Actualités de l'Urgence - APM

CRÉATION D'UN TRAITEMENT DE DONNÉES RELATIF AUX AUTOTESTS DE DÉPISTAGE DU COVID-19 (DÉCRET)
Ce traitement de données "a pour finalité le recueil des résultats des autotests de dépistage de la Covid-19 dans un système autonome, afin de produire des résultats agrégés destinés au suivi épidémiologique et à l'analyse statistique des administrations et organismes intervenant dans la gestion de l'épidémie", prévoit le texte.
Aucune précision n'a été apportée sur ce "système autonome".
Le texte prévoit cependant que les personnes utilisant des autotests devront avoir ouvert un compte pour enregistrer le résultat de leur test dans le Portail autotest Covid-19 et accéder à un récépissé de déclaration de résultat.
Les données enregistrées sont:
- les informations relatives aux conditions de réalisation du test: cadre (cercle privé, établissement scolaire, établissement universitaire, milieu professionnel, hébergement collectif, autre), lieu de réalisation (code Insee de la commune de prélèvement) et date de réalisation du test
- le résultat du test, positif ou négatif
- les données d'identification des personnes ayant fait l'objet d'un autotest: nom, prénom, année de naissance, sexe et adresse électronique
- le consentement de la personne concernée, ou d'un représentant légal s'il s'agit de mineurs ou de majeurs sous tutelle.
Les données relatives à la réalisation du test et le résultat sont conservés pour trois mois à compter de leur enregistrement.
"La direction du numérique des ministères chargés des affaires sociales est destinataire des seules données ayant fait l'objet de mesures adéquates de pseudonymisation permettant d'assurer la confidentialité de l'identité des personnes", est-il prévu.
La notice du décret précise que les agences régionales de santé (ARS), la Caisse nationale de l'assurance maladie (Cnam) et les "administrations" sont concernées par ce texte, mais leurs responsabilités ne sont pas précisées.
Les données d'identification et de consentement sont conservées "jusqu'à ce que l'utilisateur supprime son compte et, au plus tard, pour la durée de mise en oeuvre du traitement".
Le texte ne prévoit pas de date de fin de mise en oeuvre.
"Le retrait du consentement, comme la suppression du compte, entraînent l'effacement des données à caractère personnel traitées dans le portail", est-il précisé.
La direction générale de la santé (DGS) est responsable du traitement.
"Le retrait du consentement, les droits d'accès, de rectification et d'effacement des données, le droit à la limitation du traitement et le droit à la portabilité des données" prévus par le règlement général sur la protection des données (RGPD) s'exercent auprès de la DGS.
(Journal officiel, samedi 19 juin, texte 14)
lc/nc/APMnews
Informations professionnelles
- AFMU
- Agenda
- Annonces de postes
- Annuaire de l'urgence
- Audits
- Calculateurs
- Cas cliniques
- Cochrane PEC
- COVID-19
- DynaMed
- E-learning
- Géodes
- Grand public
- Librairie
- Médecine factuelle
- Outils professionnels
- Podcast
- Portail de l'urgence
- Recherche avancée
- Recommandations
- Recommandations SFMU
- Référentiels SFMU
- Textes réglementaires
- UrgencesDPC
- Webinaire
- Weblettre

CRÉATION D'UN TRAITEMENT DE DONNÉES RELATIF AUX AUTOTESTS DE DÉPISTAGE DU COVID-19 (DÉCRET)
Ce traitement de données "a pour finalité le recueil des résultats des autotests de dépistage de la Covid-19 dans un système autonome, afin de produire des résultats agrégés destinés au suivi épidémiologique et à l'analyse statistique des administrations et organismes intervenant dans la gestion de l'épidémie", prévoit le texte.
Aucune précision n'a été apportée sur ce "système autonome".
Le texte prévoit cependant que les personnes utilisant des autotests devront avoir ouvert un compte pour enregistrer le résultat de leur test dans le Portail autotest Covid-19 et accéder à un récépissé de déclaration de résultat.
Les données enregistrées sont:
- les informations relatives aux conditions de réalisation du test: cadre (cercle privé, établissement scolaire, établissement universitaire, milieu professionnel, hébergement collectif, autre), lieu de réalisation (code Insee de la commune de prélèvement) et date de réalisation du test
- le résultat du test, positif ou négatif
- les données d'identification des personnes ayant fait l'objet d'un autotest: nom, prénom, année de naissance, sexe et adresse électronique
- le consentement de la personne concernée, ou d'un représentant légal s'il s'agit de mineurs ou de majeurs sous tutelle.
Les données relatives à la réalisation du test et le résultat sont conservés pour trois mois à compter de leur enregistrement.
"La direction du numérique des ministères chargés des affaires sociales est destinataire des seules données ayant fait l'objet de mesures adéquates de pseudonymisation permettant d'assurer la confidentialité de l'identité des personnes", est-il prévu.
La notice du décret précise que les agences régionales de santé (ARS), la Caisse nationale de l'assurance maladie (Cnam) et les "administrations" sont concernées par ce texte, mais leurs responsabilités ne sont pas précisées.
Les données d'identification et de consentement sont conservées "jusqu'à ce que l'utilisateur supprime son compte et, au plus tard, pour la durée de mise en oeuvre du traitement".
Le texte ne prévoit pas de date de fin de mise en oeuvre.
"Le retrait du consentement, comme la suppression du compte, entraînent l'effacement des données à caractère personnel traitées dans le portail", est-il précisé.
La direction générale de la santé (DGS) est responsable du traitement.
"Le retrait du consentement, les droits d'accès, de rectification et d'effacement des données, le droit à la limitation du traitement et le droit à la portabilité des données" prévus par le règlement général sur la protection des données (RGPD) s'exercent auprès de la DGS.
(Journal officiel, samedi 19 juin, texte 14)
lc/nc/APMnews