Coronavirus : À quoi vont servir les fichiers de suivi des malades proposés par le gouvernement ?

ANALYSE Distincts de l’application mobile « Stop Covid », deux fichiers de collecte et de partage des données des personnes malades du Covid-19 devraient voir le jour

Hélène Sergent

— 

Le gouvernement souhaite mettre en place un "système d'information" pour "casser les chaînes de transmission en identifiant le plus rapidement possible les personnes ayant été au contact des personnes infectées".
Le gouvernement souhaite mettre en place un "système d'information" pour "casser les chaînes de transmission en identifiant le plus rapidement possible les personnes ayant été au contact des personnes infectées". — Christophe Ena/AP/SIPA
  • Le projet de loi prorogeant l’état d’urgence sanitaire, actuellement débattu au Parlement, prévoit la mise en place d’un « système d’information » pour suivre les malades testés positifs et leurs contacts.
  • Ces deux fichiers seront accessibles à divers professionnels de santé et visent à identifier les personnes malades, celles « présentant un risque d’infection » et celles susceptibles de l’être.
  • Modifiée en partie par les sénateurs, cette mesure doit être analysée par la Cnil (Commission nationale de l’informatique et des libertés), appelée à rendre un avis public sur le sujet.

Comment casser les chaînes de contamination ? À moins d’une semaine du début du déconfinement, fixé au 11 mai prochain, le casse-tête continue pour le gouvernement. Pour minimiser la diffusion du virus dans ce contexte de reprise de l’activité, l’exécutif propose la création d’un nouvel outil de suivi des personnes malades du Covid-19. Un système de partage des données des personnes testées positives et des personnes ayant été en contact avec elles devrait ainsi bientôt voir le jour.

Dans le projet de loi de prolongement de l’état d’urgence sanitaire, présenté le 2 mai en Conseil des ministres, l'article 6 prévoit une telle disposition. Débattue en ce moment par les parlementaires, la création de ces deux fichiers suscite toutefois quelques inquiétudes et nécessite un encadrement légal strict. Que contient le projet du gouvernement ? Qui aura accès à ces données sensibles, et quels garde-fous sont d’ores et déjà envisagés ? 20 Minutes fait le point.

  • Quel est le projet du gouvernement ?

L’objectif affiché par le gouvernement est clair et l’enjeu de taille puisqu’il s’agit ici de « lutter contre la propagation du virus ». Concrètement, le projet de loi propose d’identifier dans un fichier les personnes infectées et leurs contacts, notamment les personnes jugées « à risque », et de partager ces données avec divers acteurs sanitaires et médicaux afin d’orienter les personnes concernées. Le 2 mai, lors d’une conférence de presse, le ministre de la Santé Olivier Véran a détaillé plusieurs niveaux de « traçage ».

« Le tracing de niveau 1 sera opéré par les médecins. Le tracing de niveau 2 sera fait par l’Assurance maladie, le tracing de niveau 3 est fait par les agences régionales de santé (ARS) pour identifier les zones de forte circulation virale. La surveillance épidémiologique locale et nationale sera organisée par Santé publique France et la direction générale de la santé ». Le dispositif global s’appuiera sur deux fichiers, le Siped (service intégré de dépistage et de prévention) qui identifie les personnes infectées, et « Contact Covid », un fichier de l’Assurance maladie chargé d’identifier les « cas contacts ».

La collecte de données pourra s’effectuer sans le consentement des personnes visées, comme le prévoit l'article 9 du Règlement général sur la protection des données (RGPD). Si le projet de loi peut encore être modifié par le Parlement, le gouvernement souhaite que cet outil soit temporaire et propose une utilisation pour une durée maximale d’un an « à compter de la publication de la loi ». Une fois cette date passée, les données collectées devront être effacées.

  • Qui aura accès à ces données ?

Ces fichiers ne seront accessibles qu’aux professionnels et autorités de santé. Les médecins, en ville comme à l’hôpital, pourront par exemple renseigner le premier cercle de contacts d’une personne malade du Covid-19, telle que sa famille proche. Ensuite, les « brigades sanitaires », composées d’enquêteurs de l’Assurance maladie, pourront retracer ces chaînes de personnes ayant été en contact avec un malade pour les contacter et les orienter.

Enfin, comme l’a souligné Olivier Véran, certains salariés des ARS, de Santé publique France et de la direction générale de la santé pourront s’appuyer sur ces données collectées pour identifier les « foyers » éventuels de contamination et surveiller l’épidémie à l’échelle du pays.

Le projet de loi précise également que « le service de santé des armées, les communautés professionnelles territoriales de santé, les établissements de santé, maisons de santé, centres de santé et médecins » qui prendront en charge des personnes testées positives et « les laboratoires autorisés à réaliser les examens de biologie médicale de dépistage » pourront avoir accès « aux seules données nécessaires à leur intervention ».

  • Quelles inquiétudes suscite ce projet ?

Le gouvernement le sait, le sujet est particulièrement sensible. Les sénateurs, qui ont commencé l’examen du texte lundi 4 mai en commission, ont d’ores et déjà modifié une partie de cet article 6 en limitant la durée de vie de cet outil à celle de l’état d’urgence sanitaire ou en proposant la création d’une instance de contrôle. Ils ont aussi prévu la possibilité de refuser, dans certains cas, d’être inscrit au fichier de suivi.

Sollicité par le gouvernement, le Conseil d'Etat, lui, a rendu un avis plutôt favorable au déploiement de ces fichiers. Il estime « que les conditions générales prévues par le législateur (…) ne portent pas, par elles-mêmes, une atteinte disproportionnée au droit au respect de la vie privée ».

De son côté, le Conseil national de l’ordre des médecins a fait part de ses réserves. Dans un communiqué également publié le 4 mai, l’instance appelle le gouvernement à expliciter « la nature des données que les médecins seront amenés à transmettre » et exige qu’elles soient « strictement limitées aux seules fins de lutter contre la propagation de l’épidémie de Covid-19 ».

En plus de l’examen parlementaire, la Commission nationale de l’informatique et des libertés (Cnil) devra aussi rendre un avis sur le décret pris le gouvernement pour déployer cet outil. Auditionnée ce mardi matin par les députés de la commission des Lois, sa présidente Marie-Laure Denis a rappelé la nécessité de fixer un cadre strict. « La Cnil veillera (…) à limiter le nombre d’accès, à prévoir des règles d’habilitations très strictes, à prévoir des conditions dans lesquelles les sous-traitants pourront intervenir sur ce fichier et à mettre en place une traçabilité renforcée pour éviter d’éventuels abus », a insisté Marie-Laure Denis.

Contactée par 20 Minutes, l’avocate au barreau de Paris spécialiste en droit des nouvelles technologies Anne-Laure-Hélène des Ylouzes abonde : « Il faut être particulièrement vigilant et s’assurer que la finalité de ce traitement de données de santé est bien respectée, tout comme leur suppression à l’issue de cette crise. Le risque d’une propagation de ces données lié à des failles sécuritaires est particulièrement sensible. »