Partiellement vrai

Note : 6.5/10

Signaler un problème
Coalition
C0298

L'affirmation

“Déploiement du My Health Record à l'échelle nationale en tant que système d'opt-out, malgré des inquiétudes concernant la sécurité et la possibilité pour les harceleurs abusifs de l'utiliser, et malgré 9 failles de sécurité lors de la phase d'essai. 42 failles de sécurité supplémentaires se sont produites dans les semaines suivant le déploiement national du système.”
COVID Cybersécurité Sécurité
Source originale : Matthew Davis

Sources originales

VÉRIFICATION FACTUELLE

### Phase d'essai et failles initiales
### Trial Phase and Initial Breaches
 La phase d'essai du My Health Record s'est déroulée de janvier 2016 dans le Far North Queensland et dans les Blue Mountains de Nepean en Nouvelle-Galles du Sud, impliquant environ 1 million de participants [1].
The trial phase of My Health Record ran from January 2016 in Far North Queensland and NSW Nepean Blue Mountains, involving approximately 1 million participants [1].
 La déclaration mentionne « 9 failles de sécurité » lors de l'essai.
The claim references "9 security breaches" during the trial.
 Selon les documents disponibles, il y a eu **35 notifications de failles signalées pendant la période 2016-17**, couvrant à la fois la phase d'essai et la mise en œuvre initiale [2].
According to available records, there were **35 breach notifications reported during the 2016-17 period**, which covered both the trial phase and the early rollout implementation [2].
 Le chiffre spécifique de « 9 » ne correspond pas aux documents enregistrés, bien que l'existence de failles de sécurité pendant cette période soit confirmée.
The specific figure of "9" does not match documented records, though the existence of security breaches during this period is confirmed.
 ### La déclaration sur les 42 failles
### The 42 Breaches Claim
 La déclaration selon laquelle « 42 failles de sécurité supplémentaires se sont produites dans les semaines suivant le déploiement national » est partiellement exacte mais significativement trompeuse quant à la chronologie.
The claim that "42 more security breaches happened within weeks of the system being rolled out nationally" is partially accurate but significantly misleading in its timeframe.
 L'Australian Digital Health Agency (ADHA) a signalé 42 failles de données entre le 1er juillet 2017 et le 30 juin 2018 [2].
The Australian Digital Health Agency (ADHA) reported 42 data breaches between July 1, 2017, and June 30, 2018 [2].
 Cependant, cette période de 12 mois ne représente pas « dans les semaines » suivant le déploiement national en opt-out du 15 octobre 2018 ; au contraire, plusieurs de ces failles se sont produites avant le changement à l'échelle du système.
However, this 12-month period does not represent "within weeks" of the October 15, 2018 national rollout to opt-out; rather, many of these breaches occurred before the system-wide changeover.
 Le déploiement a commencé progressivement, et la période de 12 mois couvre une période plus longue que ne le suggère la déclaration [3].
The rollout commenced gradually, and the 12-month timeframe covers a broader period than suggested by the claim [3].
 ### Nature des failles signalées
### Nature of Reported Breaches
 De manière critique, l'ADHA a explicitement déclaré qu'**« il n'y a eu aucune attaque volontaire ou malveillante compromettant l'intégrité ou la sécurité du système My Health Record »** [2].
Critically, the ADHA explicitly stated **"There have been no purposeful or malicious attacks compromising the integrity or security of the My Health Record system"** [2].
