StopCovid, Contact Covid, SI-DEP : Comprendre les dispositifs de contact-tracing - Ressourcial
←
→
Transcription du contenu de la page
Si votre navigateur ne rend pas la page correctement, lisez s'il vous plaît le contenu de la page ci-dessous
StopCovid, Contact Covid, SI-DEP :
Comprendre les dispositifs de contact-tracing
Mercredi 3 juin 2020
1
Document sous licence Creative Commons. Cette présentation, à votre seul usage interne, est indissociable des éléments de contexte et des commentaires qui l’accompagnent.
Le contact-tracing
• Dispositif « classique » en matière de santé publique
• Un des aspects de la lutte contre la propagation du virus
• Une des conditions du déconfinement
• Trois dispositifs mis en place par le Gouvernement :
• SI-DEP
• Contact Covid
• StopCovid
• Webinaire :
• Rappel des dispositifs et actualisation des informations
• Focus sur StopCovid
• Implications ESSMS
2
SI-DEP & Contact Covid
Résumé des épisodes précédents
3
Contact tracing : les deux premiers dispositifs à l’oeuvre
• La loi du 11 mai 2020(*) instaure deux dispositifs :
• SI-DEP
• Contact COVID
• Avis du Conseil constitutionnel du 11 mai 2020
• Décret d’application du 12 mai 2020 (JORF du 13 mai 2020)
• Avis de la CNIL du 13 mai 2020
NB : Les données contenues dans ces systèmes d’information
n’alimentent pas StopCovid
(*)https://www.legifrance.gouv.fr/affichTexte.do;jsessionid=9B8858D6DB596022969D3A58042F1565.tplgfr31s_1?ci
4 dTexte=JORFTEXT000041865244&dateTexte=&oldAction=rechJO&categorieLien=id&idJO=JORFCONT000041865241
Dispositifs de traçage : schéma de principe
Niveau 1 Niveau 2 Niveau 3 Niveau 4 Niveau 5
Assurance Santé
Professionnels
maladie ARS publique DGS
de santé
(« brigades ») France
5
SI-DEP : principes posés par la loi du 11 mai 2020
• Base nominative qui réunira de manière automatisée l’intégralité des résultats
des tests PCR qui sont réalisés à partir du 11 mai
• Elle permettra principalement :
• de s’assurer que l’ensemble des personnes testées positivement ont bien été identifiées et
prises en charge dans "Contact Covid"
• de disposer d’informations en temps réel sur le nombre d’examens réalisés et le nombre de
résultats positifs pour assurer un suivi épidémiologique précis dans chaque territoire et
ajuster en conséquence les niveaux de confinement
• d’homogénéiser et de systématiser le recueil de certaines données essentielles à des fins de
recherche, pour mieux comprendre les mécanismes de propagation et d’immunité contre le
virus et la maladie qu’elle entraîne.
• SIDEP reposera sur un partenariat fort entre le ministère des solidarités et de la
santé (qui sera le responsable du traitement), Santé publique France, les
laboratoires de biologie médicale et leurs éditeurs de système d’information.
