Covid-19 : Protection des données à caractère personnel

Article

L’Agence régionale de la santé Île-de-France procède à des traitements de données personnelles pour permettre l’identification des personnes infectées et /ou présentant un risque d’infection au coronavirus Covid-2019.

Dans le cadre de la lutte contre la propagation de l’épidémie de Covid-19, l’Agence régionale de santé Île-de-France (ARS IDF) met en œuvre des traitements de données personnelles pour permettre :

  • l’identification des personnes infectées et /ou présentant un risque d’infection au coronavirus Covid-19 (contact tracing)
  • l’orientation des personnes infectées et /ou présentant un risque d’infection au coronavirus Covid-19 en fonction de la situation vers des prescriptions médicales d’isolement prophylactiques ainsi que le suivi et l’accompagnement de ces personnes pendant et après la fin de ces mesures (suivi de l’isolement)
  • la surveillance et le suivi épidémiologique au niveau local ainsi que la recherche sur le virus et les moyens de lutter contre sa propagation

Ces traitements sont nécessaires à l'exécution d'une mission d'intérêt public conformément aux dispositions de l’article 6.1.e) et 9.2. i) du Règlement général sur la protection des données (RGPD) du 27 avril 2016, de l’article L 1431-2 du code de la santé publique et de la Loi n° 2020-546 du 11 mai 2020 prorogeant l'état d'urgence sanitaire et complétant ses dispositions.

Les données à caractère personnel vous concernant (données d’identification et de santé) sont issues des systèmes d’information « SIDEP » et « Contact COVID » mis en œuvre respectivement par le ministère des Solidarités et de la Santé et l’Assurance maladie. Elles peuvent également provenir de signalements reçus au point focal régional de l’ARS IDF et sont par ailleurs complétées par les éléments recueillis à l’occasion des opérations de contact tracing.

Les données à caractère personnel directement identifiantes sont conservées trois mois compter de leur collecte puis détruites. Les données pseudonymisées (sans nom, prénoms, numéro d'inscription au répertoire national d'identification des personnes physiques, adresse et coordonnées de contact téléphonique et électronique) sont conservées au plus tard jusqu’au 1er avril 2021 et sont réutilisées uniquement pour des finalités de surveillance ou de suivi épidémiologique ainsi que pour la recherche sur le virus et les moyens de lutter contre sa propagation.

Les données vous concernant ne peuvent être communiquées qu’aux destinataires suivants :

  • les agents spécialement habilités de l’ARS IDF et de leurs sous-traitants,
  • les agents habilités des organismes nationaux et locaux d'assurance maladie, de la caisse nationale militaire de sécurité sociale ainsi des autres organismes de protection sociale,
  • les agents habilités des autres agences régionales de santé,
  • les agents spécialement habilités de Santé Publique France (données pseudonymisées uniquement)
  • les professionnels de santé et personnels spécialement habilités du service de santé des armées,
  • les personnels spécialement habilités des communautés professionnelles territoriales de santé, des maisons de santé, des centres de santé ou structures créées pour lutter contre la Covid-19,
  • les professionnels de santé et personnels spécialement habilités des établissements de santé et les médecins libéraux ou les personnes placées sous leur autorité.

Conformément au RGPD et à la loi n° 78-du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés (loi informatique et libertés) et dans les conditions prévues par ces mêmes textes, vous disposez d’un droit d’accès, de rectification des données vous concernant. Vous pouvez également demander la limitation du traitement de vos données et vous opposer, pour des raisons tenant à votre situation particulière, au traitement des données vous concernant. 

Vous pouvez exercer ces droits, en vous adressant par mail au délégué à la protection des données de l’ARS IDF

Vous disposez d’un droit d'introduire une réclamation auprès de la Commission nationale de l’informatique et des libertés, si vous considérez que le traitement de données à caractère personnel vous concernant constitue une violation du RGPD et de la loi informatique et libertés.

Aller plus loin