 Parmi les 42 failles signalées pendant cette période : - 17 impliquaient des dossiers entremêlés (deux personnes ou plus utilisant le même dossier Medicare) - 22 impliquaient des tentatives de fraude Medicare (réclamations non autorisées apparaissant dans les dossiers) - 3 ont été signalées au Office of the Australian Information Commissioner (OAIC) [2] Il s'agissait principalement de problèmes administratifs et liés à la fraude plutôt que de failles de sécurité au sens traditionnel (accès non autorisé au système, exfiltration de données, etc.).
Of the 42 reported breaches during this period: - 17 involved intertwined records (two or more people using the same Medicare record) - 22 involved attempted Medicare fraud (unauthorized claims appearing in records) - 3 were reported to the Office of the Australian Information Commissioner (OAIC) [2] These were primarily administrative and fraud-related issues rather than security breaches in the traditional sense (unauthorized system access, data exfiltration, etc.).
 ### Mise en œuvre du système d'opt-out
### Opt-Out System Implementation
 La déclaration indique correctement que le système a été converti en opt-out plutôt qu'en opt-in.
The claim accurately states that the system was converted to opt-out rather than opt-in.
 Le gouvernement de la Coalition a changé le My Health Record d'un modèle opt-in (hérité du système Personal Controlled Electronic Health Record original du Labor) vers l'opt-out le 15 octobre 2018 [4].
The Coalition government changed the My Health Record from an opt-in model (inherited from Labor's original Personal Controlled Electronic Health Record system) to opt-out on October 15, 2018 [4].
 D'ici septembre 2018, environ 900 000 Australiens s'étaient déjà désinscrits du système [4].
By September 2018, approximately 900,000 Australians had already opted out of the system [4].
 ### Inquiétudes concernant la violence domestique et la sécurité contre les harceleurs
### Domestic Violence and Stalker Safety Concerns
 La référence de la déclaration à « des inquiétudes concernant la sécurité et la façon dont les harceleurs abusifs peuvent l'utiliser » est une préoccupation légitime et bien documentée.
The claim's reference to "safety concerns about how abusive stalkers can use it" is a legitimate and well-documented concern.
 Les documents cliniques du My Health Record peuvent contenir des adresses de fournisseurs de soins de santé et des informations de localisation qui pourraient être utilisées à mauvais escient par des auteurs de violence domestique [5].
Clinical documents in My Health Record may contain healthcare provider addresses and location information that could be misused by domestic violence perpetrators [5].
 Plusieurs mesures de protection ont été officiellement mises en œuvre : - Codes de restriction pour limiter l'accès aux dossiers - Possibilité de s'inscrire sous un pseudonyme - Paramètres de contrôle des téléversements Medicare Cependant, les défenseurs de la vie privée ont soulevé des préoccupations selon lesquelles ces protections n'étaient pas universellement comprises ou appliquées de manière cohérente [5].
Several safeguards were officially implemented: - Restriction codes to limit record access - Option to register with a pseudonym - Medicare upload control settings However, privacy advocates raised concerns that these protections were not universally understood or consistently applied [5].
 L'inquiétude selon laquelle des protections inadéquates pourraient dissuader les survivants de violence domestique de rechercher des soins médicaux est documentée dans les évaluations d'impact sur la vie privée [5].
The concern that inadequate privacy protections could deter domestic violence survivors from seeking medical care is documented in privacy impact assessments [5].