(*)https://www.legifrance.gouv.fr/affichTexte.do;jsessionid=9B8858D6DB596022969D3A58042F1565.tplgfr31s_1?ci
6 dTexte=JORFTEXT000041865244&dateTexte=&oldAction=rechJO&categorieLien=id&idJO=JORFCONT000041865241
SI-DEP : les précisions du décret du 12 mai 2020
• Responsable de traitement = Direction générale de la santé (DGS)
• Sous-traitant = AP-HP
• Base légale = mission d’intérêt public (art 6 et art 9 RGPD)
• Finalités = « centraliser les résultats d'examens de dépistage du covid-19 afin de
les mettre à disposition des organismes chargés de déterminer les personnes
ayant été en contact avec des personnes infectées, de réaliser des enquêtes
sanitaires en présence de cas groupés pour rompre les chaînes de contamination,
d'orienter, de suivre et d'accompagner les personnes concernées, et de faciliter le
suivi épidémiologique aux niveaux national et local et la recherche sur le virus de
même que les moyens de lutter contre sa propagation »
• Destinataires = médecins (quant à leurs patients) et agents spécialement habilités
(ARS, santé publique…)
• Durée de conservation = 3 mois pour les données patients, 6 mois pour les
données
https://www.legifrance.gouv.fr/affichTexte.do?cidTexte=
7
JORFTEXT000041869923&dateTexte=&categorieLien=id
SI-DEP : les précisions du décret du 12 mai 2020
• Parmi les données collectées :
« Les informations portant sur la situation du patient nécessaires pour la réalisation des enquêtes
sanitaires : professionnel du secteur sanitaire ou médico-social, résident dans un lieu d'hébergement
collectif, patient hospitalisé dans un établissement de santé et, le cas échéant, date d'apparition des
premiers symptômes »
• Droits des personnes :
• Information conforme (RGPD, art. 13, art. 14) doit être dispensée
• Droit d’opposition limité à la transmission à des fins de recherche
• Droits d’accès et de rectification
https://www.legifrance.gouv.fr/affichTexte.do?cidTexte=
8
JORFTEXT000041869923&dateTexte=&categorieLien=id
Contact COVID : principes posés par la loi du 11 mai 2020
• Outil mis à la disposition des professionnels de santé ainsi que des agents
habilités de l’assurance maladie et des agences régionales de santé (ARS)
pour :
• recenser et contacter, pour chaque personne détectée positive, l’ensemble de ses
contacts rapprochés afin de les inciter à respecter des consignes strictes d’isolement,
leur délivrer un arrêt de travail si besoin, prendre en charge des tests de dépistage,
et leur délivrer des masques
• proposer un accompagnement social spécifique aux personnes qui le nécessiteraient
• identifier très rapidement les chaînes de contamination et les concentrations de cas
positifs pour mettre en place des dispositifs spécifiques de prise en charge.
• Les personnes ayant accès à cette base seront les médecins généralistes,
les plateformes mises en place par l’assurance maladie dans chaque
département et les ARS
• Base de données AmeliPro
(*)https://www.legifrance.gouv.fr/affichTexte.do;jsessionid=9B8858D6DB596022969D3A58042F1565.tplgfr31s_1?ci
9 dTexte=JORFTEXT000041865244&dateTexte=&oldAction=rechJO&categorieLien=id&idJO=JORFCONT000041865241
Contact COVID : les précisions du décret du 12 mai 2020
• Responsable de traitement = CNAM (adapation de AmeliPro)
• Base légale = mission d’intérêt public (art 6 et art 9 RGPD)
• 4 finalités
• Identification des personnes infectées (différentes méthodes)
• Identification des personnes à risque d’infection : « par la collecte des informations
relatives aux contacts des personnes infectées et, le cas échéant, par la réalisation
d'enquêtes sanitaires, en présence notamment de cas groupés »
• Orientation des personnes infectées et des personnes susceptibles de l’être
• Surveillance épidémiologique
• Durée de conservation : 3 mois après la collecte
• Information conforme (RGPD, art. 13, art. 14) doit être dispensée à tous
• Pseudonymisation des données transmises à des fins épidémiologiques
