https://www.nehs-digital.com/santexpo/

Politique

TousAntiCovid: un accès prioritaire aux tests pour les utilisateurs exposés et la possibilité d'enregistrer les lieux visités

0 236

PARIS (TICsanté) - Un décret publié le 14 février au Journal officiel modifie le fonctionnement technologique et sanitaire de l'application de traçage TousAntiCovid, permettant à ses utilisateurs identifiés comme contacts à risque d'accéder prioritairement aux tests de dépistage du Covid-19 et d'enregistrer les lieux publics visités à l'aide d'un QR code.

Le décret permet aux utilisateurs de TousAntiCovid, "sur présentation du statut 'contact à risque de contamination' dans l’application, de bénéficier d’un examen ou test de dépistage dans des conditions de réalisation prioritaire, au même titre que les autres personnes à risque d’infection".

Il définit les "contacts à risque de contamination" comme les personnes "à risque d'avoir été contaminées par le virus du Covid-19 en raison du fait qu’elles ont fréquenté un lieu dans lequel se trouvait au même moment une personne ayant été diagnostiquée ou dépistée positive au Covid-19".

Un autre décret publié le 21 janvier a créé une notion similaire, celle de personne "co-exposée", qui n'est pas mentionnée dans le décret publié le 14 février, note-t-on.

Les utilisateurs de TousAntiCovid pourront également enregistrer leur historique de lieux visités à l'aide de QR codes mis à disposition dans ces lieux.

Pour ce faire, l'application utilise un nouveau protocole, baptisé TAC-Warning, distinct du protocole de suivi des contacts Robert qui repose sur la technologie Bluetooth, apprend-on dans une délibération de la Cnil sur ce décret, publiée le 14 février au Journal officiel et datée du 17 décembre 2020.

"Lorsqu’un utilisateur se signale comme positif au virus, l’application adresse au serveur central TAC-Warning la liste des codes-QR scannés, qui représente donc la liste des ERP [établissements recevant du public] qu’il a fréquentés", explique la Cnil. "L’application de chaque utilisateur interroge régulièrement ce serveur central en lui envoyant la liste des codes QR scannés par celui-ci et, lorsque le serveur TAC-Warning identifie une concordance entre un des lieux remontés et un lieu contact déjà enregistré, il notifie l’utilisateur qu’il a pu être exposé dans un des lieux qu’il a fréquentés."

"La nature de la notification reçue pourra varier en fonction du risque de contamination encouru, calculé par le serveur TAC-W sur la base de préconisations à venir des autorités sanitaires", ajoute la Commission.

Ces préconisations ne sont pas détaillées dans le décret, note-t-on.

"Les personnes ayant fréquenté un lieu pendant la même plage horaire qu’une ou plusieurs personnes déclarées positives seront notifiées en tant que contact à risque modéré. Au-delà d’un certain seuil permettant d’identifier la présence d’un cluster, les utilisateurs pourront être notifiés comme contact à risque élevé comme dans le protocole Robert", selon la Cnil.

Seront donc collectés "le pseudonyme [permettant d'identifier l'utilisateur], le type d’activité, la superficie et la plage horaire de fréquentation des lieux mettant un QR code à disposition des utilisateurs de l’application", dispose le décret.

"Ces informations sont stockées sur un serveur central en vue d’informer les utilisateurs qu’ils ont fréquenté, au cours d’une période donnée de trois jours, un lieu où se trouvait, pendant tout ou partie de la même plage horaire, une personne diagnostiquée ou dépistée positive au Covid-19", est-il indiqué.

De ce fait, les personnes identifiées comme contacts à risque de contamination seront désormais notifiées qu'elles "ont été à proximité d'au moins un autre utilisateur diagnostiqué ou dépisté positif" au Covid-19 "au cours d'une période donnée de trois jours", et non plus "au cours des 15 derniers jours".

Ce serveur est distinct de celui utilisé pour traiter l'historique de proximité des utilisateurs.

