Coronavirus : protection des données personnelles

Article
Visuel
Contact tracing, suivi de l'isolement et de la mise en quatorzaine...
Retrouvez sur cette page l'intégralité des informations relatives à la protection de vos données personnelles dans le cadre de la gestion de l'épidémie de Coronavirus COVID-19.
Corps de texte

Traitement de contact tracing

Afin de maîtriser les risques épidémiques liés à l’épidémie de COVID-19, les Agences régionales de santé (ARS) mettent en œuvre, depuis le début de la crise, des traitements de données à caractère personnel ayant pour finalité :

  • le suivi des cas possibles et confirmés d’infection ;
  • le suivi des personnes dites contact d’un cas confirmé.

Dans le cadre de la stratégie de déconfinement présentée par le Gouvernement le 28 avril 2020, ce dispositif d’identification et de prise en charge des cas et des personnes contacts repose sur une organisation en trois niveaux.

Les ARS sont chargées du traçage de niveau 3 : situations relevant des chaînes de transmission ou de cluster ainsi que les cas ayant eu des contacts multiples lors d’un rassemblement. Afin de faciliter la mise en œuvre de ce dispositif, les ARS ont recours à l’application SORMAS.

Le traitement a pour objet l’enregistrement, l’investigation et le suivi épidémiologique par les ARS des cas confirmés de COVID-19 et des cas contacts, en vue d’identifier les chaînes et cas groupés de contamination et de prendre les mesures destinées à limiter la propagation de l’épidémie.

Base juridique :

Article 6 (1) e du règlement général sur protection des données – RGPD : ce traitement relève des missions d’intérêt public dont sont investies les ARS en application de l’article L. 1431-2 1° b) du Code de la santé publique.

Catégories de données traitées

Pour les cas de COVID-19 :

  • Descriptif du cas : date de signalement et qualification du cas, statut et résultat de l’investigation, localisation géographique du cas… ;
  • Données d’identification : seuls le nom et prénom sont obligatoires ; profession ; lieu de résidence, coordonnées, numéro de sécurité sociale (NIR) si connu ;
  • Résultats de test(s) ;
  • Hospitalisation : nom de l’établissement, dates et conditions de prise en charge ;
  • Symptômes ;
  • Données épidémiologiques : source(s) d’exposition et/ou origine de la contamination ;
  • Rapport de visites cliniques ;
  • Traitements et prescriptions ;
  • Cas contact(s) de la personne.

+ Le cas échéant, participation à un ou des évènements dans l’hypothèse de cas groupés.

Pour les cas contacts :

  • Descriptif du cas contact : date de signalement et qualification du cas, localisation géographique, date et source de la contamination, le cas échéant identification et relation avec le cas source, statut du suivi… ;
  • Données d’identification de la personne (seuls le nom et prénom sont obligatoires), profession, lieu de résidence, coordonnées, numéro de sécurité sociale (NIR) si connu ;
  • Rapport de visites cliniques de suivi.

Source des données

Les données sont issues du traitement « Contact Covid » mis en œuvre par l’assurance maladie (Décret n°2020-551 du 12 mai 2020 relatif aux systèmes d’information mentionnés à l’article 11 de la loi n°2020-546 du 11 mai 2020 prorogeant l’état d’urgence sanitaire et complétant ses dispositions).

Le traitement de données concerne les personnes infectées par la COVID-19 et les personnes avec qui elles ont eu un contact.

Les agents de l’ARS spécialement habilités à accéder à ces données.

Les données collectées sont conservées 3 mois après leur collecte.

-----------------------------------------------------------------------------------------------------------------------------------------------------------

Traitement de suivi de l’isolement

Dans le cadre de la stratégie de déconfinement présentée par le Gouvernement le 28 avril 2020, les ARS sont chargées d’organiser un suivi actif et régulier des malades et des personnes contacts isolés à domicile, en complément du suivi sanitaire.

Pour assurer ce suivi, l’ARS Bretagne a recours à une plateforme téléphonique et à une application numérique « e-Suivi BZH », fournie par le Groupement de Coopération Sanitaire e-Santé Bretagne (GCS e-Santé).

