Face au scepticisme des français sur la vaccination pour lutter contre le Covid-19, la transparence est de mise. Après l’annonce du gouvernement de créer un fichier dédié à la gestion et au suivi de cette vaccination, la Cnil a rapidement communiqué pour éviter toute polémique. A chaque création de fichier, le sujet est sensible.
En l’occurrence, le gouvernement a pris le 25 décembre dernier un décret concernant la création d’un traitement de données à caractère personnel relatif aux vaccinations contre le Covid-19. Ce traitement est nommé SI Vaccin Covid. Il comprend des informations sur les personnes invitées à être vaccinées ou vaccinées afin notamment d’organiser la campagne de vaccination, le suivi et l’approvisionnement en vaccins et consommables (seringues…), et la réalisation de recherches et du suivi de pharmacovigilance.
Des données pseudonymisées accessibles
La CNIL a été saisie par le ministère de la santé et des solidarités et elle a rendu son avis le 10 décembre dernier. Elle a apporté quelques recommandations et rappels à l’exécutif sur son texte. Ainsi, le texte précise que les données collectées sont l’identité et les coordonnées, le numéro de sécurité sociale (NIR, Numéro d'Inscription au Répertoire des personnes physiques), les données de santé telles que les critères d’éligibilité à la vaccination déterminés par le ministère de la santé, etc. Le régulateur rappelle que « ces données sont protégées par le secret médical et ne doivent être traitées que par des personnes habilitées et soumises au secret professionnel ».
La conservation des données est de 10 ans (sauf en cas de nouveaux risques pour les vaccinés, la durée passe alors à 30 ans). L’accès aux données peut se faire par les professionnels de santé réalisant la vaccination, les médecins traitements (avec le consentement du patient), la CNAM et l’ANSM (agence nationale de sécurité du médicament et des produits de santé). Des données pseudonymisées (sans le nom, prénom, numéro de sécurité sociale, coordonnées et ayant été soumises à un traitement spécifique) seront accessibles par « certains personnels de l’agence nationale de santé publique (ANSP) et des agences régionales de santé (ARS) afin de suivre la couverture vaccinale et organiser la campagne de vaccination. Ces données peuvent également être communiquées à la direction de la recherche, des études, de l’évaluation et des statistiques (DREES) du ministère chargé de la santé afin d’établir des statistiques ».
On notera que ces informations pseudonymisées seront accessibles à la plateforme de données de santé, Health Data Hub. Cette dernière fait l’objet d’une polémique autour de l’hébergement de la plateforme sur le cloud Azure de Microsoft. La CNIL a assuré de sa vigilance et réalisera des contrôles sur ce SI Vaccin Covid.