Le décret n° 2020-1690 du 25 décembre 2020 autorise la création d’un traitement de données à caractère personnel relatif aux vaccinations contre la covid-19.
La direction générale de la santé et la Caisse nationale de l’assurance maladie sont chargés d’identifier par un traitement automatisé les personnes éligibles aux vaccins (dont les soins et remboursement de médicaments les identifient comme personne à risque).
Les données personnelles de santé des vaccinés seront versées dans le Dossier Médical Partagé (DMP) qui jusqu’ici était très peu utilisé.
Le DMP est hébergé par SantesOS entreprise française certifiée Hebergeur des Données de Santé (HDS). Les HDS pour être certifiés par une entreprise auditrice doivent suivre un référentiel élaboré par l’Agence Numérique de la Santé. Ce référentiel est suffisamment souple pour que des entreprises comme Amazon, Google ou Microsoft le soient. Ce qui pose de sacré problème de souveraineté numérique et de maitrise des données de santé des français. C’est ainsi que le nouveau Health Data Hub (HDB) destiné à collecter des données de santé provenant de différents organismes dans le but d’analyser les données, les lier entre elles, et les rendre disponibles « afin de favoriser les études, recherches ou évaluations présentant un caractère d’intérêt public » est actuellement hébergé par Microsoft.
Nous pouvons légitimement nous inquiéter sur la volatilité des données de santé. D’autant que les décrets n° 2020-1510, n° 2020-1511, n° 2020-1512 du 2 décembre 2020 permettent à la police d’enregistrer des informations présentes dans le DMP ou le HDB.
Il faut remettre à plat la connexion des fichiers et rebâtir des imperméabilités. Les données de santé ne peuvent être gérées à coup de décrets péremptoires et doivent faire l’objet d’un contrôle par le parlement.
La première étape est la nécessaire mobilisation citoyenne, c’est pourquoi nous vous invitons à signer et faire signer la pétition contre l’extension du fichage policier :