Le traitement consiste à assurer le suivi et l’accompagnement de l’isolement des cas positifs de Covid et de la quatorzaine de leurs contacts.

Base juridique :

Article 6 (1) e du règlement général sur protection des données – RGPD : ce traitement relève des missions d’intérêt public dont sont investies les ARS en application de l’article L. 1431-2 1° b) du Code de la santé publique.

Catégories de données traitées dans l’application et par la plateforme téléphonique :

  • Identifiant unique de la personne
  • Nom patronymique et Prénom
  • numéro de sécurité sociale (NIR) si connu
  • Date de naissance
  • Sexe : M ou F
  • Téléphone
  • Adresse mail
  • Code postal
  • Parcours de la personne : isolement (patient 0) ou quatorzaine (cas contact) et jour d’inclusion du patient dans l’application

Source des données

Les données sont issues du traitement « Contact Covid » mis en œuvre par l’assurance maladie (Décret n°2020-551 du 12 mai 2020 relatif aux systèmes d’information mentionnés à l’article 11 de la loi n°2020-546 du 11 mai 2020 prorogeant l’état d’urgence sanitaire et complétant ses dispositions).

Le traitement de données concerne les personnes infectées ou susceptibles d’être infectées par la COVID-19 qui font l’objet d’un isolement et les contacts à risque qui font l’objet d’une quatorzaine.

Sont destinataires des données :

  • les agents de l’ARS spécialement habilités à accéder à ces données ;
  • la plateforme téléphonique assurant le suivi téléphonique ;
  • le GCS e-Santé qui fournit l’application numérique de suivi.

Les données collectées sont conservées 3 mois après leur collecte.

-----------------------------------------------------------------------------------------------------------------------------------------------------------

Traitement relatif aux dépistages

Dans le cadre de la crise sanitaire liée à l’épidémie de Covid-19, l’ARS Bretagne traitent également des données du système d’information national de dépistage dénommé « SI-DEP » placé sous la responsabilité du ministère chargé de la santé. Le traitement de ces données permet d’effectuer un suivi des cas confirmés de Covid-19 en Bretagne.

SI-DEP permet de centraliser les résultats des examens de dépistage Covid-19 en vue notamment de leur transmission aux organismes en charge de la réalisation des enquêtes sanitaires, dont les Agences régionales de Santé (ARS).

Les données traitées dans SI-DEP sont : les données d’identification (dont le numéro de sécurité sociale), coordonnées et situation du patient, les coordonnées des médecins responsables, les caractéristiques techniques du prélèvement et les informations sur le résultat de l’examen.

Ces données sont conservées dans SI-DEP pendant une durée maximale de 3 mois à compter de leur collecte.

Une information complète sur le système d’information SI-DEP est disponible sur le site du ministère de la santé : https://solidarites-sante.gouv.fr/ministere/article/donnees-personnelles-et-cookies

L’ARS Bretagne peut également collecter vos données personnelles dans le cadre de l’organisation des dépistages collectifs.

Le cas échéant les données collectées sont : Nom d’usage/patronymique ; prénom ; numéro de sécurité sociale si connu ; date de naissance ; adresse ou commune de résidence.
Ces données sont transmises aux laboratoires d’analyse médicale identifiés pour ces opérations.
Les données ne seront pas conservées au-delà de trois à compter de leur collecte.

-----------------------------------------------------------------------------------------------------------------------------------------------------------

Vos droits sur les données vous concernant

Vous pouvez accéder aux données vous concernant, vous opposer au traitement de ces données, pour des raisons tenant à votre situation particulière, les faire rectifier ou geler l’utilisation de vos données.

Toute demande d’exercice de vos droits doit être effectuée auprès du Délégué à la Protection des Données (DPO) de l’ARS Bretagne :

Délégué à la protection des données
Pôle juridique
Agence Régionale de Santé (ARS) Bretagne
6, place des Colombes
CS 14253
35042 RENNES CEDEX

Vous disposez également du droit d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) si vous estimez que le traitement de vos données constitue une violation de la réglementation.