https://www.legifrance.gouv.fr/affichTexte.do?cidTexte=
10
JORFTEXT000041869923&dateTexte=&categorieLien=idConsentement & opposition
• Base légale du traitement = mission d’intérêt public (art 6 et art 9 RGPD)
• Pour autant :
• Un consentement doit être obtenu auprès des « patients zéro » comme des
personnes contacts pour « La déclaration d'un besoin d'accompagnement social et
d'appui à l'isolement »
• Le droit d’opposition :
• « patients zéro » : limité à la transmission à CNAM et GIP
• « Cas contacts » : reconnu « à moins que ne prévalent les intérêts impérieux de santé publique
mentionnés au I de l'article 11 de la loi du 11 mai 2020 susvisée »
• Droits d’accès et de rectification
https://www.legifrance.gouv.fr/affichTexte.do?cidTexte=
11
JORFTEXT000041869923&dateTexte=&categorieLien=idContact COVID : Parmi les données collectées
Pour les « patients zéro » comme pour les « cas contacts » :
« Le cas échéant, la fréquentation, dans les quatorze derniers jours, des catégories
d'établissements suivantes : établissement d'hébergement pour personnes âgées
dépendantes, établissement médico-social, milieu scolaire, crèches, établissement
de santé, établissement pénitentiaire ainsi que les coordonnées de l'établissement »
12Avis de la CNIL du 13 mai 2020 sur les deux dispositifs
• Dispositifs conformes au RGPD si garanties respectées
• Nécessité d’évaluation régulière du dispositif
• Constate que le décret intègre ses demandes
• Formule des recommandations en termes
• De mise en œuvre
• De sécurité
• De clarification des responsabilités
• Des contrôles seront effectués dans les premières semaines
https://www.cnil.fr/fr/deconfinement-lavis-de-la-cnil-sur-le-
projet-de-decret-encadrant-les-systemes-dinformation-mis-en
13SI-DEP et Contact Covid : quid dans les ESSMS ?
• Principe = recherche d’un équilibre entre obligations de sécurité et
protection des données personnelles (minimisation, proportionnalité)
• Attention : données traitées = données de santé
Protection renforcée (RGPD, art. 9)
Accès limité
Secret professionnel engagé
• Désigner clairement les professionnels impliqués dans d’éventuelles
collectes
• Consulter votre délégué à la protection des données
14SI-DEP et Contact Covid : quid dans les ESSMS ?
• Le Conseil constitutionnel a bien séparé « social » et « médico-social »
• Le décret d’application invite (implicitement) à aider aux enquêtes
• Dans tous les cas : documenter
« Il est recommandé de faire figurer ces
évolutions dans un document «de reprise de
l’activité» donnant à voir la progressivité des
assouplissements qui pourront être apportés au
fur et à mesure en fonction de l’amélioration de
la situation dans le département et
l’établissement. »
15 https://solidarites-sante.gouv.fr/IMG/pdf/deconfinement-etablissements-hebergeant-personnes_agees-covid-19.pdfStopCovid
Une actualité « brûlante »
1617
Avril 2020 : un projet en gestation
Centralisation Bluetooth Volontariat Pseudonymat
18Avril 2020 : des premiers avis sur le projet
Avis du 24 avril 2020 (1) Délibération du 24 avril 2020 (2)
Communiqué de presse du 27 avril 2020 (3)
19
(1) https://cnnumerique.fr/files/uploads/2020/2020.04.23_COVID19_CNNUM.pdf
(2) https://www.cnil.fr/sites/default/files/atoms/files/deliberation_du_24_avril_2020_portant_avis_sur_un_projet_dapplication_mobile_stopcovid.pdf
(3) https://www.ssi.gouv.fr/uploads/2020/04/anssi-communique_presse-20200427-application_stopcovid.pdfJuin 2020 : une réalité effective
• Délibération CNIL :
• https://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000
041937703&categorieLien=id
• Arrêté sur les critères de temps et de distance de contact :
• https://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000
041939009&categorieLien=id
• Décret StopCovid :
• https://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000
041936881&categorieLien=id
20Comment appréhender StopCovid ?