Le décret ne détaille pas les lieux pouvant mettre à disposition un QR code. Il ne prévoit pas d'obligation de le faire, ni d'obligation pour les utilisateurs de recourir à ce QR code afin d'enregistrer leur visite dans ces lieux.

"L’utilisateur a la possibilité, depuis son terminal, de supprimer de son historique tout lieu visité", est-il précisé.
Celui-ci est conservé sur le serveur central et sur le téléphone de l'utilisateur pendant 15 jours.

La définition des critères de contact confiée à SPF

Le texte confie à Santé publique France (SPF) la définition des "critères de contact entre deux téléphones permettant de considérer que leurs utilisateurs se trouvent dans une situation présentant un risque de contamination par le virus du Covid-19". Ces critères "sont rendus publics", est-il indiqué sans préciser d'échéance.

Ces critères étaient jusqu'ici fixés par arrêté du ministre de la santé après avis de SPF, et définis comme une distance de moins d'un mètre pendant 5 minutes ou de 1 à 2 mètres pendant 15 minutes.

Par ailleurs, le texte modifie l'ampleur de l'historique de proximité communiqué au serveur central, actuellement fixé à minimum 48h avant la date de début des symptômes.

Il indique qu'en cas de défaut de renseignement de la date de début des symptômes par la personne dépistée positive, l'historique partagé aura une antériorité de 7 jours avant la date du prélèvement positif, et non plus de 15 jours.

En cas de défaut de renseignement de la date du prélèvement positif par la personne dépistée, l'historique partagé aura une antériorité de 15 jours avant la date du signalement de positivité dans l'application.

Dans tous les cas, l'historique partagé s'étend jusqu'à la date de communication de celui-ci au serveur central.

Le décret prolonge la durée de mise en oeuvre de l'application jusqu'au 31 décembre 2021.

Il supprime l'obligation faite au responsable de traitement, c'est-à-dire la direction générale de la santé (DGS), de "rendre public un rapport sur le fonctionnement de l'application […] au plus tard le 30 janvier 2021".

L'obligation de rendre public ledit rapport "dans les 30 jours suivant le terme de la mise en oeuvre de l'application" est maintenue.

Les dispositions du décret "relatives à l’information de l’utilisateur sur la période au cours de laquelle il a eu un contact avec une personne diagnostiquée ou dépistée positive au virus du Covid-19, ainsi que celles portant sur la conservation de ces informations", entrent en vigueur le 16e jour suivant sa publication, soit lundi 1er mars.

Les autres dispositions sont entrées en vigueur le 16 février.

L'avis de la Cnil

Dans sa délibération publiée le 14 février, la Cnil ne se prononce pas directement sur la priorité d'accès aux tests donnée aux utilisateurs de TousAntiCovid identifiés comme contacts à risque de contamination, mais se satisfait que l'utilisation de l'application demeure volontaire.

"Dès lors que cet accès prioritaire ne sera pas réservé aux utilisateurs de l’application", mais ouvert à toutes les personnes identifiées comme cas contacts par les médecins ou agents chargés du traçage, "ce dispositif ne saurait remettre en cause le caractère volontaire de l’utilisation de l’application", estime-t-elle.

"Il est néanmoins nécessaire que l’information fournie, notamment dans l’application elle-même, soit sans ambiguïté" sur ce point.

Concernant le nouveau système de traçage reposant sur les QR codes, elle juge que son utilité, "au stade actuel de la lutte contre l’épidémie", est "suffisamment démontrée".

"L’architecture technique et fonctionnelle du dispositif apporte plusieurs garanties substantielles, de nature à en assurer la proportionnalité. Il repose sur la seule conservation dans le serveur central TAC-Warning de la liste des lieux contacts, sans lien avec un quelconque identifiant d’utilisateur, minimisant ainsi le risque de rattacher l’ensemble des lieux fréquentés à l’utilisateur et de pouvoir ainsi reconstituer un historique de certains de ses déplacements", ajoute-t-elle.

Elle appelle toutefois les pouvoirs publics à faire preuve "de la plus grande vigilance" concernant les données traitées, et "invite le ministère à mettre en place, sans tarder, des mesures encore plus efficaces, telles que le recours à des codes QR dynamiques, dont l’usage est d’ores et déjà prévu par le ministère et qui pourrait améliorer substantiellement la sécurité des données traitées".

