Le 25 décembre 2020, la « création d’un traitement de données à caractère personnel relatif aux vaccinations contre la covid-19 » a été autorisée par le décret n°2020-1690. Le système d’information, dénommé Système d’information (SI) « Vaccin Covid », « comprend des informations sur les personnes invitées à être vaccinées ou vaccinées afin notamment d’organiser la campagne de vaccination, le suivi et l’approvisionnement en vaccins et consommables (seringues…), et la réalisation de recherches et du suivi de pharmacovigilance ». Le système est sous la « responsabilité conjointe de la direction générale de la santé (DGS) et de la Caisse nationale d’assurance maladie (CNAM) ».
Les médecins effectuant la saisie des informations seront rémunérés via un « forfait de 5,40 euros pour chaque injection ». Une rémunération « légitime » pour la CNAM, en raison du travail supplémentaire généré pour le médecin. En effet, le processus est « plus dense pour le vaccin contre le Covid-19 que contre la grippe par exemple, avec notamment une consultation pré-vaccinale, une surveillance d’une demi-heure après le vaccin et la saisie des informations dans “Vaccin Covid” ». Les frais de consultation et d’injection seront pris en charge à 100 % par l’Assurance maladie, forfait compris.
La CNIL rappelle les droits d’opposition
Dans un avis rendu le 10 décembre sur le sujet, la Commission nationale de l’Informatique et des Libertés (CNIL) a rappelé que les données relatives à la vaccination « sont protégées par le secret médical et ne doivent être traitées que par des personnes habilitées et soumises au secret professionnel ». Des données conservées dix ans, « à l’exception de celles nécessaires à la prise en charge des personnes vaccinées en cas d’identification de risques nouveaux qui seront conservées par la direction du numérique des ministères chargés des affaires sociales (DNUM) pendant trente ans ». Et les données pseudonymisées, « c’est-à-dire sans le nom, prénom, numéro de sécurité sociale, coordonnées et ayant été soumises à un traitement spécifique » sont « transmises à la Plateforme des données de santé (Health Data Hub) et à la CNAM à des fins de gestion de l’urgence sanitaire et pour améliorer les connaissances sur le virus ».
La CNIL qui a affirmé qu’elle serait « vigilante aux conditions de mise en œuvre du SI “Vaccin Covid” et qu’elle exercerait son pouvoir de contrôle » a « invité le ministère à parfaitement informer les personnes concernées, notamment concernant leurs droits ». Ainsi, « les personnes concernées pourront s’opposer au traitement de leurs données jusqu’à l’expression de leur consentement à la vaccination ». Un droit qui « s’appliquera au traitement des données de santé réalisé avant la vaccination, pour l’envoi des bons de vaccination, si celle-ci n’a pas lieu ». En revanche, « une fois le consentement à la vaccination exprimé par les personnes concernées, il ne leur sera plus possible de s’opposer au traitement des données les concernant », en raison d’« un objectif important d’intérêt public, notamment dans le cadre de la pharmacovigilance ». Seule l’opposition à la transmission des données pseudonymisées à la Plateforme des données de santé et à la CNAM restera possible « à tout moment ».
En Espagne, un fichier recensant les personnes refusant de se faire vacciner
De son côté, l’Espagne a décidé de « créer un registre pour les personnes refusant de se faire vacciner contre le Covid-19 ». Une information confirmée par le ministre espagnol de la santé, Salvador Illa, lundi 28 décembre. Pourtant, la vaccination ne sera pas rendue obligatoire, comme c’est le cas pour tous les vaccins.
« Ce registre, que nous partagerons avec nos voisins européens, permettra d’inscrire les personnes qui refusent de se faire vacciner, c’est leur droit mais ce sera consigné même si ce document n’a pas vocation à être public » a déclaré le ministre lors d’un entretien télévisé. « Au ministère, on évoque une possible utilisation dans le cas où la décision de créer un certificat international de vaccination était nécessaire. »
En France, un projet de loi pour mettre en place un cadre de traitement des données
En France, le projet de loi « instituant un régime pérenne de gestion des urgences sanitaires » a été enregistré le 21 décembre 2020 à la Présidence de l’Assemblée nationale. Visant à « doter les pouvoirs publics des moyens adaptés pour répondre à l’ensemble des situations sanitaires exceptionnelles » le projet distingue « état de crise sanitaire » et « état d’urgence sanitaire ».
En ce qui concerne le traitement des données de santé, le gouvernement souhaite mettre en place « un cadre général de traitement des données à caractère personnel mis en œuvre en cas de situations sanitaires particulières ». Sans détailler donc « les caractéristiques essentielles d’un ou plusieurs SI », le projet « donne compétence aux autorités sanitaires pour créer des traitements pouvant déroger au secret médical ». Un dispositif qui sera « soumis à un décret en Conseil d’État, pris après avis de la Commission nationale de l’informatique et des libertés ».
Le projet de loi sera discuté à partir du 12 janvier en commission des lois de l’Assemblée nationale.
Sources : Hospimedia, Cécile Rabeux (22/12/2020) ; La Croix, Valérie Demon (04/01/2021) ; CNIL (30/12/2020) ; LégiFrance (26/12/2020) ; L’Express (01/01/2021)
