La mise en œuvre du fichier « Contact Covid », qui permet aux professionnels de santé d’identifier les personnes infectées et de réaliser des enquêtes sanitaires, ne respecte pas les obligations au niveau de la protection des données personnelles, vient d’estimer la CNIL dans un avis rendu public. En effet, la commission a constaté lors de contrôles « l’existence de certaines pratiques insatisfaisantes ».
Ainsi, plusieurs Caisses primaires d’assurance maladie (CPAM) ont « adressé des données de santé par courriels » à une agence régionale de santé (ARS) « sans avoir recours à une messagerie sécurisée ». Il y a donc là un risque sur la confidentialité des données transmises.
Dans un établissement hospitalier, la CNIL a également constaté l’envoi occasionnel de données de santé stockées en dehors du système d’information principal. Une pratique qui conduit à « l’éparpillement de fichiers » et qui, par conséquent, rend difficile le respect de la durée de conservation.
Par ailleurs, les processus vis-à-vis des patients zéro et des cas contacts ne sont pas toujours au point. Dans un établissement de santé, les inspecteurs de la CNIL ont constaté qu’ils n’étaient pas suffisamment informés sur le traitement de leurs données. Et dans une ARS, il manquait toute « procédure d’exercice des droits Informatique et liberté ».
Conforme à sa mission, la CNIL va adresser dans les prochains jours une demande de mise en conformité aux acteurs épinglés, dont elle reconnaît toutefois la difficulté de la tâche. Assurer la correcte application des règles de protection des données personnelles sur un aussi grand nombre de lieux et en si peu de temps est une gageure. Mais il faudra quand même s’y plier.
En revanche, la CNIL n’avait rien à signaler concernant le second fichier créé à l’occasion de cette pandémie, le SI-DEP. Utilisé pour recueillir les résultats des tests virologiques, il est utilisé « avec un niveau global de conformité satisfaisant ». Concernant l’application StopCovid, la CNIL rappelle avoir clôturé le 3 septembre dernier la mise en demeure de juillet dernier.
Source : CNIL
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.