L'actualité tendance en direct

Campagne de vaccination: le Conseil d'État appelé à se prononcer sur le partenariat avec Doctolib

Partagez cet article 🔁

, Campagne de vaccination: le Conseil d'État appelé à se prononcer sur le partenariat avec Doctolib,



, Campagne de vaccination: le Conseil d'État appelé à se prononcer sur le partenariat avec Doctolib,

Si vous regardez sur le site du gouvernement Santé.fr où se faire vacciner contre Covid-19, vous pouvez trouver une liste des centres de vaccination par département, ainsi que des liens pour prendre rendez-vous directement en ligne, via des plateformes de rendez-vous médicaux privées, telles que Doctolib, Keldoc ou Maiia. C'est le fruit d'un partenariat signé le 11 janvier entre ces trois entreprises et l'Etat français.

Mais l'utilisation de Doctolib par le gouvernement fait désormais réagir plusieurs associations, dont des syndicats de professionnels de santé, qui estiment que ce partenariat va à l'encontre du droit européen et met en danger les données médicales des Français. Ces associations, dont la Fédération des médecins de France et le Syndicat de médecine générale, ont déposé un recours provisoire qui est examiné le lundi 8 mars par le Conseil d'État, la plus importante juridiction administrative du pays.

Ils craignent que Doctolib héberge ses données sur des serveurs Amazon Web Services, gérés par la société américaine Amazon. Pour les candidats, les données des Français qui transitent par Doctolib ne sont pas suffisamment protégées, puisqu'elles sont soumises au droit américain et peuvent être demandées par les autorités américaines, sous certaines conditions. "La gestion de la crise Covid ne peut pas être faite contre le droit à la vie privée", estime Juliette Alibert, avocate qui a rédigé le recours administratif.

Une jurisprudence européenne complexe

La demande est basée sur une décision qui a secoué l'Europe au cours de l'été. En juillet 2020, la Cour de justice de l'Union européenne (CJUE) a annulé le Privacy Shield, un accord qui réglementait l'échange de données personnelles entre l'Europe et les États-Unis, et le traitement des données des citoyens européens par les entreprises de droit américain. . Cette décision a abouti à une situation juridique complexe, qui oblige aujourd'hui les entreprises qui transfèrent des données personnelles à observer de nouvelles précautions.

Lire aussi L'accord sur le transfert de données personnelles entre l'UE et les États-Unis annulé par la justice européenne

En septembre, cette décision de la CJUE avait déjà été utilisée par plusieurs syndicats et associations pour attaquer, devant le Conseil d'État, la plateforme Health Data Hub, qui collecte et traite des données médicales françaises à des fins de recherche, et utilise notamment les serveurs de la société américaine Microsoft.

Le Health Data Hub, comme le partenariat avec Doctolib aujourd'hui, a fait craindre que les États-Unis ne puissent, par une décision de justice ou un décret présidentiel, demander à Microsoft les données médicales des citoyens français.

Lire aussi Données de santé: la plateforme Health Data Hub survit à nouveau au Conseil d'État

En octobre, le Conseil d'État a finalement statué que l'hébergement par Microsoft de données médicales sensibles ne violait pas la loi, obligeant simplement l'entreprise à effectuer des consolidations techniques et juridiques pour sécuriser les informations personnelles des autorités américaines. La Commission nationale de l'informatique et des libertés (CNIL) avait, pour sa part, émis plusieurs réserves et estimé qu'à terme la loi obligerait le Health Data Hub à choisir une solution d'hébergement non soumise au droit américain. .

Lundi, les requérants demanderont au Conseil d'Etat de suspendre le partenariat concernant les rendez-vous de vaccination entre les autorités sanitaires et Doctolib – Keldoc et Maiia ne sont pas concernés par le résumé. Le résultat de cette nouvelle action peut-il être différent de celui contre le Health Data Hub?

Doctolib s'assure que les données sont inaccessibles

Pour Benoît Blaes, membre du Syndicat national des jeunes médecins généralistes (SNJMG, qui fait partie des candidats), cette action est aussi le moyen de s'interroger sur le fait de passer par des partenariats privés pour des campagnes de santé publique. "Il existe des alternatives, des administrations telles que les agences régionales de santé", il ajoute. Me Alibert espère également que la CNIL pourra se prononcer sur ce partenariat, mais le délégué à la protection des données indique qu'il n'a pas encore été interrogé sur ce dossier.

Doctolib s'assure que l'hébergement des données chez Amazon est entièrement conforme à la loi européenne sur la protection des données: les informations qui y sont stockées sont cryptées, sur des serveurs situés sur le sol européen, et les clés de cryptage sont hébergées sur les serveurs. d'une société de droit français. "En tant qu'hébergeur certifié par l'Etat français, Amazon Web Services est conforme à toutes les réglementations françaises et européennes, y compris le RGPD (règlement général sur la protection des données) ", a déclaré le PDG de Doctolib, Stanislas Niox-Château, dans un article de blog.

L'entreprise franco-allemande veille également à ce que les données de rendez-vous de vaccination soient supprimées au bout de trois mois. Le ministère de la Santé se veut également rassurant et déclare que la protection des données médicales est "Quelque chose que(il) regarder de très près ", en disant d'entendre " des soucis ". Le Conseil d'État doit voter mercredi.




Partagez cet article 🔁
error

Vous aimez nos articles ? Faites passer le mot 🔁