• Nous vous proposons une double démarche :
• Comprendre le fonctionnement
• Analyser les risques
21En effet…
22
https://risques-tracage.fr/S’inspirer d’une démarche de type « AIPD » 23 https://www.cnil.fr/fr/ce-quil-faut-savoir-sur-lanalyse-dimpact-relative-la-protection-des-donnees-aipd
24
25
26
27
28
29
30
https://bonjour.stopcovid.gouv.fr/privacy.html
• Finalités et responsable de traitement
• Base légale et caractère réglementaire du traitement
• Catégories de données traitées
• Destinataire des données
• Durée de conservation
• Droits des personnes concernées sur leurs données
31https://bonjour.stopcovid.gouv.fr/privacy.html
• Finalités et responsable de traitement
• Base légale et caractère réglementaire du traitement
• Catégories de données traitées
• Destinataire des données
• Durée de conservation
• Droits des personnes concernées sur leurs données
32https://bonjour.stopcovid.gouv.fr/privacy.html
• Finalités et responsable de traitement
• Cette application dont la coordination du développement a été confiée à Inria est
placée sous la responsabilité de la Direction générale de la santé du ministère des
solidarités et de la santé.
• Ce traitement a pour objets :
• 1° L’information d’une personne utilisatrice de l’application qui s’est trouvée à proximité d’au
moins un autre utilisateur de cette même application ayant ultérieurement été diagnostiqué
positif au virus du COVID-19, de sorte qu’il existe un risque qu’elle ait été contaminée à son
tour ;
• 2° La sensibilisation des utilisateurs identifiés comme contact à risque sur les symptômes de
ce virus, les gestes barrières et la conduite à tenir pour lutter contre la propagation du virus ;
• 3° L’orientation des contacts à risque vers les acteurs de santé compétents pour leur prise en
charge et l’accès aux examens de dépistage le cas échéant ;
• 4° La réalisation de statistiques anonymes pour améliorer l’efficacité du modèle de santé
utilisé par l’application.
• Un QR-code ne comportant aucune information permettant d’identifier la personne
concernée, généré aléatoirement, est apposé à la volée sur le résultat d’un examen envoyé à
la personne dépistée positive au COVID-19. Ce QR-code servira aux personnes à s’identifier
via l’application comme dépistées positives au COVID-19.
33https://bonjour.stopcovid.gouv.fr/privacy.html
• Finalités et responsable de traitement
• Base légale et caractère réglementaire du traitement
• Catégories de données traitées
• Destinataire des données
• Durée de conservation
• Droits des personnes concernées sur leurs données
34https://bonjour.stopcovid.gouv.fr/privacy.html
• Base légale et caractère réglementaire du traitement
Ce traitement s’inscrit dans le cadre de l’exécution des missions
d’intérêt public (article 6.1.e du RGPD) confiées à la Direction générale
de la santé. Il bénéficie également d’un encadrement réglementaire –
décret du 29 mai 2020 relatif au traitement de données dénommé «
StopCovid » pris après avis de la CNIL.
35https://bonjour.stopcovid.gouv.fr/privacy.html
• Finalités et responsable de traitement
• Base légale et caractère réglementaire du traitement
• Catégories de données traitées
• Destinataire des données
• Durée de conservation
• Droits des personnes concernées sur leurs données
36https://bonjour.stopcovid.gouv.fr/privacy.html
• Catégories de données traitées
• Une clé d’authentification partagée entre l’application et le serveur central ;
• Un identifiant unique associé à chaque application téléchargée généré de façon aléatoire
par le serveur central et qui n’est connu que de ce serveur, où il est stocké ;
• Les codes pays ;
• Des pseudonymes aléatoires et temporaires générés par le serveur ;
• L’historique de proximité ;
• Les périodes d'exposition des utilisateurs à des personnes diagnostiquées ou dépistées
positives au virus du COVID-19, stockées sur le serveur central ;
• Les données renseignées dans l’application par les personnes diagnostiquées ou
dépistées positives au virus du COVID-19 qui décident d’envoyer au serveur l’historique
de proximité de leurs contacts à risque ;
• Le statut « contacts à risque de contamination » ;
• La date des dernières interrogations du serveur central.
