Toutes les personnes qui recevront un bon de vaccination devraient figurer dans ce fichier. Mais celles refusant la vaccination pourront faire valoir leur droit d’opposition.
Question posée par Christian le 30/12/2020
Bonjour,
Alors que la campagne de vaccination en France connaît de nombreux retards à l’allumage, certains s’interrogent sur la création d’un fichier recensant les données des personnes vaccinées. Baptisé «Système d’information (SI) vaccin Covid», ce fichier a été autorisé par un décret du 25 décembre, après avoir reçu un avis de la Commission nationale informatique et liberté (Cnil) le 10 décembre.
Ce fichier était passé plutôt inaperçu jusqu’à la médiatisation d’un autre, similaire, en Espagne, présenté comme un recensement des «personnes refusant de se faire vacciner» contre le Covid-19. Dans ce contexte, vous nous demandez si, en France, les personnes refusant de se faire vacciner figureront aussi dans ce fichier.
Pour rappel, le «SI vaccin Covid» a pour but de gérer et suivre la campagne de vaccination lancée dimanche. Dans une fiche explicative transmise à CheckNews ce mercredi, la Cnil précise qu’il va permettre «notamment d’organiser la campagne de vaccination, le suivi et l’approvisionnement en vaccins et consommables (seringues…), et la réalisation de recherches et du suivi de pharmacovigilance.»
Personnes invitées à se faire vacciner
Qui figurera dans ce fichier ? Géré par la direction générale de la santé (DGS) et la caisse nationale d’assurance maladie (Cnam), il identifie les personnes «éligibles à la vaccination» et permet de leur envoyer des bons de vaccinations. Comme l’indique l’article 2 du décret, on trouvera dans ce fichier les «données d’identification de la personne invitée à se faire vacciner ou vaccinée», comme leur identité et coordonnées, numéro de sécurité sociale ou des «données de santé telles que les critères d’éligibilité à la vaccination déterminés par le ministère de la Santé, etc.» A ce propos, «dans son avis, la Commission a rappelé que ces données sont protégées par le secret médical et ne doivent être traitées que par des personnes habilitées et soumises au secret professionnel», précise la Cnil.
«On voit bien que le sujet principal était la possibilité ou non de figurer sur ce fichier», a résumé auprès de France Info le directeur de la conformité à la Cnil, Thomas Dautieu. Dans son avis du 10 décembre, la commission invitait en effet «le ministère à la parfaite information des personnes concernées s’agissant notamment de l’exercice de leurs droits [et] à prévoir un dispositif permettant à chaque personne concernée de faire exercice de son droit d’opposition à la transmission d’informations à la [plateforme des données de santé] et à la Cnam dès la création de la fiche la concernant dans le « SI vaccin Covid ».»
Droit d’opposition jusqu’à l’expression du consentement
Ainsi, l’article 5 du décret du 25 décembre dispose que, conformément à ce que prévoit le RGPD, le droit à l’opposition peut s’exercer à propos du «traitement des données enregistrées suite à l’identification des personnes éligibles à la vaccination par les organismes des régimes obligatoires d’assurance maladie, et uniquement jusqu’à l’enregistrement, par un professionnel de santé concourant à la prise en charge vaccinale, du consentement de la personne à la vaccination». En d’autres termes, les personnes peuvent s’opposer à figurer dans le fichier au moment où elles reçoivent le bon de vaccination et si elles refusent ce traitement. Si elles signent un formulaire de consentement pour la vaccination, elles ne pourront plus s’opposer à figurer dans ce fichier.
«Les personnes concernées pourront s’opposer au traitement de leurs données jusqu’à l’expression de leur consentement à la vaccination. En pratique, le droit d’opposition s’appliquera au traitement des données de santé réalisé avant la vaccination, pour l’envoi des bons de vaccination, si celle-ci n’a pas lieu. Une fois le consentement à la vaccination exprimé par les personnes concernées, il ne leur sera plus possible de s’opposer au traitement des données les concernant. En effet, une fois la vaccination réalisée, le traitement des données répond à un objectif important d’intérêt public, notamment dans le cadre de la pharmacovigilance», résume la Cnil.
