StopCovid, Contact Covid, SI-DEP : Comprendre les dispositifs de contact-tracing - Ressourcial
←
→
Transcription du contenu de la page
Si votre navigateur ne rend pas la page correctement, lisez s'il vous plaît le contenu de la page ci-dessous
StopCovid, Contact Covid, SI-DEP : Comprendre les dispositifs de contact-tracing Mercredi 3 juin 2020 1 Document sous licence Creative Commons. Cette présentation, à votre seul usage interne, est indissociable des éléments de contexte et des commentaires qui l’accompagnent.
Le contact-tracing • Dispositif « classique » en matière de santé publique • Un des aspects de la lutte contre la propagation du virus • Une des conditions du déconfinement • Trois dispositifs mis en place par le Gouvernement : • SI-DEP • Contact Covid • StopCovid • Webinaire : • Rappel des dispositifs et actualisation des informations • Focus sur StopCovid • Implications ESSMS 2
Contact tracing : les deux premiers dispositifs à l’oeuvre • La loi du 11 mai 2020(*) instaure deux dispositifs : • SI-DEP • Contact COVID • Avis du Conseil constitutionnel du 11 mai 2020 • Décret d’application du 12 mai 2020 (JORF du 13 mai 2020) • Avis de la CNIL du 13 mai 2020 NB : Les données contenues dans ces systèmes d’information n’alimentent pas StopCovid (*)https://www.legifrance.gouv.fr/affichTexte.do;jsessionid=9B8858D6DB596022969D3A58042F1565.tplgfr31s_1?ci 4 dTexte=JORFTEXT000041865244&dateTexte=&oldAction=rechJO&categorieLien=id&idJO=JORFCONT000041865241
Dispositifs de traçage : schéma de principe Niveau 1 Niveau 2 Niveau 3 Niveau 4 Niveau 5 Assurance Santé Professionnels maladie ARS publique DGS de santé (« brigades ») France 5
SI-DEP : principes posés par la loi du 11 mai 2020 • Base nominative qui réunira de manière automatisée l’intégralité des résultats des tests PCR qui sont réalisés à partir du 11 mai • Elle permettra principalement : • de s’assurer que l’ensemble des personnes testées positivement ont bien été identifiées et prises en charge dans "Contact Covid" • de disposer d’informations en temps réel sur le nombre d’examens réalisés et le nombre de résultats positifs pour assurer un suivi épidémiologique précis dans chaque territoire et ajuster en conséquence les niveaux de confinement • d’homogénéiser et de systématiser le recueil de certaines données essentielles à des fins de recherche, pour mieux comprendre les mécanismes de propagation et d’immunité contre le virus et la maladie qu’elle entraîne. • SIDEP reposera sur un partenariat fort entre le ministère des solidarités et de la santé (qui sera le responsable du traitement), Santé publique France, les laboratoires de biologie médicale et leurs éditeurs de système d’information. (*)https://www.legifrance.gouv.fr/affichTexte.do;jsessionid=9B8858D6DB596022969D3A58042F1565.tplgfr31s_1?ci 6 dTexte=JORFTEXT000041865244&dateTexte=&oldAction=rechJO&categorieLien=id&idJO=JORFCONT000041865241
SI-DEP : les précisions du décret du 12 mai 2020 • Responsable de traitement = Direction générale de la santé (DGS) • Sous-traitant = AP-HP • Base légale = mission d’intérêt public (art 6 et art 9 RGPD) • Finalités = « centraliser les résultats d'examens de dépistage du covid-19 afin de les mettre à disposition des organismes chargés de déterminer les personnes ayant été en contact avec des personnes infectées, de réaliser des enquêtes sanitaires en présence de cas groupés pour rompre les chaînes de contamination, d'orienter, de suivre et d'accompagner les personnes concernées, et de faciliter le suivi épidémiologique aux niveaux national et local et la recherche sur le virus de même que les moyens de lutter contre sa propagation » • Destinataires = médecins (quant à leurs patients) et agents spécialement habilités (ARS, santé publique…) • Durée de conservation = 3 mois pour les données patients, 6 mois pour les données https://www.legifrance.gouv.fr/affichTexte.do?cidTexte= 7 JORFTEXT000041869923&dateTexte=&categorieLien=id
SI-DEP : les précisions du décret du 12 mai 2020 • Parmi les données collectées : « Les informations portant sur la situation du patient nécessaires pour la réalisation des enquêtes sanitaires : professionnel du secteur sanitaire ou médico-social, résident dans un lieu d'hébergement collectif, patient hospitalisé dans un établissement de santé et, le cas échéant, date d'apparition des premiers symptômes » • Droits des personnes : • Information conforme (RGPD, art. 13, art. 14) doit être dispensée • Droit d’opposition limité à la transmission à des fins de recherche • Droits d’accès et de rectification https://www.legifrance.gouv.fr/affichTexte.do?cidTexte= 8 JORFTEXT000041869923&dateTexte=&categorieLien=id
