SI Vaccin Covid : des données sous surveillance

Un algorithme tente de détecter le Covid-19 par la toux

Dans le cadre du suivi des vaccinations, la France crée un traitement de données personnelles : SI « Vaccin Covid ». Des données seront ainsi conservées de 10 à 30 ans. La CNIL avance des propositions pour garantir sa conformité.

Malgré les critiques, la campagne française de vaccination au Covid est en marche. Sa mise en œuvre s’accompagne notamment de la création d’une base de données et d’un traitement spécifique de données personnelles.

Son nom : Système d’information (SI) « Vaccin Covid ». Et comme le précise la Cnil, il concerne notamment l’identité des personnes vaccinées ou invitées à l’être. La collecte englobe des coordonnées et numéros de sécurité sociale. Elle comprend également des informations de santé.

Des données pseudonymisées pour le Health Data Hub

Compte tenu de la sensibilité d’un tel traitement, la Cnil était appelée à se prononcer sur ce traitement. A ce titre, elle rappelle que les données sont couvertes par le secret médical. En conséquence, l’accès se limite aux personnes habilitées.

Toutefois, après pseudonymisation, l’accès peut être étendu à d’autres acteurs, dont les personnels de l’Agence nationale de santé publique. Les données seront également transmises au Health Data Hub. La justification : permettre la gestion de l’urgence sanitaire et améliorer les connaissances sur le virus.

Pour les réfractaires à la conservation de leurs données, précisons que la durée prévue est de 10 ans. En outre, certaines des données des vaccinés feront l’objet d’une conservation pendant 30 ans.

Un droit d’opposition jusqu’à la vaccination

Le SI Vaccin Covid ne risque-t-il pas de déboucher sur une polémique comparable à celle du Health Data Hub ? L’hébergement de ce dernier revient à Microsoft, un éditeur américain. La Cnil appelle à ce que l’identité des sous-traitants du SI soit publique.

Quid des droits pour les individus ? Droits d’accès, de rectification et de limitation sont applicables. En ce qui concerne l’opposition au traitement des données, c’est plus compliqué. Ce droit peut s’exercer tant que le consentement à la vaccination n’a pas été donné.

« Une fois le consentement à la vaccination exprimé par les personnes concernées, il ne leur sera plus possible de s’opposer au traitement des données les concernant. En effet, une fois la vaccination réalisée, le traitement des données répond à un objectif important d’intérêt public, notamment dans le cadre de la pharmacovigilance » détaille la Cnil.

Néanmoins, il reste possible, « à tout moment » de refuser que ses données pseudonymisées soient transmises au Health Data Hub et à la Cnam. Il faut alors se rapprocher du directeur de son organisme d’assurance maladie de rattachement.

A lire également sur MyData

Carrefour conservait trop longtemps la Data de ses clients et ex-clients (RGPD)

Carrefour conservait trop longtemps la Data de ses clients et ex-clients (RGPD)

Pour plusieurs manquements au RGPD, le groupe Carrefour écope au total d’une amende de la Cnil d’un peu plus de trois millions d’euros. La sanction touche Carrefour France et Carrefour Banque, qui ont depuis engagé d’importants efforts de conformité.

A propos de Christophe Auffray 433 Articles
De formation initiale en marketing Web et en économie, je me suis spécialisé par la suite dans la presse B2B consacrée à l'économie numérique et dispose dans ce secteur de 15 ans d'expérience. Spécialiste de la transformation numérique, de l'innovation et des nouveaux business models des entreprises, j'ai développé des compétences dans les domaines du marketing éditorial, de la stratégie éditoriale, de la production de contenus premium et la gestion de sites d'information et d'équipe dans l'univers des médias en ligne et du marketing des solutions innovantes.