https://www.nehs-digital.com

Politique

TousAntiCovid "vise particulièrement les personnes ayant prodigué ou reçu des actes d’hygiène ou de soins" (Inria)

0 835

PARIS (TICsanté) - L'application de traçage de contacts TousAntiCovid "vise particulièrement" deux types de contacts à risque, dont les personnes "ayant prodigué ou reçu des actes d’hygiène ou de soins", a estimé l'Inria dans l'analyse d'impact relative à la protection des données (AIPD) de l'application.

L'AIPD a été publiée fin mars par la direction générale de la santé (DGS), qui est responsable de l'application, à la suite d'une demande du chercheur en cryptographie à l'Inria Gaëtan Leurent en vertu de la loi n°78-575 du 17 juillet 1978 relative aux documents administratifs.

Le document a été écrit le 8 mai 2020 par la déléguée à la protection des données (DPD) de l'Inria, Anne Combe. Le responsable de la sécurité des systèmes d'information (RSSI) de la DGS, Olivier Vandewynckele, y a contribué en tant qu'évaluateur, et le directeur de la DGS Jérôme Salomon en tant que validateur, est-il indiqué.

La version publiée a été mise à jour le 17 février 2021.

Le document rappelle que les critères sanitaires de l'application sont établis sur la base des recommandations de Santé publique France (SPF).

Il est indiqué qu'en "l’absence de mesures de protection efficaces pendant toute la durée du contact […] un contact à risque est une personne:

  • ayant partagĂ© le mĂŞme lieu de vie que le cas confirmĂ© ou probable
  • ayant eu un contact direct avec un cas, en face Ă  face, Ă  moins de 2 mètres, quelle que soit la durĂ©e [sauf "personnes croisĂ©es dans l’espace public de manière fugace, mĂŞme en l’absence de port de masque"]
  • ayant prodiguĂ© ou reçu des actes d’hygiène ou de soins
  • ayant partagĂ© un espace confinĂ© pendant au moins 15 minutes consĂ©cutives ou cumulĂ©es sur 24 heures avec un cas ou Ă©tant restĂ© en face Ă  face avec un cas durant plusieurs Ă©pisodes de toux ou d’éternuement."

TousAntiCovid "vise plus particulièrement les troisième et quatrième types de contact à risque", est-il spécifié sans plus de détails.

"Des statistiques ou KPI (key performance indicator) sont calculées pour suivre l’évolution de l’épidémie et mieux adapter les paramètres de l’application", apprend-on également dans le document.

Des indicateurs relatifs au fonctionnement technologique de l'application, à son efficacité sanitaire et à des comportements pouvant faciliter la propagation du Covid-19 sont listés.

Parmi ceux-ci figurent le nombre de demandes de statut d'exposition à une personne s'étant déclarée positive effectuées avec succès et en échec; le nombre d'utilisateurs ayant été exposés à une personne s'étant déclarée positive, jugés à risque mais pas encore notifiés, le nombre cumulé d'utilisateurs exposés à une personne s'étant déclarée positive, jugés à risque et notifiés pour la première fois; le nombre d'utilisateurs ayant été exposés à une personne s'étant déclarée positive, jugés à risque, notifiés et de nouveau en contact avec une personne s'étant déclarée positive; et le nombre cumulé d'utilisateurs exposés à une personne s'étant déclarée positive, jugés à risque ou non.

Le nombre de personnes ayant réalisé un signalement de positivité après avoir un reçu un résultat de test positif ou diagnostiqués positifs par un médecin est également calculé.

La plupart de ces statistiques n'ont pas été rendues publiques, note-t-on.

L'application indique le nombre de notifications de contact à risque envoyées, le nombre de déclarations de positivité et le nombre "d'enregistrements nets", qui ne correspond pas au nombre d'utilisateurs réels de la fonctionnalité sanitaire. Jeudi à 9h, ils s'élevaient à 152.637 notifications envoyées, 247.707 cas déclarés et 14.482.097 "enregistrements nets".

Par ailleurs, 89,5% des versions d’Android à partir d’Android 5 et 94% des versions iOS à partir de iOS 11.5 sont supportées, est-il écrit dans l'AIPD.

La DGS, qui est responsable de traitement, et l'Inria, qui est assistant à la maîtrise d'oeuvre, font appel à de nouveaux sous-traitants, apprend-on aussi.