Contact COVID : principes posés par la loi du 11 mai 2020 • Outil mis à la disposition des professionnels de santé ainsi que des agents habilités de l’assurance maladie et des agences régionales de santé (ARS) pour : • recenser et contacter, pour chaque personne détectée positive, l’ensemble de ses contacts rapprochés afin de les inciter à respecter des consignes strictes d’isolement, leur délivrer un arrêt de travail si besoin, prendre en charge des tests de dépistage, et leur délivrer des masques • proposer un accompagnement social spécifique aux personnes qui le nécessiteraient • identifier très rapidement les chaînes de contamination et les concentrations de cas positifs pour mettre en place des dispositifs spécifiques de prise en charge. • Les personnes ayant accès à cette base seront les médecins généralistes, les plateformes mises en place par l’assurance maladie dans chaque département et les ARS • Base de données AmeliPro (*)https://www.legifrance.gouv.fr/affichTexte.do;jsessionid=9B8858D6DB596022969D3A58042F1565.tplgfr31s_1?ci 9 dTexte=JORFTEXT000041865244&dateTexte=&oldAction=rechJO&categorieLien=id&idJO=JORFCONT000041865241
Contact COVID : les précisions du décret du 12 mai 2020 • Responsable de traitement = CNAM (adapation de AmeliPro) • Base légale = mission d’intérêt public (art 6 et art 9 RGPD) • 4 finalités • Identification des personnes infectées (différentes méthodes) • Identification des personnes à risque d’infection : « par la collecte des informations relatives aux contacts des personnes infectées et, le cas échéant, par la réalisation d'enquêtes sanitaires, en présence notamment de cas groupés » • Orientation des personnes infectées et des personnes susceptibles de l’être • Surveillance épidémiologique • Durée de conservation : 3 mois après la collecte • Information conforme (RGPD, art. 13, art. 14) doit être dispensée à tous • Pseudonymisation des données transmises à des fins épidémiologiques https://www.legifrance.gouv.fr/affichTexte.do?cidTexte= 10 JORFTEXT000041869923&dateTexte=&categorieLien=id
Consentement & opposition • Base légale du traitement = mission d’intérêt public (art 6 et art 9 RGPD) • Pour autant : • Un consentement doit être obtenu auprès des « patients zéro » comme des personnes contacts pour « La déclaration d'un besoin d'accompagnement social et d'appui à l'isolement » • Le droit d’opposition : • « patients zéro » : limité à la transmission à CNAM et GIP • « Cas contacts » : reconnu « à moins que ne prévalent les intérêts impérieux de santé publique mentionnés au I de l'article 11 de la loi du 11 mai 2020 susvisée » • Droits d’accès et de rectification https://www.legifrance.gouv.fr/affichTexte.do?cidTexte= 11 JORFTEXT000041869923&dateTexte=&categorieLien=id
Contact COVID : Parmi les données collectées Pour les « patients zéro » comme pour les « cas contacts » : « Le cas échéant, la fréquentation, dans les quatorze derniers jours, des catégories d'établissements suivantes : établissement d'hébergement pour personnes âgées dépendantes, établissement médico-social, milieu scolaire, crèches, établissement de santé, établissement pénitentiaire ainsi que les coordonnées de l'établissement » 12
Avis de la CNIL du 13 mai 2020 sur les deux dispositifs • Dispositifs conformes au RGPD si garanties respectées • Nécessité d’évaluation régulière du dispositif • Constate que le décret intègre ses demandes • Formule des recommandations en termes • De mise en œuvre • De sécurité • De clarification des responsabilités • Des contrôles seront effectués dans les premières semaines https://www.cnil.fr/fr/deconfinement-lavis-de-la-cnil-sur-le- projet-de-decret-encadrant-les-systemes-dinformation-mis-en 13
SI-DEP et Contact Covid : quid dans les ESSMS ? • Principe = recherche d’un équilibre entre obligations de sécurité et protection des données personnelles (minimisation, proportionnalité) • Attention : données traitées = données de santé Protection renforcée (RGPD, art. 9) Accès limité Secret professionnel engagé • Désigner clairement les professionnels impliqués dans d’éventuelles collectes • Consulter votre délégué à la protection des données 14