Ce qu’a confirmé le porte-parole du gouvernement Gabriel Attal sur BFM ce mercredi soir: «Il n’y aura pas de fichier des personnes qui refusent de se faire vacciner».
Pour autant, il existe bien une situation où les personnes vaccinées pourront faire valoir leur droit d’opposition : elles peuvent refuser à tout moment la transmission de leurs données pseudonymisées (c’est-à-dire sans le nom, prénom, numéro de sécurité sociale, coordonnées) à la PDS et à la Cnam dans le cadre de la gestion de l’urgence sanitaire et pour améliorer les connaissances sur le virus.
Mise à jour jeudi 30 décembre à 10h26: ajout de la citation de Gabriel Attal.
Coronavirus : Que prévoit exactement le fichier « Vaccin Covid », qui inquiète la Toile ?
FAKE OFF Initié par le gouvernement pour assurer le suivi de la campagne vaccinale contre le coronavirus, le fichier « Vaccin Covid » soulève des inquiétudes sur les réseaux sociaux. Secret médical, données personnelles… « 20 Minutes » vous détaille ses dispositions
- Créé par décret le 25 décembre dernier, le fichier « Vaccin Covid » va compiler les données personnelles des personnes vaccinées pour assurer « le suivi et le pilotage » de la campagne vaccinale.
- Cette base de données suscite l’inquiétude sur les réseaux sociaux. Dans une publication Twitter, un internaute s’alarme notamment du fichage systématique et non consenti des personnes vaccinées contre le Covid-19.
- Secret médical, données personnelles, consentement des personnes… 20 Minutes vous explique les tenants et les aboutissants de ce décret.
Il compilera les données personnelles de toutes les personnes vaccinées contre le Covid-19. Nouvelle corde à l’arc de l’exécutif dans la lutte contre l’épidémie de coronavirus, le fichier « Vaccin Covid », placé sous la responsabilité du ministère des Solidarités et de la Santé et de la Caisse nationale d’assurance maladie (Cnam), a été créé par décret le 25 décembre dernier. Il doit permettre « la mise en œuvre, le suivi et le pilotage des campagnes vaccinales contre le Covid-19 », qui ont débuté dimanche 27 décembre en France.
Ce fichier d’ampleur – étant donné qu’il devrait, à terme, compiler les données « d’une majeure partie de la population française », comme l’a souligné la Commission nationale de l’informatique et des libertés (Cnil) –, soulève de nombreuses inquiétudes sur les réseaux sociaux. Dans une publication virale sur Twitter, un internaute dénonce notamment le « fichage systématique » et non consenti des patients. D’après lui, le fichier « Vaccin Covid » contreviendrait même au secret médical.
Secret médical bafoué par un décret paru aujourd'hui : fichage systématique des personnes susceptibles d'être vaccinées et celles passant un examen médical en vue de la vaccination verront leurs données de santé nécessairement fichées. L'assurance maladie notamment y aura accès pic.twitter.com/YR1IoAIylZ
— VirusWar (@VirusWar) December 26, 2020
20 Minutes fait le point.
FAKE OFF
« Vaccin Covid » a plusieurs finalités concrètes, énoncées dans le décret du 25 décembre 2020 : permettre l’identification des personnes éligibles à la vaccination, l’envoi de bons de vaccination, l’enregistrement des informations relatives à la consultation préalable à la vaccination et l’organisation de la vaccination de ces personnes. Le fichier servira aussi à l’approvisionnement des lieux en vaccins et permettra de recontacter le patient en cas « d’apparition d’un risque nouveau ». C’est ce qu’on appelle la « pharmacovigilance ». « Ce traitement n’a pas vocation à être étendu à d’autres vaccinations que celle contre le coronavirus », souligne la Cnil.