Elle déplore que "l’étendue de la collecte et du traitement de données dont les utilisateurs de l’application feront l’objet est conditionnée à certains choix qui n’ont pas pu être portés à sa connaissance, sur la liste précise des ERP concernés, sur le caractère obligatoire ou non, pour ces établissements, de mettre à disposition un code-QR, ou encore sur l’obligation faite aux personnes concernées d’enregistrer leurs visites afin que celles-ci puissent être alertées en cas de risque de contamination", ce qui l'empêche "d’apprécier la proportionnalité de la collecte envisagée".

De plus, "dans l’hypothèse où l’enregistrement des visites constituerait une obligation pour les personnes concernées (clients, visiteurs, employés, etc.), deux dispositifs, l’un numérique (codes QR), l’autre non numérique (un cahier de rappel par exemple), seraient mis à leur disposition par les responsables des établissements visés", a précisé le ministère à la Commission.

Elle "recommande que le caractère obligatoire du dispositif soit, le cas échéant, limité aux seuls ERP présentant un risque élevé".

Elle ne se prononce pas sur la définition de ceux-ci car "le périmètre précis du dispositif fera prochainement l’objet d’arbitrages par les autorités sanitaires compétentes".

La Cnil "appelle à la plus grande vigilance s’agissant des lieux dont la fréquentation est susceptible de révéler des données faisant l’objet d’une protection particulière, tels les lieux de culte ou les lieux de réunion syndicale ou politique", et souhaite "que le dispositif ne soit pas rendu obligatoire dans ces lieux et que des mesures sanitaires appropriées, complémentaires au dispositif des enquêtes sanitaires de droit commun, soient prévues afin de limiter suffisamment le risque de contamination".

Concernant le fonctionnement technique de l'application, elle "rappelle que la publication de la documentation technique et du code informatique des nouvelles fonctionnalités du dispositif ainsi que la prise en compte des commentaires de la communauté scientifique, permettront l’amélioration continue du dispositif et la correction d’éventuelles vulnérabilités, visant à garantir la sécurité des données", et "invite donc le ministère à poursuivre et amplifier la démarche d’ouverture encadrant la mise en oeuvre initiale" de l'application.

(Journal officiel, dimanche 14 février, textes 17 et 52)

LĂ©o Caravagna
leo.caravagna@apmnews.com

http://www.computer-engineering.fr/

Politique

Renaud Vedel nommé coordinateur national pour l'intelligence artificielle

PARIS (TICsanté) - Coordinateur ministériel en matière d'intelligence artificielle (IA) auprès du ministère de l'intérieur depuis avril 2018, Renaud Vedel a été nommé coordinateur national pour l’IA, a annoncé Matignon le 9 mars.

0 1037

Politique

Soins psychiatriques sans consentement: le CGLPL veut favoriser l'accès à internet des patients

PARIS (TICsanté) - Le contrôleur général des lieux de privation de liberté (CGLPL) recommande, dans un avis publié au Journal officiel en février, de favoriser l'accès à internet des personnes privées de liberté, dont les patients psychiatriques accueillis dans des établissements de santé sans leur consentement.

0 947

Vos réactions

Anti-spam : Veuillez saisir le résultat de ce calcul S.V.P
2 + 7 =
http://www.canyon.fr/
https://mailchi.mp/groupepsih.com/hospivision-offre-resah

Les offres APMjob.com

TICpharma.com

Découvrez le site de référence sur la transformation numérique des industries de santé

DĂ©couvrir le site

événements

  • SANTEXPO LIVE

    Du 09/03/2021 au 11/03/2021

  • 6e JournĂ©es des start-up innovantes du dispositif mĂ©dical

    Le 13/04/2021

  • L'UniversitĂ© d'Ă©tĂ© de la e-santĂ© 2021

    Du 22/06/2021 au 23/06/2021

  • SIDO 2021

    Du 22/09/2021 au 23/09/2021