37https://bonjour.stopcovid.gouv.fr/privacy.html
• Finalités et responsable de traitement
• Base légale et caractère réglementaire du traitement
• Catégories de données traitées
• Destinataire des données
• Durée de conservation
• Droits des personnes concernées sur leurs données
38https://bonjour.stopcovid.gouv.fr/privacy.html
• Destinataire des données
Les utilisateurs identifiés par l’application comme contacts à risque
d’avoir contracté le virus du COVID-19 sont destinataires de
l’information selon laquelle ils ont été à proximité d’au moins un autre
utilisateur diagnostiqué ou dépisté positif au virus du COVID-19.
39https://bonjour.stopcovid.gouv.fr/privacy.html
• Finalités et responsable de traitement
• Base légale et caractère réglementaire du traitement
• Catégories de données traitées
• Destinataire des données
• Durée de conservation
• Droits des personnes concernées sur leurs données
40https://bonjour.stopcovid.gouv.fr/privacy.html
• Durée de conservation
Le traitement est mis en œuvre pour une durée de six mois à compter
de la fin de l’état d’urgence. Les données de l’historique de proximité
seront conservées au maximum quinze jours à compter de leur
émission.
41https://bonjour.stopcovid.gouv.fr/privacy.html
• Durée de conservation
• La clé d’authentification partagée et l’identifiant aléatoire sont conservés jusqu’à ce que
l’utilisateur désinstalle l’application StopCovid, et au plus tard pour la durée maximale de
six mois après la cessation de l’état d’urgence sanitaire.
• Les données de l’historique de proximité enregistrées par l’application sur le téléphone
mobile sont conservées 15 jours à compter de leur enregistrement par cette application.
Lorsqu’elles ont été partagées sur le serveur central, les données sont conservées sur ce
serveur 15 jours.
• Les données renseignées dans l’application par les personnes diagnostiquées ou
dépistées positives au virus du covid-19 qui décident d’envoyer au serveur l’historique de
proximité de leurs contacts à risque ne sont pas conservées. Elles ne sont traitées qu’une
seule fois afin que l’utilisateur de l’application soit autorisé par le serveur à partager son
historique de proximité.
• Notre avis : La conservation limitée strictement des données dans la mesure dépend en
premier lieu de l’état d’urgence sanitaire et sera donc susceptible de varier = vecteur
d’incertitude.
42https://bonjour.stopcovid.gouv.fr/privacy.html
• Finalités et responsable de traitement
• Base légale et caractère réglementaire du traitement
• Catégories de données traitées
• Destinataire des données
• Durée de conservation
• Droits des personnes concernées sur leurs données
43https://bonjour.stopcovid.gouv.fr/privacy.html
• Droits des personnes concernées sur leurs données
• Les droits d’accès, de rectification et de limitation ne peuvent s’exercer car les données
traitées sont pseudonymisées afin d’éviter toute réidentification des personnes.
L’exercice de ces droits nécessiterait une identification de la personne concernée ce qui
affaiblirait considérablement la sécurité de l’ensemble de l’application.
• Cependant, chaque utilisateur peut, à tout moment, procéder lui-même à l’effacement
des données sur l’application mobile et sur le serveur central en se désinscrivant et en
désinstallant l’application.
• Pour toute question sur le traitement de vos données dans ce dispositif, vous pouvez
vous adresser au ministère de la santé par courriel : stopcovid-rgpd@sante.gouv.fr ou par
courrier postal : Ministère des solidarités et de la santé – Référent en protection des
données - Direction générale de la santé - 14, avenue Duquesne 75350 PARIS 07 SP.
• Si vous estimez que le traitement n’est pas conforme aux règles de protection des
données, vous pouvez adresser une réclamation à la CNIL
https://www.cnil.fr/fr/plaintes/ CNIL - Service des plaintes - 3 place Fontenoy - TSA
80715 - 75334 PARIS CEDEX 07
4445
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
1 mètre
15 minutes
https://www.legifrance.gouv.fr/a
ffichTexte.do?cidTexte=JORFTEXT 65
000041939009&categorieLien=idQue peut-on dire en termes de sécurité ?
