Téléservice Vaccin Covid - Quel traitement est réservé aux données personnelles de nos patients ?

Article Article

Le décret régissant l’utilisation des données inscrites au téléservice Vaccin Covid est paru au Journal Officiel. Quelle finalité à cet outil ? De quelles données parle-t-on ? Qui pourra les consulter ? What’s Up Doc fait le point.
 

Téléservice Vaccin Covid  - Quel traitement est réservé aux données personnelles de nos patients ?

Vaccin Covid dispose désormais de l’arsenal législatif pour exister. Le 25 décembre dernier, un décret autorisant la création de ce téléservice chargé d’assurer la traçabilité des vaccins et des étapes de vaccination paraissait au Journal Officiel. « Son utilisation est obligatoire pour assurer le bon déroulement et le bon suivi de la campagne de vaccination », précise la Caisse Primaire d’Assurance Maladie dans son point explicatif. Un texte législatif précieux qui éclaire quant à l’utilisation des données recensées que What’s Up Doc s’est chargé de dépecer.
 
 Quel est l’objectif de cet outil ?  
 
Au 30 décembre à 20h30, 332 Français avaient été vaccinés en France. En service à partir du 4 janvier prochain, le système d’information « Vaccin Covid » en recensera bientôt les noms. Au-delà de ce traçage obligatoire, ce système d’information a également pour objectif de recenser les personnes éligibles à la vaccination. Autant d’informations collectées afin d’organiser efficacement la campagne de vaccination, surveiller la couverture vaccinale ou encore permettre la pharmacovigilance. À noter que ces informations seront également utiles à la population puisque chaque personne vaccinée recevra un « récapitulatif des informations relatives à la vaccination ». « Les personnes répondant aux critères d’éligibilité identifiables via les bases de données des gestionnaires de régimes d’assurance maladie obligatoire (Assurance maladie, MSA, etc.) recevront un bon de vaccination qui sera accompagné d’une mention d’information conforme aux exigences du RGPD », précise de son côté la CNIL.
 
Très bien, mais de quelles données parlent-on ?
 
Pour organiser cette campagne vaccinale, ce décret autorise le recensement de pléthore d’informations sur nos patients. A commencer, bien sûr, par leurs identités et leurs coordonnées. Une mise en bouche qui se poursuit avec le recensement de données relatives à la réalisation de la vaccination. Dates des injections, vaccin administré, identité du professionnel de santé ayant réalisé la consultation pré-vaccinale ou l’injection ou encore le recensement d’effets indésirables éventuels associés à la vaccination sont ainsi collectés. Un ensemble d’informations auquel il faut ajouter des « données relatives à la santé » du patient. « Dans son avis, la Commission a rappelé que ces données sont protégées par le secret médical et ne doivent être traitées que par des personnes habilitées et soumises au secret professionnel », indique la CNIL.
 
Alors, qui a accès à ces données ?

Dans cette case, deux catégories se rangent : ceux qui ont accès aux données de manière complète ou partielle sans anonymisation et ceux où la pseudonymisation est de vigueur.
Dans la première catégorie, on retrouve bien évidemment les professionnels de santé réalisant la consultation et la vaccination. Ces derniers ont accès à toutes les données collectées … à l’exception de celles relatives à la prise en charge financière des actes liés à la vaccination. Le médecin traitant, quant à lui, peut avoir accès à tout sous réserve du consentement du patient pour les données concernant la réalisation de la vaccination, sa santé ou l’identité des professionnels de santé ayant procédés à l’injection. Une liste qui s’allonge par la mention de structures publiques telles que la Caisse nationale d’assurance maladie (CNAM) ou l’Agence nationale de sécurité du médicament et des produits de santé (ANSM) qui ont accès aux données nécessaires à la réalisation de leurs missions. À noter que la direction du numérique des ministères chargés des affaires sociales n’aura accès, elle, qu’aux données d’identification du patient et aux données relatives à la réalisation de la vaccination.
 
Les données pseudonymisées seront accessibles, quant à elles, à certaines personnes habilitées de l’Agence Nationale de Santé Publique et des ARS. La première pour « les données nécessaires au suivi de la couverture vaccinale et à la mesure de l'efficacité vaccinale », la seconde « pour les données nécessaires à l'organisation de la campagne de vaccination à l'échelon régional ». « Ces données peuvent également être communiquées à la direction de la recherche, des études, de l’évaluation et des statistiques (DREES) du ministère chargé de la santé afin d’établir des statistiques, […] à la Plateforme des données de santé (Health Data Hub) et à la CNAM à des fins de gestion de l’urgence sanitaire et pour améliorer les connaissances sur le virus », précise la CNIL.
 
Quelle est la durée de conservation de ces données ?
 
Si le décret ne le précise pas, la CNIL assure que ces données seront conservées pendant une durée de dix ans. « À l’exception de celles nécessaires à la prise en charge des personnes vaccinées en cas d’identification de risques nouveaux qui seront conservées par la direction du numérique des ministères chargés des affaires sociales (DNUM) pendant trente ans », précise la Commission.
 
Si les contours de l’utilisation de ces données ont été définis par ce décret, la CNIL promet pour autant de rester sur ses gardes. « La Commission a rappelé dans son avis qu’elle serait vigilante aux conditions de mise en œuvre du SI « Vaccin Covid » et qu’elle exercerait son pouvoir de contrôle », indique l’Institution.  
 

Les gros dossiers

+ De gros dossiers