Contexte manquant

La déclaration omet plusieurs éléments contextuels importants : 1. **Le Labor a créé le système original** : Le système My Health Record a été initialement développé par le gouvernement du Labor sous le nom de « Personal Controlled Electronic Health Record » (PCEHR), lancé le 1er juillet 2012, avec environ 467 millions de dollars australiens investis [6].
The claim omits several important contextual elements: 1. **Labor Created the Original System**: The My Health Record system was originally developed by the Labor government as the "Personal Controlled Electronic Health Record" (PCEHR), launched July 1, 2012, with approximately $467 million invested [6].
 La contribution de la Coalition a été de le rebaptiser et de passer de l'opt-in à l'opt-out, et non de créer un nouveau système à partir de zéro. 2. **Absence d'attaques malveillantes** : La déclaration implique de graves vulnérabilités de sécurité, mais la déclaration explicite de l'ADHA selon laquelle il n'y a eu « aucune attaque volontaire ou malveillante » indique que les failles signalées étaient administratives plutôt que des failles de sécurité au sens technique [2]. 3. **Mauvaise représentation de la chronologie** : Les 42 failles se sont produites sur une période de 12 mois (juillet 2017 - juin 2018), et non « dans les semaines » suivant le déploiement national d'octobre 2018.
The Coalition's contribution was rebranding it and changing from opt-in to opt-out, not creating a new system from scratch. 2. **Lack of Malicious Attacks**: The claim implies serious security vulnerabilities, but ADHA's explicit statement that there were "no purposeful or malicious attacks" indicates the reported breaches were administrative rather than security failures in the technical sense [2]. 3. **Timeline Misrepresentation**: The 42 breaches occurred over a 12-month period (July 2017-June 2018), not "within weeks" of the October 2018 national rollout.
 Cela représente significativement mal la sévérité et l'immédiateté du problème. 4. **Réponse parlementaire** : Suite aux inquiétudes de sécurité soulevées lors du déploiement de 2018, le gouvernement de la Coalition a introduit le My Health Records Amendment (Strengthening Privacy) Bill 2018 (22 août 2018) pour empêcher l'accès non autorisé du gouvernement et des forces de l'ordre sans ordonnance du tribunal, démontrant une certaine réactivité aux préoccupations de vie privée [7].
This significantly misrepresents the severity and immediacy of the problem. 4. **Parliamentary Response**: Following safety concerns raised during the 2018 rollout, the Coalition government introduced the My Health Records Amendment (Strengthening Privacy) Bill 2018 (August 22, 2018) to prevent unauthorized government and law enforcement access without court order, demonstrating some responsiveness to privacy concerns [7].

Évaluation de la crédibilité de la source

Les sources originales fournies incluent News Mail (média d'information régional australien) et Daily Mail UK (publication tabloïde).
The original sources provided include News Mail (regional Australian news outlet) and Daily Mail UK (tabloid publication).
 Le Daily Mail est un tabloïde grand public connu pour le sensationnalisme et a un historique à la fois de reportages factuels et d'exagération selon les articles [8].
Daily Mail is a mass-market tabloid known for sensationalism and has a history of both factual reporting and exaggeration depending on the story [8].
 News Mail est une publication régionale du Queensland avec une réputation nationale moins établie en matière de journalisme d'investigation.
News Mail is a regional Queensland publication with less well-established national reputation for investigative journalism.
 Aucune source n'est une source primaire faisant autorité (agence gouvernementale, documents parlementaires ou audit indépendant).
Neither source is an authoritative primary source (government agency, parliamentary records, or independent audit).
 Le phrasage de la déclaration malgré l'essai impliquant 9 failles de sécurité... 42 de plus... dans les semaines ») utilise un langage alarmiste et implique une crise de sécurité que les déclarations officielles de l'ADHA ne soutiennent pas.
The claim's phrasing ("despite the trial involving 9 security breaches...42 more...within weeks") uses alarmist language and implies a security crisis that ADHA's official statements do not support.
 Ce cadrage suggère que les sources originales peuvent avoir priorisé des titres accrocheurs plutôt qu'une représentation précise des types et des chronologies des failles.
This framing suggests the original sources may have prioritized attention-grabbing headlines over precise representation of breach types and timelines.
⚖️

