La CNIL valide le partage des informations de vaccination aux médecins, sous certaines conditions

Alexandre Schmid
07 juillet 2021 à 18h50
39
Crédit : oasisamuel / Shutterstock.com
Crédit : oasisamuel / Shutterstock.com

La CNIL accepte exceptionnellement que les informations sur la vaccination ou non des patients soient transmises aux médecins traitants à des fins de sensibilisation. Plusieurs critères doivent tout de même être respectés.

Fin juin, le ministre de la Santé Olivier Véran avait demandé un avis à la CNIL quant à la possibilité d'envoyer aux médecins une liste de leurs patients non vaccinés. La Commission nationale de l'informatique et des libertés valide aujourd'hui la pratique, mais pose ses conditions.

Lire aussi :
RGPD : la CNIL épingle une ARS au sujet du fichier Contact COVID de l'Assurance Maladie

La CNIL pose ses conditions

« La CNIL, en principe défavorable à une telle pratique, considère que la situation sanitaire exceptionnelle peut la justifier », fait savoir l'organisme, qui y voit « une forme d’atteinte à la vie privée dans la mesure où il s’agit de l’utilisation d’une donnée personnelle sensible et confidentielle pour une sollicitation non demandée ».

Elle exige que le transfert des données soit réalisé de façon sécurisée afin que les informations ne puissent pas être consultées par des tiers.

La CNIL souhaite également que la transmission d'une telle liste n'aie lieu « qu’à la demande du médecin-traitant », qui estime en avoir besoin pour sensibiliser ses patients, et non systématiquement à l’ensemble des médecins traitants. La liste devra aussi être supprimée par le médecin dès la fin de l’action de sensibilisation.

Lire aussi :
La CNIL donne son accord à un pass sanitaire, mais seulement s'il est temporaire

De la sensibilisation oui, du harcèlement non

Autre condition dictée par la CNIL, que « les sollicitations aient pour objet d’informer et de sensibiliser les personnes, et non d’essayer de les convaincre lorsqu’elles indiqueront ne pas souhaiter se faire vacciner ».

La Commission veut éviter le spam des patients. Pour cela, l'action de la Caisse nationale d’assurance maladie (CNAM) devra être complémentaire à celle des médecins traitants afin de s'assurer qu'une personne ne soit pas contactée deux fois. La CNAM se concentrerait alors sur les individus n'ayant pas de médecin traitant.

Rappelons qu'il s'agit des recommandations de la CNIL, que le gouvernement va prendre en compte mais qu'il n'est pas obligé de respecter à la lettre.

Source : CNIL

Alexandre Schmid

Alexandre Schmid

Gamer et tech enthusiast, j’ai fait de mes passions mon métier. Diplômé d’un Master en RNG sur Hearthstone. Rigole aux blagues d’Alexa.

Lire d'autres articles

Gamer et tech enthusiast, j’ai fait de mes passions mon métier. Diplômé d’un Master en RNG sur Hearthstone. Rigole aux blagues d’Alexa.

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (39)

