comprendre que la violation de données n’a pas affecté la base de données plus large du RPCO (REDCap, LORIS), où sont stockées les données de tous les questionnaires et tests.

Nous prenons cette violation de données au sérieux et nous nous efforçons de la résoudre rapidement et de garantir que cela ne se reproduira pas à l’avenir.

Si vous avez des questions supplémentaires concernant cette violation, veuillez contacter :

Marisa Cressatti, PhD
Gestionnaire nationale intérimaire, RPCO
national.manager@copn-rpco.ca