• Tous les codeurs qui le souhaitent peuvent accéder au code source de
l’application, selon l’INRA (l’institut public de recherche en
informatique). Ils peuvent ainsi qu’elle est suffisamment robuste à
d’éventuelles attaques. La publication en intégralité des codes sources
permet donc d’assurer d’une part la sécurité d’un point vue technique
du RGPD mais également de vérifier la transparence sur les objectifs
suscités (finalités ) c’est-à-dire qu’elle utilisé strictement pour
l’objectif énoncé.
• Pour informations ; des hackers « éthiques » attaque l’application
dans le cadre d’une campagne orchestrée à la demande de l’INRA &
de l’ANSSI : gardienne française de la sécurité des réseaux ( ce qui est
un gage supplémentaire de sécurité).
66Quels sont les principaux risques ?
• Aucune application est « infaillible » et le traçage « sans collecte de données
personnelles » et pseudonymisé est parfois mis à mal par certains « hackers
éthiques » ou chercheurs. Certains ont déjà soulevés une dizaine de failles et l’on
craint un Cambridge analytica « bis ».
• Il est difficile d’avoir le recul nécessaire sur l’application mais il reste par exemple
dommageable de ne pas impliquer plus le monde de la protection de la donnée
dans son ensemble et la protection des données de santé en particulier.
• De nombreux éléments peuvent venir fausser la sécurité de l’application un
exemple a été souvent soulevé celui de la fausse déclaration ou l’usage d’un
téléphone « témoin » par certaines entreprises ou magasins.
• De plus l’anonymat peut être préservé seulement pour les « actifs » par exemple,
si vous croiser tous les jorus des centaines de personnes, impossible de deviner
qui vous a potentiellement contaminé, en revanche si votre cercle est très
restreint il est plus aisé de connaître l’idée d’une / d’une malade.
67QUELLE EST LA SOURCE ??? 68
Faut-il ou non installer
StopCovid ?
Le débat résumé en
discussion SMS
https://www.lemonde.fr/les-
decodeurs/article/2020/06/01/faut-il-ou-non-
installer-stopcovid-le-debat-resume-en-
discussion-sms_6041417_4355770.html
69https://www.lemonde.fr/les-decodeurs/video/2020/05/24/stopcovid-tracage-de- 70 contacts-remede-miracle-ou-dangereux-mirage_6040590_4355770.html
Vos questions
auxquelles nous allons tâcher de répondre
71• Les professionnels peuvent-ils décider eux-mêmes de mettre cette application sur
leur téléphone professionnel ? Quelle information alors aux parents et jeunes
adultes que nous suivons ?
• Dans nos établissements, la Direction est responsable d'une "obligation de moyens".
Est ce que CE moyen de faire face au CORONAVIRUS fait ou fera partie de la
panoplie conseillée par les instances dirigeantes ? On ne peut pas obliger ni les
usagers, ni les professionnels à utiliser l'application STOP-COVID mais, a contrario,
est ce que çà ne peut pas être opposé par un juge si la Direction ne l'a pas au moins
évoqué auprès de son public (usagers et professionnels) ? Et dans ce cas, comment
en parler en respectant le libre arbitre de chacun ?
• Pour des structures de Protection de l'enfance : Si un cas est détecté parmi les
mineurs accompagnés, comment faire ?
72Contacts et infos
19 rue Marius Grosso
69120 Vaulx-en-Velin
Tél : 06.14.20.26.03
Mail : contact@ressourcial.fr
Web : www.ressourcial.fr
73
Document sous licence Creative Commons. Cette présentation, à votre seul usage interne, est indissociable des éléments de contexte et des commentaires qui l’accompagnent.Vous pouvez aussi lire