SI-DEP et Contact Covid : quid dans les ESSMS ? • Le Conseil constitutionnel a bien séparé « social » et « médico-social » • Le décret d’application invite (implicitement) à aider aux enquêtes • Dans tous les cas : documenter « Il est recommandé de faire figurer ces évolutions dans un document «de reprise de l’activité» donnant à voir la progressivité des assouplissements qui pourront être apportés au fur et à mesure en fonction de l’amélioration de la situation dans le département et l’établissement. » 15 https://solidarites-sante.gouv.fr/IMG/pdf/deconfinement-etablissements-hebergeant-personnes_agees-covid-19.pdf
StopCovid Une actualité « brûlante » 16
17
Avril 2020 : un projet en gestation Centralisation Bluetooth Volontariat Pseudonymat 18
Avril 2020 : des premiers avis sur le projet Avis du 24 avril 2020 (1) Délibération du 24 avril 2020 (2) Communiqué de presse du 27 avril 2020 (3) 19 (1) https://cnnumerique.fr/files/uploads/2020/2020.04.23_COVID19_CNNUM.pdf (2) https://www.cnil.fr/sites/default/files/atoms/files/deliberation_du_24_avril_2020_portant_avis_sur_un_projet_dapplication_mobile_stopcovid.pdf (3) https://www.ssi.gouv.fr/uploads/2020/04/anssi-communique_presse-20200427-application_stopcovid.pdf
Juin 2020 : une réalité effective • Délibération CNIL : • https://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000 041937703&categorieLien=id • Arrêté sur les critères de temps et de distance de contact : • https://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000 041939009&categorieLien=id • Décret StopCovid : • https://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000 041936881&categorieLien=id 20
Comment appréhender StopCovid ? • Nous vous proposons une double démarche : • Comprendre le fonctionnement • Analyser les risques 21
En effet… 22 https://risques-tracage.fr/
S’inspirer d’une démarche de type « AIPD » 23 https://www.cnil.fr/fr/ce-quil-faut-savoir-sur-lanalyse-dimpact-relative-la-protection-des-donnees-aipd
24
25
26
27
28
29
30
https://bonjour.stopcovid.gouv.fr/privacy.html • Finalités et responsable de traitement • Base légale et caractère réglementaire du traitement • Catégories de données traitées • Destinataire des données • Durée de conservation • Droits des personnes concernées sur leurs données 31
https://bonjour.stopcovid.gouv.fr/privacy.html • Finalités et responsable de traitement • Base légale et caractère réglementaire du traitement • Catégories de données traitées • Destinataire des données • Durée de conservation • Droits des personnes concernées sur leurs données 32
https://bonjour.stopcovid.gouv.fr/privacy.html • Finalités et responsable de traitement • Cette application dont la coordination du développement a été confiée à Inria est placée sous la responsabilité de la Direction générale de la santé du ministère des solidarités et de la santé. • Ce traitement a pour objets : • 1° L’information d’une personne utilisatrice de l’application qui s’est trouvée à proximité d’au moins un autre utilisateur de cette même application ayant ultérieurement été diagnostiqué positif au virus du COVID-19, de sorte qu’il existe un risque qu’elle ait été contaminée à son tour ; • 2° La sensibilisation des utilisateurs identifiés comme contact à risque sur les symptômes de ce virus, les gestes barrières et la conduite à tenir pour lutter contre la propagation du virus ; • 3° L’orientation des contacts à risque vers les acteurs de santé compétents pour leur prise en charge et l’accès aux examens de dépistage le cas échéant ; • 4° La réalisation de statistiques anonymes pour améliorer l’efficacité du modèle de santé utilisé par l’application. • Un QR-code ne comportant aucune information permettant d’identifier la personne concernée, généré aléatoirement, est apposé à la volée sur le résultat d’un examen envoyé à la personne dépistée positive au COVID-19. Ce QR-code servira aux personnes à s’identifier via l’application comme dépistées positives au COVID-19. 33
https://bonjour.stopcovid.gouv.fr/privacy.html • Finalités et responsable de traitement • Base légale et caractère réglementaire du traitement • Catégories de données traitées • Destinataire des données • Durée de conservation • Droits des personnes concernées sur leurs données 34
https://bonjour.stopcovid.gouv.fr/privacy.html • Base légale et caractère réglementaire du traitement Ce traitement s’inscrit dans le cadre de l’exécution des missions d’intérêt public (article 6.1.e du RGPD) confiées à la Direction générale de la santé. Il bénéficie également d’un encadrement réglementaire – décret du 29 mai 2020 relatif au traitement de données dénommé « StopCovid » pris après avis de la CNIL. 35
