Un dispositif de traçage multifacette

La loi de prorogation de l’état d’urgence sanitaire jusqu’au 10 juillet 2020 a été adoptée et publiée au Journal officiel le 12 mai. Elle s’inscrit donc dans le cadre de la gestion du déconfinement commencé le 11 mai. L’un de ses principaux axes concerne le suivi des malades et le traçage des contacts.

Dissocier les dispositifs

La loi permet ainsi aux « brigades sanitaires » d’utiliser des outils informatiques pour tracer les chaînes de contamination du Covid-19 (traçage des contacts ou contact tracing) et, pour accompagner le travail des brigades sanitaires annoncées par le gouvernement, la loi autorise le déploiement d’outils informatiques, qui seront créés par décret.
Ainsi, le traitement et le partage des données de santé des malades et des personnes ayant été en contact avec eux seront éventuellement possibles sans leur consentement et accessibles à des intervenants non médicaux. Ce tracing pourrait être effectué par de nouveaux dispositifs ou des systèmes existants adaptés et repose sur la base nationale Sidep(Système d’information pour la déclaration des essais de produits). Il s’agit d’un service intégré de dépistage et de prévention qui centralisera les informations concernant les tests Covid-19 et disponibles sur le téléservice Contact Covid de l’assurance maladie, issu d’AmeliPro, pour suivre les patients et identifier les cas contacts.
Ce dispositif est indépendant de l’, qui ne sera pas disponible avant le 2 juin. Les données de surveillance n’alimenter ont pas l’application.

Cadrer le processus

Le processus se déroule en cinq étapes :

• recueil des résultats positifs des tests par les laboratoires ;
• tracing de niveau 1 par les professionnels de premier recours en ville ou à l’hôpital pour définir le premier cercle des cas contacts ;
• tracing de niveau 2 par les plateformes de l’assurance maladie, les fameuses « brigades sanitaires », pour compléter la liste des cas contacts ;
• tracing de niveau 3 par les ARS, pour évaluer les chaînes de contamination, les cas groupés et le suivi du respect des consignes par les intéressés ;
• surveillance épidémiologique locale et nationale par Santé publique France et la Direction générale

Concrètement, lors d’un prélèvement, le nom de la personne est transformé en code qui doit être identique dans les cabinets de ville, à l’hôpital, dans les laboratoires vétérinaires et les laboratoires de recherche.

Garantir la protection des données

Un Comité de contrôle et de liaison Covid-19 associant la société civile et le Parlement devrait garantir contre les abus. Le système n’est autorisé que pour un délai maximal de six mois à partir de la fin de l’état d’urgence sanitaire. Les données, notamment les statuts virologiques et sérologiques, ne peuvent être conservées plus de trois mois. Aucun fichier national ne devrait être créé.
L’utilisation du dispositif est notamment associée à une obligation de secret professionnel pour les personnels ayant accès aux données et à l’anonymisation de ces dernières pour la surveillance épidémiologique et la recherche sur le virus.
La collecte d’informations par l’ensemble des personnes désignées par le projet de loi ne peut pas être rémunérée. Enfin, l’identité des personnes infectées ne pourra être transmise à un tiers, y compris à une personne contact, en l’absence d’accord express de celles-ci.

Prendre en compte les réserves constitutionnelles

Conformément à sa demande, l’avis de la Commission nationale de l’informatique et des libertés (Cnil) sera pris avant de préciser par décret les conditions d’application de ce nouveau système.
Le Conseil constitutionnel confirme que le texte poursuit l’objectif de valeur constitutionnelle de protection de la santé tout en formulant quelques réserves. L’anonymisation des données pour la surveillance épidémiologique et la recherche sur le virus ne doit pas être limitée aux noms et prénoms des personnes, mais s’étendre à leurs numéros de téléphone et courriels.
Il insiste également sur l’importance du contrôle de l’habilitation spécifique des agents chargés, au sein de chaque organisme, de participer à la mise en œuvre du système d’information et de la traçabilité des accès à ce système d’information. De plus, il censure une disposition qui permet aux organismes assurant un accompagnement social d’avoir accès aux données traitées dans le système d’information sans le consentement des personnes.