Comparaison avec Labor

**Le Labor a-t-il créé ou proposé un système de dossiers de santé similaire ?** Oui, le gouvernement du Labor a créé le système de dossiers de santé personnel original.
**Did Labor create or propose a similar health records system?** Yes, the Labor government created the original personal health records system.
 Le Personal Controlled Electronic Health Record (PCEHR) a été lancé par le gouvernement Rudd-Gillard du Labor le 1er juillet 2012, avec un investissement de 467 millions de dollars australiens [6].
The Personal Controlled Electronic Health Record (PCEHR) was launched by the Rudd-Gillard Labor government on July 1, 2012, with $467 million in investment [6].
 La principale différence d'approche était la conception du modèle : le PCEHR du Labor était en opt-in (volontaire), ce qui signifie que les individus devaient s'inscrire activement pour qu'un dossier soit créé [6].
The key difference in approach was model design: Labor's PCEHR was opt-in (voluntary), meaning individuals had to actively register to have a record created [6].
 Le gouvernement de la Coalition a hérité de ce système et l'a rebaptisé « My Health Record » tout en le passant en opt-out en octobre 2018 [4]. **Comparaison des approches** : L'inquiétude systémique concernant la vie privée et la sécurité n'est pas unique à la Coalition les deux partis ont faire face à la gestion de millions de dossiers de santé dans un système numérique.
The Coalition government inherited this system and rebranded it as "My Health Record" while changing it to opt-out in October 2018 [4]. **Comparison of approach**: The systemic concern about privacy and security is not unique to the Coalition—both parties had to grapple with managing millions of health records in a digital system.
 Le modèle opt-in du Labor signifiait que moins de personnes étaient inscrites, ce qui peut avoir réduit l'exposition aux risques de vie privée mais signifiait aussi une moindre intégration au système de santé.
Labor's opt-in model meant fewer people were enrolled, which may have reduced exposure to privacy risks but also meant lower health system integration.
 Le modèle opt-out de la Coalition a priorisé l'efficacité et l'intégration du système de santé mais a augmenté l'exposition à la vie privée pour tous les Australiens, indépendamment de leurs préférences individuelles [4].
The Coalition's opt-out model prioritized health system efficiency and integration but increased privacy exposure for all Australians regardless of individual preference [4].
🌐

Perspective équilibrée

**Justification de la Coalition** : Le passage à l'opt-out a été présenté comme améliorant les résultats de soins de santé en assurant une intégration et une accessibilité plus complètes des données de santé pour les cliniciens traitants.
**Coalition's Justification**: The shift to opt-out was framed as improving healthcare outcomes by ensuring more comprehensive health data integration and accessibility for treating clinicians.
 Un système opt-out avec plus de 900 000 désinscriptions initiales a toujours atteint une couverture large de la population tout en permettant à ceux qui ont des inquiétudes de vie privée de se retirer [4]. **Préoccupations légitimes de vie privée** : Les risques de sécurité pour les survivants de violence domestique et les victimes d'abus sont réels et documentés.
An opt-out system with 900,000+ initial opt-outs still achieved broad population coverage while allowing those with privacy concerns to withdraw [4]. **Legitimate Privacy Concerns**: The safety risks for domestic violence survivors and abuse victims are real and documented.
 L'existence d'informations de localisation des fournisseurs dans les notes cliniques crée des risques réels de vie privée pour les personnes fuyant des situations abusives [5].
The existence of provider location information in clinical notes creates genuine privacy risks for people fleeing abusive situations [5].
 Ces inquiétudes ont été soulevées par des organisations de soutien aux victimes et des défenseurs de la vie privée lors de la période de déploiement. **Nature des failles** : Bien que 42 failles puissent sembler alarmantes, la classification de l'ADHA et sa déclaration selon laquelle aucune attaque malveillante ne s'est produite suggèrent qu'il s'agissait de problèmes opérationnels (accès à un mauvais dossier, tentatives de fraude signalées par le système lui-même) plutôt que de failles d'infrastructure de sécurité ou de vol de données [2].
These concerns were raised by victim support organizations and privacy advocates during the rollout period. **Nature of the Breaches**: While 42 breaches sound alarming, ADHA's classification and statement that no malicious attacks occurred suggests these were operational issues (wrong record access, fraud attempts flagged by the system itself) rather than security infrastructure failures or data theft [2].
 C'est une distinction importante le système a signalé des problèmes plutôt que de ne pas les détecter. **Processus et réponse** : Le gouvernement de la Coalition a répondu aux préoccupations de vie privée soulevées lors du déploiement en introduisant des amendements pour empêcher l'accès du gouvernement et des forces de l'ordre sans ordonnance du tribunal, montrant une certaine réactivité aux préoccupations légitimes [7].
This is an important distinction—the system flagged problems rather than failing to detect them. **Process and Response**: The Coalition government did respond to privacy concerns raised during the rollout by introducing amendments to prevent government and law enforcement access without court order, showing some responsiveness to legitimate concerns [7].
 Cependant, les critiques soutiennent que le déploiement initial a été précipité et que les inquiétudes de sécurité n'ont pas été adéquatement abordées avant la mise en œuvre. **Contexte clé** : Bien que la Coalition ait changé le système de l'opt-in à l'opt-out, l'architecture fondamentale et bon nombre des défis de sécurité ont été hérités de la conception originale du Labor.
However, critics argue the initial rollout was rushed and safety concerns were not adequately addressed before implementation. **Key context**: While the Coalition changed the system from opt-in to opt-out, the foundational architecture and many of the security challenges were inherited from Labor's original design.
 Le véritable débat politique concerne la question de savoir si l'opt-in ou l'opt-out sert mieux à la fois les résultats de soins de santé et la protection de la vie privée un désaccord légitime entre les partis plutôt qu'une défaillance unique de la Coalition.
The real policy debate is about whether opt-in versus opt-out better serves both healthcare outcomes and privacy protection—a legitimate disagreement between parties rather than a unique Coalition failure.