LeToi
Pour les médecins il s’agit juste de savoir qui, parmi les patients dont ils sont les médecins traitants, n’a pas encore eu de vaccin car la plupart des patients font confiance plus ou moins aveuglément à leur médecin.<br /> On peut néanmoins se poser la question s’ils arriveront à les sensibiliser et les convaincre alors que ça fait presque 2 mois qu’on peut se faire vacciner sans conditions…<br /> En tout cas ça reste une bonne nouvelle, reste à savoir si les médecins déjà débordés auront le temps d’appeler et faire venir ces personnes !
LeLapinou64
Ok, une nouvelle forme de démarchage téléphonique… Si on est inscrit sur Bloctel, on sera épargné ?
ivico
Je trouve cela déplorable.<br /> La Cnil ne joue pas son role. Son méa-culpa ne change au rien au fait qu’il s’agit d’une violation pure et simple du RGPD. On parle de données de santé la, pas de ta preference en matière de burger.<br /> Le fait de laisser les medecins supprimer le fichier une fois la campagne d’appels terminée est utopique.<br /> Ils oublieront, ne le feront pas sciemment pour diverses raisons, voire pire le transmettrons par mail à l’assistante, le remplaçant, l’interne en stage….<br /> La CNIL pourrait au moins avoir la délicatesse de créer une plateforme dédiée facon CRM avec authentification des accès et traçage de qui consulte quoi (une obligation du RGPD accessoirement).<br /> Nan, vraiment, c’est n’importe quoi.
frolicfrog
«&nbsp;On peut néanmoins se poser la question s’ils arriveront à les sensibiliser et les convaincre&nbsp;»<br /> NON ! Ils ne doivent pas convaincre, ce serait contraire à cette condition :<br /> Autre condition dictée par la CNIL, que « les sollicitations aient pour objet d’informer et de sensibiliser les personnes, et non d’essayer de les convaincre lorsqu’elles indiqueront ne pas souhaiter se faire vacciner ».
MattS32
ivico:<br /> On parle de données de santé la, pas de ta preference en matière de burger.<br /> Oui, on parle de données de santé. Et on parle de les communiquer au médecin traitant… N’est ce pas somme toute logique que le médecin traitant soit informé de choses concernant la santé de ses patients ?<br /> À la base, c’était quand même l’idée derrière la notion de médecin traitant, avoir un médecin de référence ayant connaissance du dossier du patient et ainsi à même d’orienter au mieux le patient en cas de souci de santé, mais aussi éventuellement en cas de besoin de répondre à des urgentistes prenant en charge le patient.<br /> Puis c’est pas pire que le fait que des plateformes privées ont actuellement accès à cette information pour un bon nombre de français (via les réservations pour les injections).
Proutie66
La CNIL, c’est les mecs qui font caguer chaque site avec leurs bandeaux rgpd, (qui sert à rien franchement, Google a toujours autant d’info par exemple), mais qui, au calme, sans problème, donne tes coordonnées / santé si t’es pas vacciné.<br /> CNIL : 6 janvier 1978 / 7 juillet 2021.
ivico
Medecin ou pas le rgpd est très clair la dessus: il est interdit de communiquer des informations à caractère personnel sur la santé.<br /> Il y a des exceptions mais la pandemie ou la connaissance de ses patients n’en font pas partie. Pour autoriser ce type de transfert, il faut , ici, un consentement libre et explicite qui n’est pas mis en place la.<br /> C’est illégal ni plus ni moins. Mais comme c’est le gendarme lui même du rgpd…<br /> Pour le médecin traitant, la mesure a surtout été imaginée comme un moyen de réaliser des économies. Nos chers politiques pensant qu’obliger à passer par son medecin pour aller consulter un spécialiste permettrait de diminuer les consultations envers ces derniers.<br /> Résultat? Plus de dépense. Suffit de lire la cours des comptes sur ce point. Pour le rgpd, la lecture des articles 1 à 9 devrait suffire à vous convaincre.<br /> D’ailleurs si l’article 9 i) s’appliquait, la CNIL l’aurait clairement mentionné.<br /> Illegal!
MattS32
Proutie66:<br /> donne tes coordonnées / santé si t’es pas vacciné.<br /> Ton médecin traitant, il les a déjà tes coordonnées hein…<br /> ivico:<br /> Il y a des exceptions mais la pandemie ou la connaissance de ses patients n’en font pas partie.<br /> Parmi les exceptions (dont j’ai trouvé une liste ici : RGPD: les exceptions au principe du consentement – A. Bamdé &amp; J. Bourdoiseau ), j’en vois plusieurs qui peuvent s’appliquer ici :<br /> L’exécution d’une mission de service public dont est investi le responsable ou le destinataire du traitement<br /> La réalisation de l’intérêt légitime poursuivi par le responsable du traitement ou par le destinataire, sous réserve de ne pas méconnaître l’intérêt ou les droits et libertés fondamentaux de la personne concernée<br /> Pour moi, la lutte contre la pandémie, c’est bien un intérêt légitime.<br /> Et en poussant un peu plus loin, on peut même éventuellement considérer que ça relève de cette exception : «&nbsp;La sauvegarde de la vie de la personne concernée&nbsp;». En particulier s’il s’agit pour les médecin de contacter leurs patients non vaccinés les plus fragiles.
