https://vieviewer.com/
https://www.sham.fr/vos-donnees?utm_source=site_web&utm_medium=banner&utm_campaign=banniere_gif_ticsante_octobre&utm_term=&utm_content=

Systèmes d'information

Traçage de l'épidémie: les systèmes d'information "respectueux des données personnelles" (Cnil)

0 282

PARIS (TICsanté) - La Commission nationale de l'informatique et des libertés (Cnil) a estimé que les systèmes d'information (SI) Sidep, Contact Covid et StopCovid, mis en place afin de lutter contre l'épidémie de Covid-19, "sont, pour l'essentiel, respectueux des données personnelles", dans une délibération datée du 10 septembre et publiée le 14.

Sidep et Contact Covid sont utilisés par un large éventail d'institutions et de professionnels de santé, ainsi que par des agents des agences régionales de santé (ARS) et de la Caisse nationale de l'assurance maladie (Cnam), afin de procéder au traçage des cas contacts, rappelle-t-on.

StopCovid, qui permet aux personnes Covid+ d'alerter les personnes avec qui elles ont été en contact, a notifié 268 cas contacts potentiels depuis son lancement.

Dans un communiqué accompagnant la délibération, la Cnil a constaté que "la plupart" de ses préconisations formulées dans de précédents avis ont été prises en compte, tout en déplorant "certaines mauvaises pratiques".

Elle estime "satisfaisants" le "niveau global de conformité" et le niveau de sécurité des données de Sidep.

"Quelques améliorations restent à apporter concernant la gestion des comptes d’administration et de la traçabilité des accès", déplore-t-elle dans la délibération, sans plus de détails.

La Cnil souhaite attirer l'attention du ministère des solidarités et de la santé "sur les pratiques à améliorer et les mesures à prendre en conséquence".

Concernant Contact Covid, elle souligne que les organismes utilisateurs "ont mené des actions pour prendre en compte les exigences liées à la protection des données", bien que "des niveaux de maturité" différents en la matière aient été constatés.

De "mauvaises pratiques" remarquées

Elle relève également "des mauvaises pratiques", en particulier un manque d'information des patients et cas contacts sur les traitements et leurs droits.

Des caisses primaires d'assurance maladie (CPAM) "ont adressé des données de santé par courriels à destination d’une ARS sans avoir recours à une messagerie sécurisée", déplore-t-elle.

"Il a été décidé d’adresser, dans les prochains jours, une demande de mise en conformité dans les plus brefs délais" à la Cnam, aux ARS et au ministère de la santé.

Au sujet de StopCovid, la Cnil rappelle qu'elle a clos la mise en demeure du ministère de la santé concernant StopCovid début septembre.

Elle estime que l'application "respecte pour l’essentiel les dispositions applicables relatives à la protection des données à caractère personnel".

La Commission annonce que la deuxième phase de contrôles doit débuter "avant la fin du mois de septembre".

Elle portera principalement sur "l’interconnexion de la Plateforme des données de santé [ou Health Data Hub] avec le fichier Sidep, le transfert des données à des organismes tiers (remontées de données [pseudonymisées] pour le suivi épidémiologique) auprès de la direction de la recherche, des études, de l'évaluation et des statistiques (Drees) ou de Santé publique France, les modalités de mise en oeuvre du portail d’accès au traitement Contact Covid à destination des partenaires ne disposant pas d’un compte Ameli Pro, l'information délivrée aux patients par les médecins et les pharmaciens" au sujet de ce dernier SI et "l’effectivité des mesures prévues pour l’exercice des droits des personnes concernées".

Une troisième vague de contrôles "sera effectuée à l’issue de la mise en oeuvre des traitements".

"Les vérifications devraient porter sur les durées de conservation des données, leur suppression et/ou leur anonymisation éventuelle. Ce dernier point concerne également l’application StopCovid."

Par ailleurs, elle rappelle le "caractère temporaire de ces dispositifs, dont le terme de mise en oeuvre est fixé à six mois à compter de la fin de l’état d’urgence sanitaire", soit au 11 janvier 2021.

