Coronavirus : Que prévoit exactement le fichier « Vaccin Covid », qui inquiète la Toile ?

 Initié par le gouvernement pour assurer le suivi de la campagne vaccinale contre le coronavirus, le fichier « Vaccin Covid » soulève des inquiétudes sur les réseaux sociaux. Secret médical, données personnelles… «

  • Créé par décret le 25 décembre dernier, le fichier « Vaccin Covid » va compiler les données personnelles des personnes vaccinées pour assurer « le suivi et le pilotage » de la campagne vaccinale.
  • Cette base de données suscite l’inquiétude sur les réseaux sociaux. Dans une publication Twitter, un internaute s’alarme notamment du fichage systématique et non consenti des personnes vaccinées contre le Covid-19.
  • Secret médical, données personnelles, consentement des personnes… 20 Minutes vous explique les tenants et les aboutissants de ce décret.

Il compilera les données personnelles de toutes les personnes vaccinées contre le Covid-19. Nouvelle corde à l’arc de l’exécutif dans la lutte contre l’épidémie de coronavirus, le fichier « Vaccin Covid », placé sous la responsabilité du ministère des Solidarités et de la Santé et de la Caisse nationale d’assurance maladie (Cnam), a été  créé par décret le 25 décembre dernier. Il doit permettre « la mise en œuvre, le suivi et le pilotage des campagnes vaccinales contre le Covid-19 », qui ont débuté dimanche 27 décembre en France.

Ce fichier d’ampleur – étant donné qu’il devrait, à terme, compiler les données « d’une majeure partie de la population française », comme l’a souligné la Commission nationale de l’informatique et des libertés (Cnil) –, soulève de nombreuses inquiétudes sur les réseaux sociaux. Dans une publication virale sur Twitter, un internaute dénonce notamment le « fichage systématique » et non consenti des patients. D’après lui, le fichier « Vaccin Covid » contreviendrait même au secret médical.

« Vaccin Covid » a plusieurs finalités concrètes, énoncées dans le décret du 25 décembre 2020 : permettre l’identification des personnes éligibles à la vaccination, l’envoi de bons de vaccination, l’enregistrement des informations relatives à la consultation préalable à la vaccination et l’organisation de la vaccination de ces personnes. Le fichier servira aussi à l’approvisionnement des lieux en vaccins et permettra de recontacter le patient en cas « d’apparition d’un risque nouveau ». C’est ce qu’on appelle la « pharmacovigilance ». « Ce traitement n’a pas vocation à être étendu à d’autres vaccinations que celle contre le coronavirus », souligne la Cnil.

Les personnels de santé sont ainsi chargés d’enregistrer un ensemble de données personnelles sur les personnes vaccinées : données d’identification (nom, prénoms, date et lieu de naissance…), régime d’affiliation à l’Assurance maladie, date et lieu de la vaccination, mais aussi l’état de santé du patient. La base de données sera également alimentée par d’autres fichiers de santé déjà existants.

La Cnil a rendu un avis sur le projet de décret établissant le fichier « Vaccin Covid » le 10 décembre dernier. Cette instance, qui est chargée de veiller à la protection des données personnelles contenues dans les fichiers et traitements informatiques, a estimé que les finalités du fichier « apparaissent déterminées, explicitées et légitimes ».

Certaines données feront l’objet de mesure de pseudonymisation

Contactée par 20 Minutes, la Direction générale de la santé (DGS) l’assure : « les données traitées dans le cadre du système d’information « Vaccin Covid » sont protégées par le secret médical ». A titre d’exemple, le traitement de vos données personnelles n’implique pas que tous les professionnels de santé y auront accès. « Seules les données nécessaires à l’exercice des missions à un moment donné seront accessibles aux personnes chargées d’effectuer telle ou telle tâche », explique Adèle Lutun, juriste au service de la santé au sein de la Cnil, à 20 Minutes.

« Par exemple, si vous allez voir un infirmier après avoir reçu votre bon de vaccination, ce dernier ne saura pas ce qui, dans votre état de santé, justifie que vous vous fassiez vacciner en priorité », développe la juriste. Pour l’exercice de leurs missions, certains professionels recevront pour leur part des données ayant fait l’objet de mesures dites de « pseudonymisation », permettant la confidentialité de l’identité des personnes. Ce sera notamment le cas des agents de Santé publique France ou des ARS.

Vos données vont-elles êtres collectés sans votre consentement ?

Par le biais de la connexion avec d’autres fichiers de santé, certaines données seront effectivement collectées dans le fichier auprès de l’Assurance maladie sans l’accord des personnes. Ce sont ces informations qui permettront la création et l’envoi de votre bon de vaccination lorsque vous ferez partie des personnes éligibles. « Concrètement, une personne qui aurait reçu un bon pour se faire vacciner et qui ne souhaiterait ni être vaccinée, ni figurer dans le système d’information peut demander à en être effacé », précise la DGS.

« A situation exceptionnelle, mesure exceptionnelle, vous ne pourrez en revanche pas requérir l’effacement de vos données post-vaccination », indique Alain Bensoussan, avocat spécialiste du droit à la protection des données, auprès de 20 Minutes. « Ces données, qui assurent le suivi de la campagne vaccinale et permettent une très grande réactivité en cas d’apparition d’effets secondaires possiblement problématiques, sont encadrées par un motif d’intérêt général : la protection de la population », ajoute-t-il. Néanmoins, la DGS souligne que vous pourrez vous opposer à « la transmission de [vos] données à des fins de recherche à la plateforme des données de santé « Health Data Hub » et à la Caisse nationale de l’assurance maladie ».

Un équilibre entre nécessité et proportionnalité

Pour Alain Bensoussan, ce décret est un équilibre entre « protection de la personne et défense de sa vie privée ». Si le fichier « Vaccin Covid » ne l’inquiète pas en l’état, deux points d’attention subsistent, souligne l’avocat. D’abord, la nécessité de surveiller attentivement les sociétés de sous-traitance pouvant être amenée à travailler avec le ministère de la Santé et la Cnam et qui n’ont toujours pas été détaillées par le ministère, malgré la recommandation de la Cnil.

Enfin, il pointe l’importance de renforcer la réponse pénale face à la collecte illicite de données : « Aujourd’hui, le fait de collecter des données à caractère personnel par un moyen frauduleux, déloyal ou illicite est puni de cinq ans d’emprisonnement et de 300.000 euros d’amende. Au regard de l’importance du fichier et de la sensibilité de ses données, il serait intelligent de doubler cette peine ».

Soyez le premier à commenter

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée.


*


Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.