La loi prorogeant l’état d’urgence sanitaire jusqu’au 10 juillet 2020 prévoit un suivi des malades du Covid-19 pour éviter la propagation du virus. Ce dispositif, qui attend encore les décrets d’application, prendra la forme de deux fichiers : le Sidep (Service intégré de dépistage et de prévention) listera les personnes atteintes, le Contact Covid les personnes qui ont été en contact avec elles (les fameux « cas contact »). Une collecte de données qui, bien qu’encadrée et jugée nécessaire, interroge sur le secret médical et de la vie privée.
Identifier les personnes atteintes du Covid-19 permettra de limiter la propagation du virus. En plus des particuliers, qui devraient pouvoir se signaler à partir du 2 juin en installant l’application Stop Covid sur leur smartphone, le gouvernement va mettre à contribution les professionnels de santé. Il prévoit en effet de constituer un système d’information basé sur deux nouvelles bases de données à travers deux outils :
- le premier, le Sidep (Service intégré de dépistage et de prévention), centralisera les informations sur les tests Covid-19. Autrement dit, il répertoriera les malades ;
- le second, Contact Covid, est un téléservice de l’assurance maladie qui permet aux médecins de recenser, en plus des malades, les personnes avec lesquelles ils ont été en contact afin d’identifier les chaînes de contamination.
On ne demande pas l’avis des malades…
Ce dispositif sera sans doute plus efficace que l’application mobile si, toutefois, elle finit par sortir malgré les multiples couacs techniques auxquels elle se heurte. Mais il a déjà été tout aussi polémique en ce qui concerne le respect de la vie privée, de la protection des données personnelles et du secret médical. Car si l’application mobile est basée sur le volontariat, c’est tout l’opposé pour la mise en place du Sidep et de Contact Covid. À situation exceptionnelle, mesures exceptionnelles : les données de santé des malades et de leurs contacts pourront être recueillies sans leur consentement, ce qui est, théoriquement, contraire au RGPD (Règlement général de protection des données). Sauf que ce règlement prévoit des exceptions, notamment lorsque la santé publique est en jeu. Légal, donc.
… mais ils doivent pouvoir s’opposer
En outre, tout en validant la probable efficacité du système, l’Académie nationale de médecine s’inquiétait, dès le 5 mai, d’une « dérogation au secret médical, un principe majeur du droit des personnes, une composante de la dignité humaine et du respect de la vie privée, un élément fondamental de la relation de confiance médecin-malade ». Elle conditionnait donc son avis favorable à une large information des personnes concernées, à la possibilité de s’opposer à la transmission de ses informations, et à la limitation des autorités et organisations qui y auront accès. Consulté à la demande du président de la République, le Conseil constitutionnel s’est montré en phase avec l’Académie et a mis le frein sur plusieurs points du projet de loi, ce dont l’UFC-Que Choisir se réjouit.
Données anonymes et supprimées au bout de 3 mois
D’abord, il faudra cesser la collecte des données 6 mois à partir de la fin de l’état d’urgence sanitaire. Ensuite, ces données devront être supprimées au bout de 3 mois (au lieu de 1 an) et ne pourront alimenter l’application Stop Covid. Les parlementaires ont par ailleurs exclu les services sociaux des organisations autorisées à accéder aux données sans le consentement des personnes concernées, et précisé que leur e-mail et leur numéro de téléphone devraient (comme leurs nom, prénom et adresse postale) être effacés des bases. Enfin, les sages demandent plus de clarté sur les modalités de collecte et de partage des informations. Reste à voir comment les décrets d’application, attendus après la publication de l’avis de la Cnil (Commission nationale de l’informatique et des libertés) sur ce projet de loi, traduiront ces exigences.
Camille Gruhier