Leurs responsabilités sont réparties comme suit:

  • Webhelp Medica: support utilisateurs de l’application
  • Inter Mutuelle Assistance (IMA): assistance tĂ©lĂ©phonique aux utilisateurs du module de contact warning et des Ă©tablissements recevant du public et utilisant des QR codes dynamiques
  • Stonly: foire aux questions (FAQ) de l’application TousAntiCovid
  • l'agence de communication Reputation squad: gĂ©nĂ©ration des QR codes de lieu affichĂ©s Ă  l’entrĂ©e ou dans les lieux.

Ces quatre dernières sociétés ne faisaient pas partie de l'équipe-projet d'origine, note-t-on.

Orange, qui était à l'origine chargée de la diffusion de l’application et son interopérabilité, est indiquée comme chargée de la maintenance et de l'exploitation de l’infrastructure, dans l'AIPD.

Des risques pour les données vraisemblablement "négligeables" ou "limités"

Plusieurs scénarios de risques pour les données sont documentés dans l'AIPD: accès illégitimes, modifications non désirées ou disparition des données de l'application.

Pour chaque scénario sont évaluées leur gravité et leur vraisemblance.

Ainsi, l'Inria considère qu'un accès illégitime aux données permettrait de récolter des "informations sur l’état de santé d’une personne", ce qui pourrait conduire à "du harcèlement, de la stigmatisation, de la discrimination et des difficultés relationnelles".

Ce risque est le seul à poser une gravité "importante", c'est-à-dire ayant des "conséquences significatives que les personnes devraient pouvoir surmonter mais avec des difficultés réelles et significatives".

Tous les autres risques sont d'une gravité "limitée", établie comme des "désagréments significatifs que les personnes pourront surmonter malgré quelques difficultés".

Sa vraisemblance est cependant "limitée", a estimé l'Inria.

Des risques "limités" concernant des informations sur les déplacements des personnes, leur "graphe de proximité" ou leurs données personnelles sont jugés d'une vraisemblance "négligeable".

Un déclenchement de fausse alerte est estimé d'une gravité et d'une vraisemblance "limitées".

De plus, la vraisemblance de l'absence d'envoi de notification de contact à risque est jugée "négligeable" bien que posant un risque de gravité "limitée".

Enfin, les référentiels de sécurité applicables à TousAntiCovid sont le référentiel général de sécurité (RGS) de l'Etat, la politique de sécurité des systèmes d'information (PSSI) des ministères sociaux, le référentiel SecNumCloud de l'Agence nationale de la sécurité des systèmes d'information (Anssi) "pour la partie infrastructure" et le référentiel hébergement de données de santé (HDS).

Analyse d'impact relative à la protection des données (AIPD) de TousAntiCovid, version du 17 février 2021

LĂ©o Caravagna
leo.caravagna@apmnews.com

http://www.computer-engineering.fr/

Politique

Covid-19: la Cnam déploie progressivement le "rétro-tracing" et prépare sa généralisation au 1er juillet

PARIS (TICsanté) – Déjà expérimenté dans les départements de la Côte-d'Or et de la Loire-Atlantique depuis le 25 mars, le "rétro-tracing" s'étend progressivement à l'ensemble du territoire français depuis mardi et "sera généralisé dans toute la France à compter du 1er juillet", a annoncé le directeur général de la Caisse nationale d'assurance maladie (Cnam), Thomas Fatôme, le 17 juin lors d'un point presse virtuel.

Politique

Covid-19: les SI de gestion de l'épidémie "pour l'essentiel respectueux des données personnelles" (Cnil)

PARIS (TICsanté) - Les systèmes d'information (SI) de gestion de l'épidémie de Covid-19 sont, "pour l'essentiel, respectueux des données personnelles et en conformité avec la législation", a constaté la Commission nationale de l'informatique et des libertés (Cnil) dans une délibération adressée au Parlement et publiée le 3 juin.

0 310

Vos réactions

Anti-spam : Veuillez saisir le résultat de ce calcul S.V.P
2 + 4 =
http://www.canyon.fr/
https://groupepsih.com/business-intelligence-en-sante-hospivision/
http://www.phast.fr/live-snomedct-medicament/

TICpharma.com

Découvrez le site de référence sur la transformation numérique des industries de santé

DĂ©couvrir le site

événements

  • SIDO 2021

    Du 22/09/2021 au 23/09/2021

  • L'UniversitĂ© d'Ă©tĂ© de la e-santĂ© 2021

    Du 23/09/2021 au 24/09/2021