anonym.legal

By · Last updated 2026-06-05

Retour au blogSanté

Application de la HIPAA OCR 2024 : 725 violations...

Le HHS OCR a signalé 725 violations de la HIPAA en 2024 affectant 275 millions de dossiers — le plus grand nombre jamais enregistré.

June 5, 202610 min de lecture
HIPAA enforcementPHI de-identificationOCR HHShealthcare breachHIPAA Security Rule

HIPAA OCR : 725 violations, 275 millions de dossiers

Mis à jour pour 2026

Le HHS Office for Civil Rights (OCR) a recensé 725 violations de données de santé en 2024. Ces violations ont touché 275 millions de dossiers patients. C'est le total le plus élevé jamais enregistré en une seule année.

Le coût moyen d'une violation dans le secteur de la santé a atteint 10,22 millions de dollars en 2025. Ce chiffre provient du rapport IBM Cost of a Data Breach. Il inclut les amendes civiles, les frais juridiques, les notifications aux patients, la surveillance du crédit et les pertes de réputation.

2025 et 2026 sont des années charnières pour les entités couvertes et leurs partenaires commerciaux. Une mise à jour proposée de la règle de sécurité HIPAA (mars 2025) introduirait les exigences techniques les plus importantes depuis 2003.

Ce qui a causé 725 violations en 2024

Le portail OCR classe les violations de 2024 en quatre catégories.

Piratage et incidents informatiques ont causé 74 % des violations signalées. Les ransomwares, les attaques de serveurs et la fraude par e-mail sont les types les plus courants. Les attaquants ciblent désormais des réseaux entiers. Une seule attaque peut extraire des millions de dossiers d'un système EHR à la fois.

Accès non autorisé et divulgation ont causé 18 % des violations. Les mauvais contrôles d'accès, les abus internes et les envois au mauvais destinataire en font partie.

Incidents chez des tiers représentaient 35 % des violations de 2024. La violation a débuté chez un partenaire commercial — pas auprès de l'entité couverte elle-même. Change Healthcare (filiale d'UnitedHealth Group) à elle seule a exposé les données de plus de 190 millions de patients. C'est la plus grande violation de données de santé de l'histoire américaine.

Vol ou perte de supports amovibles a causé 8 % des violations. Ordinateurs portables, clés USB et documents papier — perdus ou volés sans chiffrement.

Les 18 catégories PHI selon la méthode Safe Harbor

La méthode Safe Harbor de HIPAA (45 CFR §164.514(b)) exige la suppression des 18 types de données de santé protégées (PHI). La plupart des équipes connaissent la liste. La difficulté réside dans la détection automatisée à grande échelle.

  1. Noms — patients, membres de la famille, employeurs
  2. Données géographiques — toute zone inférieure à l'État
  3. Dates — admission, sortie, naissance, décès (l'année peut rester)
  4. Numéros de téléphone
  5. Numéros de fax
  6. Adresses e-mail
  7. Numéros de sécurité sociale
  8. Numéros de dossier médical (format variable selon le système EHR)
  9. Numéros de bénéficiaire d'assurance maladie
  10. Numéros de compte
  11. Numéros de certificat et de licence — licence médicale, DEA, état
  12. Identifiants de véhicules — VINs et plaques d'immatriculation
  13. Identifiants d'appareils — numéros de série et codes uniques
  14. URLs web
  15. Adresses IP
  16. Données biométriques — empreintes digitales et voix
  17. Photos plein visage et images comparables
  18. Tout autre identifiant, code ou caractéristique unique

La catégorie 18 est la plus difficile à détecter. Tout code reliant un dossier à une personne spécifique doit être supprimé — même sans modèle prédéfini.

Pour un guide pratique sur la suppression des 18 types dans les dossiers cliniques, voir De-identification HIPAA Safe Harbor pour la recherche en santé.

Cinq nouvelles exigences dans la mise à jour proposée

La mise à jour proposée de la règle de sécurité HIPAA (mars 2025) ajoute cinq obligations.

Audits de chiffrement annuels. Les entités couvertes doivent vérifier que toutes les PHI au repos utilisent AES-256 ou équivalent. La gestion des clés doit respecter des normes documentées.

Procédures de dé-identification documentées. Toute PHI utilisée en recherche, formation d'IA ou analyses doit faire l'objet de procédures écrites. Une déclaration de politique ne suffit pas. Une documentation technique avec preuves de validation est requise.

Évaluations de sécurité des partenaires commerciaux. Les partenaires commerciaux doivent satisfaire des exigences techniques spécifiques avant leur intégration. Auparavant, les contrats géraient cela sans précision technique.

Authentification multi-facteurs (MFA). Tout le personnel ayant accès aux PHI électroniques doit utiliser la MFA. Les systèmes anciens ne sont pas exemptés.

Tests de réponse aux incidents. Des exercices annuels et des tests techniques sont obligatoires. Les équipes doivent conserver les preuves.

Les leçons de Change Healthcare

La violation chez Change Healthcare (février 2024) a illustré le risque systémique. Change Healthcare traitait 15 milliards de transactions par an. Il servait de chambre de compensation entre fournisseurs, payeurs et pharmacies.

La violation a commencé avec un seul compte d'accès distant Citrix. Ce compte n'avait pas de MFA. Les attaquants se sont déplacés dans le réseau pendant neuf jours. Puis ils ont déployé un ransomware.

La leçon est claire. Un partenaire commercial avec un accès étendu aux transactions de santé est un risque systémique pour chaque organisation qu'il connecte. L'ancien cadre n'était pas conçu pour des prestataires gérant un tiers de toutes les transactions de santé américaines.

Les exigences MFA, de segmentation réseau et d'évaluation des partenaires du règlement proposé découlent directement de cet incident.

Pour la suppression des PHI dans les formats de dossiers hospitaliers spécifiques, voir Détection HIPAA MRN et modèles hospitaliers spécifiques. Pour l'architecture zero-knowledge qui garde les données hors réseau, voir PHI cloud conforme HIPAA et conception zero-knowledge.

Sources

Articles connexes

Santé

Handwritten Form OCR & PII Detection

A mid-size hospital processes 50,000 handwritten intake forms per year. Manual PII redaction at this volume requires 0.5 FTE.

Santé

HHS 2025: AI Clinical Notes Need PHI

AI transcription systems can inadvertently put Patient A's PHI in Patient B's record. Here's why real-time PHI detection before EHR commit is the control.

Santé

HIPAA MRN Detection Without a Regex PhD

Every hospital's MRN format is different. Memorial uses MRN:XXXXXXX, St. Mary's uses PT-YYYYY, University Hospital uses UHN-XXXXXXXXXX.

Prêt à protéger vos données ?

Commencez à anonymiser les PII avec plus de 285 types d'entités dans 48 langues.

Commencer l'essai gratuitVoir les fonctionnalités

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.