Les personnels de santé sont ainsi chargés d’enregistrer un ensemble de données personnelles sur les personnes vaccinées : données d’identification (nom, prénoms, date et lieu de naissance…), régime d’affiliation à l’Assurance maladie, date et lieu de la vaccination, mais aussi l’état de santé du patient. La base de données sera également alimentée par d’autres fichiers de santé déjà existants.
La Cnil a rendu un avis sur le projet de décret établissant le fichier « Vaccin Covid » le 10 décembre dernier. Cette instance, qui est chargée de veiller à la protection des données personnelles contenues dans les fichiers et traitements informatiques, a estimé que les finalités du fichier « apparaissent déterminées, explicitées et légitimes ».
Certaines données feront l’objet de mesure de pseudonymisation
Contactée par 20 Minutes, la Direction générale de la santé (DGS) l’assure : « les données traitées dans le cadre du système d’information « Vaccin Covid » sont protégées par le secret médical ». A titre d’exemple, le traitement de vos données personnelles n’implique pas que tous les professionnels de santé y auront accès. « Seules les données nécessaires à l’exercice des missions à un moment donné seront accessibles aux personnes chargées d’effectuer telle ou telle tâche », explique Adèle Lutun, juriste au service de la santé au sein de la Cnil, à 20 Minutes.
« Par exemple, si vous allez voir un infirmier après avoir reçu votre bon de vaccination, ce dernier ne saura pas ce qui, dans votre état de santé, justifie que vous vous fassiez vacciner en priorité », développe la juriste. Pour l’exercice de leurs missions, certains professionels recevront pour leur part des données ayant fait l’objet de mesures dites de « pseudonymisation », permettant la confidentialité de l’identité des personnes. Ce sera notamment le cas des agents de Santé publique France ou des ARS.
Vos données vont-elles êtres collectés sans votre consentement ?
Par le biais de la connexion avec d’autres fichiers de santé, certaines données seront effectivement collectées dans le fichier auprès de l’Assurance maladie sans l’accord des personnes. Ce sont ces informations qui permettront la création et l’envoi de votre bon de vaccination lorsque vous ferez partie des personnes éligibles. « Concrètement, une personne qui aurait reçu un bon pour se faire vacciner et qui ne souhaiterait ni être vaccinée, ni figurer dans le système d’information peut demander à en être effacé », précise la DGS.
« A situation exceptionnelle, mesure exceptionnelle, vous ne pourrez en revanche pas requérir l’effacement de vos données post-vaccination », indique Alain Bensoussan, avocat spécialiste du droit à la protection des données, auprès de 20 Minutes. « Ces données, qui assurent le suivi de la campagne vaccinale et permettent une très grande réactivité en cas d’apparition d’effets secondaires possiblement problématiques, sont encadrées par un motif d’intérêt général : la protection de la population », ajoute-t-il. Néanmoins, la DGS souligne que vous pourrez vous opposer à « la transmission de [vos] données à des fins de recherche à la plateforme des données de santé « Health Data Hub » et à la Caisse nationale de l’assurance maladie ».
Un équilibre entre nécessité et proportionnalité
Pour Alain Bensoussan, ce décret est un équilibre entre « protection de la personne et défense de sa vie privée ». Si le fichier « Vaccin Covid » ne l’inquiète pas en l’état, deux points d’attention subsistent, souligne l’avocat. D’abord, la nécessité de surveiller attentivement les sociétés de sous-traitance pouvant être amenée à travailler avec le ministère de la Santé et la Cnam et qui n’ont toujours pas été détaillées par le ministère, malgré la recommandation de la Cnil.
Enfin, il pointe l’importance de renforcer la réponse pénale face à la collecte illicite de données : « Aujourd’hui, le fait de collecter des données à caractère personnel par un moyen frauduleux, déloyal ou illicite est puni de cinq ans d’emprisonnement et de 300.000 euros d’amende. Au regard de l’importance du fichier et de la sensibilité de ses données, il serait intelligent de doubler cette peine ».
Poster un Commentaire