https://bonjour.stopcovid.gouv.fr/privacy.html • Finalités et responsable de traitement • Base légale et caractère réglementaire du traitement • Catégories de données traitées • Destinataire des données • Durée de conservation • Droits des personnes concernées sur leurs données 36
https://bonjour.stopcovid.gouv.fr/privacy.html • Catégories de données traitées • Une clé d’authentification partagée entre l’application et le serveur central ; • Un identifiant unique associé à chaque application téléchargée généré de façon aléatoire par le serveur central et qui n’est connu que de ce serveur, où il est stocké ; • Les codes pays ; • Des pseudonymes aléatoires et temporaires générés par le serveur ; • L’historique de proximité ; • Les périodes d'exposition des utilisateurs à des personnes diagnostiquées ou dépistées positives au virus du COVID-19, stockées sur le serveur central ; • Les données renseignées dans l’application par les personnes diagnostiquées ou dépistées positives au virus du COVID-19 qui décident d’envoyer au serveur l’historique de proximité de leurs contacts à risque ; • Le statut « contacts à risque de contamination » ; • La date des dernières interrogations du serveur central. 37
https://bonjour.stopcovid.gouv.fr/privacy.html • Finalités et responsable de traitement • Base légale et caractère réglementaire du traitement • Catégories de données traitées • Destinataire des données • Durée de conservation • Droits des personnes concernées sur leurs données 38
https://bonjour.stopcovid.gouv.fr/privacy.html • Destinataire des données Les utilisateurs identifiés par l’application comme contacts à risque d’avoir contracté le virus du COVID-19 sont destinataires de l’information selon laquelle ils ont été à proximité d’au moins un autre utilisateur diagnostiqué ou dépisté positif au virus du COVID-19. 39
https://bonjour.stopcovid.gouv.fr/privacy.html • Finalités et responsable de traitement • Base légale et caractère réglementaire du traitement • Catégories de données traitées • Destinataire des données • Durée de conservation • Droits des personnes concernées sur leurs données 40
https://bonjour.stopcovid.gouv.fr/privacy.html • Durée de conservation Le traitement est mis en œuvre pour une durée de six mois à compter de la fin de l’état d’urgence. Les données de l’historique de proximité seront conservées au maximum quinze jours à compter de leur émission. 41
https://bonjour.stopcovid.gouv.fr/privacy.html • Durée de conservation • La clé d’authentification partagée et l’identifiant aléatoire sont conservés jusqu’à ce que l’utilisateur désinstalle l’application StopCovid, et au plus tard pour la durée maximale de six mois après la cessation de l’état d’urgence sanitaire. • Les données de l’historique de proximité enregistrées par l’application sur le téléphone mobile sont conservées 15 jours à compter de leur enregistrement par cette application. Lorsqu’elles ont été partagées sur le serveur central, les données sont conservées sur ce serveur 15 jours. • Les données renseignées dans l’application par les personnes diagnostiquées ou dépistées positives au virus du covid-19 qui décident d’envoyer au serveur l’historique de proximité de leurs contacts à risque ne sont pas conservées. Elles ne sont traitées qu’une seule fois afin que l’utilisateur de l’application soit autorisé par le serveur à partager son historique de proximité. • Notre avis : La conservation limitée strictement des données dans la mesure dépend en premier lieu de l’état d’urgence sanitaire et sera donc susceptible de varier = vecteur d’incertitude. 42
https://bonjour.stopcovid.gouv.fr/privacy.html • Finalités et responsable de traitement • Base légale et caractère réglementaire du traitement • Catégories de données traitées • Destinataire des données • Durée de conservation • Droits des personnes concernées sur leurs données 43