ivico
C’est l’article 9.i<br /> Comme je le précisais. S’il devait s’appliquer, la CNIL en aurait fait mention.
ivico
C’est plus compliqué. D’abord il faut savoir QUI est le responsable de traitement.<br /> Le médecin n’est pas un responsable de traitement ici: il ne choisit pas les données (on lui communique), ni les finalités (il exécute) ni les moyens (on lui dit d’appeler).<br /> Ces exceptions ne sont semble-t-il pas applicable.<br /> D’ailleurs, a bien y réfléchir, c’est très malin. Car quelqu’un qui voudrait se retourner contre son medecin pour violation du rgpd ne pourrait pas. Il n’est pas Responsable du traitement. Il est, a priori, sous traitant. En tout cas, si je devais défendre le medecin, je jouerais la dessus.
ivico
Après réflexion, la base legale du traitement est valide (mission de service public).<br /> Ce qui n’est pas acceptable c’est les modalités d’exécution.<br /> A suivre.
Nervantoss
Petit à petit les dig saute, c’est toujours dès «&nbsp;sauf&nbsp;» «&nbsp;limité&nbsp;» «&nbsp;seulement&nbsp;» pour pouvoir avancer. Dans 1 an rebelote. ils vont étendre ça aux employeurs, ensuite, sans conditions, puis pourquoi l’ensemble des informations de santé.<br /> De toute façons d’ici la il sera obligatoire.<br /> Cette crise, les politiciens auront su en profiter.
Mrpolnar
J’ai pas de médecin traitant. Je suis sauvé.
Cmoi
Certes, mais la frontière est mince. Le médecin va l’appeler et va certainement lui faire un speech sur l’interêt de se faire vacciner, c’est une forme d’essayer de le convaincre. De toute façon le but de l’appel personnel, c’est avant tout de convaincre, c’est hypocrite de dire le contraire.<br /> Et même si le patient refuse parce que «&nbsp;connerie&nbsp;», je pense que c’est certain que le médecin lui dira que c’est faux.
Cmoi
Donc, tu es moins bien remboursé.
mrassol
Ouais, je pense que tu n’as rien compris en fait … la cnil c’est pas que les cookies quoi …
Emelka
La CNIL n’est plus ce qu’ elle etait, le partage des donnees aux medecins est moins grave que celui accorde a Microsoft et Azure Cloud et les donnees de sante stockees et surement partages au dela des frontieres, notamment avec le US Cloud act. Une honte.
KlingonBrain
Pour le médecin traitant, la mesure a surtout été imaginée comme un moyen de réaliser des économies. Nos chers politiques pensant qu’obliger à passer par son medecin pour aller consulter un spécialiste permettrait de diminuer les consultations envers ces derniers. Résultat? Plus de dépense. Suffit de lire la cours des comptes sur ce point.<br /> Oui, quand on rajoute un intermédiaire dans une chaîne, ça aboutit rarement à des économies. N’importe qui ayant travaillé dans le commerce aurait pu leur dire.<br /> Encore un signe que le vrai problème du système élitiste français, c’est d’avoir complètement échoué à placer les compétences qu’il faut à l’endroit ou il le faut.
yam103
La cible est d’un taux de vaccination global de l’ensemble de la population de 90%.<br /> 85% des 75 ans et plus sont au moins partiellement vaccinés, et la courbe de tasse pour cette tranche d’âge qui a accès au vaccin depuis plusieurs mois.<br /> Il va bien falloir faire appel aux médecins, aidés des policiers s’il le faut, dixit l’autre de BFM business, pour vacciner les récalcitrants.
shawnna.69
La cnil, une institution à la dérive et pervertie.<br /> Une de plus.
marco3522
Nos informations personnelles de santé seront donc partagées : grave précédent.
emsko
«&nbsp;l’action de la Caisse nationale d’assurance maladie (CNAM) devra être complémentaire à celle des médecins traitants afin de s’assurer qu’une personne ne soit pas contactée deux fois. La CNAM se concentrerait alors sur les individus n’ayant pas de médecin traitant.&nbsp;»<br /> Donc pas moyen d’échapper à la campagne de propagande, on est juste sur savoir si on va recevoir 1 courriel ou 8 courriels et 3 lettres.
fifi58
Non, c’est pire : relisez l’article, ce sera la CNAM elle-même qui vous contactera !<br /> Alors qu’elle n’a aucun droit à connaitre votre dossier médicale, sauf sous l’aspect remboursement.
MattS32
Tout a fait, la CNAM a la liste de tous les assurés et leurs coordonnées de contact, et elle a la liste de tous les vaccinés (pour les remboursements, mais aussi parce que c’est elle qui gère les certificats de vaccination), donc elle n’a besoin de rien de plus pour savoir qui n’est pas vacciné.
LeToi
Mouais, je ne vois pas l’intérêt de récupérer la liste si ce n’est pour les convaincre sans les contraindre ^^<br /> Au moins, ça permettra de chercher les personnes âgées un peu isolées qui sont ou se sont un peu coupé du monde ces derniers temps pour comprendre ce qu’il se passe
TAURUS31
Ce qui est impressionnant, c’est ignorance de certains dans les commentaires précédents et qui crient au scandale… Effarant
MattS32
