Suite aux différents articles de presse parus récemment au sujet des éventuels liens de l’Agence eSanté G.I.E. avec la société luxembourgeoise G-Core, l’Agence eSanté tient à apporter des clarifications en la matière.

Lors de la crise pandémique COVID-19, l’Agence eSanté a été mandatée par la Cellule de gestion de crise COVID pour mettre en place un service de téléconsultation afin de permettre aux patients de consulter les médecins et autres professionnels de santé sans devoir se déplacer dans les cabinets.

Pour ce faire, l’Agence eSanté a effectué une consultation de plusieurs entreprises et a, in fine, retenu la société luxembourgeoise Wagner ICT. Celle-ci met à disposition et héberge au Luxembourg le service eConsult, avec toutes les données associées, dans un datacenter « Tier IV » au Luxembourg.

Suite à cette procédure de sélection, l’Agence eSanté a réalisé, comme elle le fait toujours avec ses fournisseurs, des tests de sécurité avant et pendant la mise en production de la solution retenue et fournie par Wagner ICT. Cette analyse porte également sur l’application par le fournisseur sélectionné, des dispositions du règlement général sur la protection des données (RGPD) et des normes en matière de sécurité.

Quant à la société G-Core, celle-ci n’a aucune relation contractuelle avec l’Agence eSanté.

Cependant, G-Core a une relation commerciale avec la société Wagner ICT pour fournir un composant technique de la solution eConsult.

Cette relation commerciale entre les deux sociétés, implique toutefois qu’en tant que fournisseur dudit composant technique, la société G-Core doit également se conformer aux mêmes exigences que la société Wagner ICT. 

L’Agence eSanté précise en outre que, dans le cadre de ses missions légales, elle veille à la sécurité de tous les services qu’elle met à disposition de ses utilisateurs sous sa responsabilité. Lorsqu’elle est responsable du traitement de données, elle fait également régulièrement des contrôles directement chez ses fournisseurs.

Au regard des premières communications publiées en Allemagne, l’Agence eSanté a demandé immédiatement à Wagner ICT de vérifier si l’intégrité et la sécurité des données n’avaient pas été violées.

Après plusieurs jours d’analyses effectuées par les services de sécurité de Wagner ICT, corroborées par les analyses de la cellule de crise de l’Agence eSanté, aucun élément ne laisse indiquer à ce jour que cette intégrité ait été compromise.

Wagner ICT a confirmé à l’Agence eSanté qu’il n'y a pas de "portes dérobées" ou d'autres mécanismes de ce type qui permettraient à des tiers d'accéder à la plateforme de téléconsultation et que les normes appliquées pour ce type de service digital sont respectées, tant en ce qui concerne le code ainsi que la protection de ladite plateforme elle-même.

Sur base des documents et informations à disposition de l’Agence eSanté, l’outil de téléconsultation peut donc continuer à fonctionner.

Retrouvez ici le communique de presse en format pdf.