La Commission Nationale de l’Informatique et des Libertés annonce démarrer en juin une campagne de contrôles des outils et des procédures liés à l’épidémie de Covid19.
En plus de l’application StopCovid publiée cette semaine sur Google Play et l’AppStore iOS, il s’agit de suivre la mise en œuvre des fichiers SI-DEP et Contact Covid qui sont au cœur du suivi de l’épidémie.
Le fichier SI-DEP (Service Intégré de Dépistage Et de Prévention) contient en effet les données nominatives des résultats des tests PCR (virologiques par voie nasale) réalisés depuis le 11 mai, date de début du déconfinement. Cette base de données alimentée par tout organisme habilité à réaliser des tests PCR (essentiellement des laboratoires d’analyse) est hébergée par l’AP-HP. Les autorités sanitaires ont un accès partiel à ces données (hors données personnelles) pour le suivi de l’épidémie, données qui pourraient également alimenter le Health Data Hub.
Contact Covid est un téléservice de l’Assurance maladie accessible par les médecins via Amelipro pour saisir les informations des contacts d’une personne testée positive Covid19 qui pourront être exploitées par les brigades sanitaires. StopCovid est un complément à Contact Covid et SI-DEP et ne donne pas lieu à création d’une base de données spécifique.
Une approche exhaustive
Dans un communiqué de la Cnil en date du 4 juin il est indiqué que « la Présidente de la CNIL a décidé de faire procéder à une série de contrôles des dispositifs SI-DEP et Contact Covid. Dans la même logique, et afin d’avoir une approche exhaustive des outils mobilisés, la Présidente de la CNIL a également pris la décision de diligenter des vérifications sur l’application StopCovid. »
Points à vérifier durant les contrôles notamment à la CNAM et au ministère des Solidarités et de la Santé : modalités de recueil de consentement et d’information des personnes, sécurité du SI, la sécurité des systèmes d’information, flux de données et les destinataires, respect des droits d’accès ou d’opposition des personnes.
Pour StopCovid, la Cnil envisage de simples « contrôles en ligne » mais il a été précisé en cours de journée que « les contrôles en ligne constituent une première étape et ne sont pas exclusifs des contrôles sur les serveurs de StopCovid qui sont envisageables ».
Les contrôleurs de la Cnil seront sur le terrain jusqu’à la fin des opérations systématiques et de dépistage qui se termineront par la mise en œuvre de la suppression des données contenues dans les fichiers.