LeToi:<br /> Mouais, je ne vois pas l’intérêt de récupérer la liste si ce n’est pour les convaincre sans les contraindre<br /> Je pense que pas mal de gens qui sont hésitants pourraient faire le pas à partir du moment où c’est leur médecin traitant, donc une personne de confiance, qui leur en parle.<br /> Le côté pas le droit d’essayer de convaincre, ça veut juste dire que si le patient dit non, le médecin n’a pas le droit d’insister.
fifi58
Que la CNAM connaisse le fait qu’on soit ou non vacciné, déjà ce n’est pas exact dans tous les cas, tout dépend quand et où cela a été fait.<br /> Mais le problème n’est pas là, la CNAM n’a pas a connaître quoi que ce soit du dossier médical.<br /> La seule exception, qui n’en est pas vraiment une, c’est un médecin contrôleur de la SS, qui peut y avoir accès, mais uniquement pour un contrôle spécifique.<br /> En dehors de cette semi-exception, la CNAM ne connait rien d’autre que les remboursements
MattS32
fifi58:<br /> déjà ce n’est pas exact dans tous les cas, tout dépend quand et où cela a été fait.<br /> À moins que ça ait été fait à l’étranger, elle le sait. Toutes les vaccinations faites en France sont censées être enregistrées dans SI-VAC, qui est connecté à la CNAM. De fait, pour pouvoir le transmettre aux médecins, faut bien qu’elle ait l’info hein… Idem pour l’émission des certificats de vaccination.<br /> Le CNAM est loin d’être seulement un organisme de remboursement des soins hein, elle est aussi au cœur de bon nombre de SI du système de santé français (y compris d’ailleurs pour les dossiers médicaux : c’est la CNAM qui gère les dossiers médicaux partagés).
bmustang
le patient est encore sain d’esprit pour aller consulter son médecin quand cela va mal pour lui et non l’inverse dans ce cas. C’est une violation des libertés qui est instrumentée par le gouvernement et qui se sert de la cnil pour un avis non légitime.
fifi58
Pour la 3ème fois, «&nbsp;elle sait&nbsp;» ne veut pas dire :<br /> qu’elle a le droit d’en faire un autre usage que celui pour lequel ce fichier a été autorisé, c’est-à-dire en gros des statistiques sur le nombre de vaccinés en France, plus quelques fichiers avec les données «&nbsp;anonymisées&nbsp;» pour des usages plutôt fumeux selon les textes donnant cette autorisation.<br /> Avec justement pour cette utilisation «&nbsp;annexe&nbsp;» une possibilité de s’y opposer parce que non lié strictement aux besoins médicaux… mais pas facile de le faire car il n’y a pas de lien direct, alors que c’est pourtant obligatoire (cf. RGPD).<br /> «&nbsp;Elle&nbsp;», c’est qui ? L’agent d’accueil du centre de SS ? Non, un agent de la CNAM n’a pas le droit d’aller voir le contenu du dossier médical (toujours à part un éventuel médecin contrôleur).<br /> Le secret médical n’est pas lié à un «&nbsp;dossier médical&nbsp;» que la CNAM aurait quelque part sous clé, mais c’est l’interdiction de consulter et transmettre toute information médicale, dont bien évidemment le fait d’être vacciné ou non de telle ou telle maladie.<br /> Donc, la «&nbsp;elle&nbsp;»/CNAM «&nbsp;connaît&nbsp;» peut-être beaucoup de choses, mais ne peut rien en faire d’autre que l’usage explicitement prévue, ou alors il faut que vous puissiez vous y opposer facilement, même si ce nouvel usage a été autorisé explicitement par une nouvelle loi (cf. RGPD).<br />
Blackalf
@newseven message supprimé pour le motif message hors-sujet…comme d’habitude. <br /> @MattS32 message supprimé pour le motif réponse à un message supprimé
MattS32
fifi58:<br /> Pour la 3ème fois, « elle sait » ne veut pas dire : qu’elle a le droit d’en faire un autre usage que celui pour lequel ce fichier a été autorisé, c’est-à-dire en gros des statistiques sur le nombre de vaccinés en France, plus quelques fichiers avec les données « anonymisées » pour des usages plutôt fumeux selon les textes donnant cette autorisation.<br /> Avec justement pour cette utilisation « annexe » une possibilité de s’y opposer parce que non lié strictement aux besoins médicaux… mais pas facile de le faire car il n’y a pas de lien direct, alors que c’est pourtant obligatoire (cf. RGPD).<br /> Cf plus haut les possibilités d’exception au consentement dans le cadre du RGPD, dont «&nbsp;L’exécution d’une mission de service public dont est investi le responsable ou le destinataire du traitement&nbsp;» ou encore «&nbsp;La réalisation de l’intérêt légitime poursuivi par le responsable du traitement ou par le destinataire, sous réserve de ne pas méconnaître l’intérêt ou les droits et libertés fondamentaux de la personne concernée&nbsp;».<br /> Pour moi, on est bien dans le cadre de ces deux exceptions. Et comme je l’ai dit plus haut, on peut même à la limite considérer qu’on est dans le cadre de cette 3ème exception, au moins pour certaines personnes : «&nbsp;La sauvegarde de la vie de la personne concernée&nbsp;». En effet, le médecin traitant sait qui parmi ses patients et à haut risque de forme grave ou de décés, et donc savoir lesquels parmi eux ne sont pas vaccinés pour les appeler et leur proposer la vaccination entre bien dans la «&nbsp;sauvegarde de la vie&nbsp;» de ces personnes.
Voir tous les messages sur le forum