https://bonjour.stopcovid.gouv.fr/privacy.html • Droits des personnes concernées sur leurs données • Les droits d’accès, de rectification et de limitation ne peuvent s’exercer car les données traitées sont pseudonymisées afin d’éviter toute réidentification des personnes. L’exercice de ces droits nécessiterait une identification de la personne concernée ce qui affaiblirait considérablement la sécurité de l’ensemble de l’application. • Cependant, chaque utilisateur peut, à tout moment, procéder lui-même à l’effacement des données sur l’application mobile et sur le serveur central en se désinscrivant et en désinstallant l’application. • Pour toute question sur le traitement de vos données dans ce dispositif, vous pouvez vous adresser au ministère de la santé par courriel : stopcovid-rgpd@sante.gouv.fr ou par courrier postal : Ministère des solidarités et de la santé – Référent en protection des données - Direction générale de la santé - 14, avenue Duquesne 75350 PARIS 07 SP. • Si vous estimez que le traitement n’est pas conforme aux règles de protection des données, vous pouvez adresser une réclamation à la CNIL https://www.cnil.fr/fr/plaintes/ CNIL - Service des plaintes - 3 place Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07 44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
1 mètre 15 minutes https://www.legifrance.gouv.fr/a ffichTexte.do?cidTexte=JORFTEXT 65 000041939009&categorieLien=id
Que peut-on dire en termes de sécurité ? • Tous les codeurs qui le souhaitent peuvent accéder au code source de l’application, selon l’INRA (l’institut public de recherche en informatique). Ils peuvent ainsi qu’elle est suffisamment robuste à d’éventuelles attaques. La publication en intégralité des codes sources permet donc d’assurer d’une part la sécurité d’un point vue technique du RGPD mais également de vérifier la transparence sur les objectifs suscités (finalités ) c’est-à-dire qu’elle utilisé strictement pour l’objectif énoncé. • Pour informations ; des hackers « éthiques » attaque l’application dans le cadre d’une campagne orchestrée à la demande de l’INRA & de l’ANSSI : gardienne française de la sécurité des réseaux ( ce qui est un gage supplémentaire de sécurité). 66
Quels sont les principaux risques ? • Aucune application est « infaillible » et le traçage « sans collecte de données personnelles » et pseudonymisé est parfois mis à mal par certains « hackers éthiques » ou chercheurs. Certains ont déjà soulevés une dizaine de failles et l’on craint un Cambridge analytica « bis ». • Il est difficile d’avoir le recul nécessaire sur l’application mais il reste par exemple dommageable de ne pas impliquer plus le monde de la protection de la donnée dans son ensemble et la protection des données de santé en particulier. • De nombreux éléments peuvent venir fausser la sécurité de l’application un exemple a été souvent soulevé celui de la fausse déclaration ou l’usage d’un téléphone « témoin » par certaines entreprises ou magasins. • De plus l’anonymat peut être préservé seulement pour les « actifs » par exemple, si vous croiser tous les jorus des centaines de personnes, impossible de deviner qui vous a potentiellement contaminé, en revanche si votre cercle est très restreint il est plus aisé de connaître l’idée d’une / d’une malade. 67
QUELLE EST LA SOURCE ??? 68
Faut-il ou non installer StopCovid ? Le débat résumé en discussion SMS https://www.lemonde.fr/les- decodeurs/article/2020/06/01/faut-il-ou-non- installer-stopcovid-le-debat-resume-en- discussion-sms_6041417_4355770.html 69
https://www.lemonde.fr/les-decodeurs/video/2020/05/24/stopcovid-tracage-de- 70 contacts-remede-miracle-ou-dangereux-mirage_6040590_4355770.html
Vos questions auxquelles nous allons tâcher de répondre 71
• Les professionnels peuvent-ils décider eux-mêmes de mettre cette application sur leur téléphone professionnel ? Quelle information alors aux parents et jeunes adultes que nous suivons ? • Dans nos établissements, la Direction est responsable d'une "obligation de moyens". Est ce que CE moyen de faire face au CORONAVIRUS fait ou fera partie de la panoplie conseillée par les instances dirigeantes ? On ne peut pas obliger ni les usagers, ni les professionnels à utiliser l'application STOP-COVID mais, a contrario, est ce que çà ne peut pas être opposé par un juge si la Direction ne l'a pas au moins évoqué auprès de son public (usagers et professionnels) ? Et dans ce cas, comment en parler en respectant le libre arbitre de chacun ? • Pour des structures de Protection de l'enfance : Si un cas est détecté parmi les mineurs accompagnés, comment faire ? 72
Contacts et infos 19 rue Marius Grosso 69120 Vaulx-en-Velin Tél : 06.14.20.26.03 Mail : contact@ressourcial.fr Web : www.ressourcial.fr 73 Document sous licence Creative Commons. Cette présentation, à votre seul usage interne, est indissociable des éléments de contexte et des commentaires qui l’accompagnent.
Vous pouvez aussi lire