PARTIELLEMENT VRAI

6.5

sur 10

La déclaration contient des éléments exacts (des failles de sécurité se sont effectivement produites, le système opt-out a été mis en œuvre, les inquiétudes de sécurité concernant la violence domestique sont réelles) mais représente de manière significative la nature et la sévérité des problèmes de sécurité ainsi que la chronologie des failles.
The claim contains accurate elements (security breaches did occur, opt-out system was implemented, domestic violence safety concerns are real) but significantly misrepresents the nature and severity of the security issues and the timeframe of breaches.
 Le chiffre de « 9 failles lors de l'essai » ne correspond pas aux documents enregistrés (35 signalées en 2016-17), et les « 42 failles dans les semaines suivant le déploiement » représentent mal une période de 12 mois et minimisent la déclaration explicite de l'ADHA selon laquelle aucune attaque malveillante ne s'est produite.
The "9 breaches during trial" figure does not match documented records (35 reported in 2016-17), and the "42 breaches within weeks of rollout" misrepresents a 12-month period and downplays ADHA's explicit statement that no malicious attacks occurred.
 Le cadrage crée une impression de crise de sécurité grave plutôt que d'un système de santé opérationnel aux prises avec des défis de vie privée et administratifs.
The framing creates an impression of a severe security crisis rather than an operational health system grappling with privacy and administrative challenges.

📚 SOURCES ET CITATIONS (8)

  1. 1
    digitalhealth.gov.au

    digitalhealth.gov.au

    Digitalhealth Gov

  2. 2
    digitalhealth.gov.au

    digitalhealth.gov.au

    Digitalhealth Gov

  3. 3
    cyware.com

    cyware.com

    Cyware

    Original link unavailable — view archived version
  4. 4
    spectrum.ieee.org

    spectrum.ieee.org

    A wave of opt-outs highlights distrust in the government’s security and privacy promises

    IEEE Spectrum
  5. 5
    privacy.org.au

    privacy.org.au

    Privacy Org
  6. 6
    digitalhealth.gov.au

    digitalhealth.gov.au

    Digitalhealth Gov

  7. 7
    parlinfo.aph.gov.au

    parlinfo.aph.gov.au

    Parlinfo Aph Gov

  8. 8
    ipso.co.uk

    ipso.co.uk

    IPSO - the Independent Press Standards Organisation - is the independent regulator for the UK digital and print news industry.

    IPSO

Méthodologie de l'échelle de notation

1-3: FAUX

Factuellement incorrect ou fabrication malveillante.

4-6: PARTIEL

Une part de vérité mais le contexte manque ou est biaisé.

7-9: MAJORITAIREMENT VRAI

Détails techniques mineurs ou problèmes de formulation.

10: EXACT

Parfaitement vérifié et contextuellement équitable.

Méthodologie: Les notations sont déterminées par recoupement des documents gouvernementaux officiels, des organisations indépendantes de vérification des faits et des documents sources primaires.

Previous: C0297 Next: C0299