Top app & logiciels

Avast One
Avast One TÉLÉCHARGER
Opera
Opera TÉLÉCHARGER
Norton 360
Norton 360 TÉLÉCHARGER
CyberGhost VPN
CyberGhost VPN TÉLÉCHARGER
Bitdefender Total Security
Bitdefender Total Security TÉLÉCHARGER
Origin
Origin TÉLÉCHARGER
ChatGPT
ChatGPT TÉLÉCHARGER
WinRAR
WinRAR TÉLÉCHARGER
Paint.NET
Paint.NET TÉLÉCHARGER
Adobe Photoshop CC 2024
Adobe Photoshop CC 2024 TÉLÉCHARGER
Tous les logiciels
Haut de page

Sur le même sujet

Pour la CNIL, le contact tracing de l'app TousAntiCovid Pour la CNIL, le contact tracing de l'app TousAntiCovid "présente une utilité marginale"
RGPD : la CNIL épingle une ARS au sujet du fichier Contact COVID de l'Assurance Maladie RGPD : la CNIL épingle une ARS au sujet du fichier Contact COVID de l'Assurance Maladie
Les arrêts délivrés en téléconsultation ne seront bientôt plus remboursés : pourquoi un tel revirement ? Les arrêts délivrés en téléconsultation ne seront bientôt plus remboursés : pourquoi un tel revirement ?
TousAntiCovid Verif, l'appli de lecture du pass sanitaire, est desormais disponible ; ce qu'on en sait TousAntiCovid Verif, l'appli de lecture du pass sanitaire, est desormais disponible ; ce qu'on en sait
Cyberattaque en milieu hospitalier : comment le travail des soignants est affecté Cyberattaque en milieu hospitalier : comment le travail des soignants est affecté