Un projet de loi portant un "dispositif pérenne de gestion de l'urgence sanitaire", annoncé le 22 septembre par Olivier Véran et examiné le 1er octobre en séance publique, prolonge jusqu'au 1er avril 2021 la mise en œuvre de Sidep et Contact Covid, note-t-on.

La Commission "regrette" également "que le rapport du gouvernement adressé au Parlement le 9 septembre 2020 ne fasse pas état d’éléments plus précis justifiant de la nécessité de maintenir ces traitements au regard du contexte sanitaire actuel".

"A titre d’exemple, si le rapport mentionne le nombre de téléchargements de l’application mobile StopCovid, il ne permet pas d’apprécier suffisamment l’impact effectif de ce dispositif dans la lutte contre l’épidémie (absence d’analyse relative aux statistiques d’usage, aux résultats d’éventuelles enquêtes menées auprès des utilisateurs, professionnels ou grand public, au nombre de cas identifiés grâce à l’application)", développe-t-elle.

Enfin, la Cnil "souscrit à la demande du Comité de contrôle et de liaison Covid-19 [CCL-Covid] de disposer d'indicateurs de performance des systèmes d’information déployés, afin de pouvoir mesurer leur efficacité au regard des objectifs poursuivis".

Le CCL-Covid a formulé cette demande dans un rapport daté du 21 juillet et publié début septembre.

Dans un communiqué diffusé le 14 septembre, la direction générale de la santé (DGS) "tient à rappeler que la protection des données des citoyens a été, est et sera toujours une priorité dans le déploiement" des SI dont le ministère de la santé est chargé, c'est-à-dire Sidep et StopCovid.

La DGS souligne que "les services de la Cnam, du ministère, des sous-traitants impliqués dans le déploiement de ces systèmes d’information et des ARS ont travaillé sans relâche pour assurer une protection des données by design" et permettre le "bon déroulement des contrôles". Elle se félicite que la Cnil dresse un bilan "globalement très positif" de Sidep et rappelle que la mise en demeure concernant StopCovid a été close.

Au sujet de Contact Covid, dont la Cnam est responsable de traitement, le ministère "reste pleinement mobilisé […] pour permettre la prise en compte de l’ensemble des observations" de la commission.

Délibération n°2020-087 du 10 septembre 2020 de la Cnil

LĂ©o Caravagna
leo.caravagna@apmnews.com

http://www.computer-engineering.fr/

Politique

StopCovid: un débat et un vote à l'Assemblée nationale organisés le 27 mai

PARIS (TICsanté) - Une déclaration du gouvernement suivie d'un débat de 2 heures et d'un vote sur "les innovations numériques dans la lutte contre l’épidémie de Covid‑19", portant notamment sur l'application StopCovid, auront lieu mercredi 27 mai après-midi à l'Assemblée nationale, selon le relevé de conclusions de la conférence des présidents organisée le 19 mai.

0 816

Acteurs

Apnée du sommeil: Withings lance la V2 de son "Sleep Analyzer" testé cliniquement

PARIS (TICsanté) – Le spécialiste français des objets connectés de santé Withings a lancé le 28 avril une deuxième version de son capteur connecté pour la détection de l'apnée du sommeil le "Sleep Analyzer", testé cliniquement auprès de 118 patients en 2019.

1 1082

Vos réactions

Anti-spam : Veuillez saisir le résultat de ce calcul S.V.P
5 + 3 =
http://www.canyon.fr/
https://openbi.org/

Les offres APMjob.com

https://www.dedalus-france.fr/

TICpharma.com

Découvrez le site de référence sur la transformation numérique des industries de santé

DĂ©couvrir le site

événements

  • HDI Day

    Le 18/11/2020

  • SantExpo Live (ex-Paris Healthcare Week)

    Du 15/12/2020 au 17/12/2020

  • Consumer Electronics Show (CES) 2021

    Du 11/01/2021 au 14/01/2021

  • 6e JournĂ©es des start-up innovantes du dispositif mĂ©dical

    Le 13/04/2021