A la suite de la publication aujourd’hui d’un avis de la Commission nationale de l’Informatique et des Libertés (Cnil) sur les conditions d’utilisation du téléservice « Contact Covid », l’Assurance Maladie tient à rappeler sa mobilisation sans faille pour garantir la protection des données utilisées pour lutter contre l’épidémie de Covid-19, dans le cadre de la détection et du suivi des « cas contacts » des patients ayant contracté le virus.
Cette vigilance est d’ailleurs reconnue par la Cnil, à la suite des contrôles qu’elle a menés au mois de juin. Ceux-ci l’amènent à conclure que les différents acteurs (médecins, établissements de santé, personnels de l’Assurance Maladie et des Agences régionales de santé) impliqués dans ce suivi des cas contacts « ont mené des actions pour prendre en compte les exigences liées à la protection des données ».
Concernant les points de vigilance relevés par la Cnil sur certaines pratiques qui devaient ou doivent encore évoluer, l’Assurance Maladie a d’ores et déjà mis en œuvre plusieurs actions. Elle entend améliorer encore ses procédures, en lien avec les autres acteurs mobilisés dans le travail de traçage, pour tenir compte rapidement de l’ensemble des observations de la Cnil. Ainsi, l’Assurance Maladie a formé et sensibilisé ses collaborateurs mobilisés au sein des plateformes de « contact tracing » afin qu’ils rappellent à chaque personne contactée les droits dont elle dispose à l’égard de ses données personnelles (droit à ce que son identité ne soit pas dévoilée à l’un ou plusieurs de ses contacts, droit de supprimer ou modifier certaines informations qui la concernent).
Ces mêmes droits ont fait l’objet d’une information directe auprès des assurés, notamment sur ameli, et ils ont été exposés avant l’été aux différents professionnels de santé qui, en ville ou en établissement, sont impliqués dans le suivi des cas contacts de leurs patients. Une affichette leur a été transmise, qui permet de faciliter le nécessaire travail d’information des patients. Une nouvelle sensibilisation de l’ensemble des acteurs à l’importance d’informer les personnes de leurs droits sera effectuée dans les prochaines semaines, la Cnil ayant relevé que, dans certains établissements, ces explications n’étaient pas suffisantes.
La Cnil a également fait observer qu’il n’était pas souhaitable que les établissements de santé et les Agences régionales de santé ou l’Assurance Maladie échangent dans certains cas par messagerie électronique « simple » des données nécessaires à leur mission de suivi des contacts, bien que ces échanges n’interviennent qu’entre professionnels ayant vocation à connaître de ces données. A cet égard, il convient de rappeler que les contrôles effectués par la Cnil se sont déroulés en juin, au début de la mise en œuvre d’un dispositif qui a évolué et évolue sans cesse depuis.
Les établissements de santé n’étaient notamment pas tous dotés des outils leur permettant d’accéder au système d’information sécurisé Contact Covid par un portail dédié. Depuis, un effort important a été effectué pour équiper les établissements de santé et les Agences régionales de santé de comptes sécurisés leur permettant d’accéder directement à l’outil, sans avoir à adresser de messages à l’Assurance Maladie par d’autres canaux : près de 800 comptes ont ainsi été créés pour les agents des ARS et plus de 900 pour les médecins des établissements de santé et médico-sociaux. Et ce déploiement continue. La protection des données exige une vigilance absolue, et l’Assurance Maladie est engagée dans une amélioration continue de ses outils et ses procédures pour la garantir.
Pour télécharger le communiqué, cliquez ICI.