Subscribe to LSNN Daily News

Method
Channel
Author

Enter your email address:
CNIL
CNIL
2021-08-11 15:37:40
Mercoledì 17:06:44
Agosto 11 2021

Francia: La CNIL si pronuncia sulle modifiche apportate dalla legge relativa alla gestione della crisi sanitaria e Pass Sanitario

RIPRODUZIONE RISERVATA © Copyright LSNN

View 10.5K

words 1.8K read in 9 minutes, 13 Seconds

L'autorità francese per la protezione dei dati (CNIL) ha pubblicato, il 9 agosto 2021, il suo parere su due progetti di decreti attuativi relativi ai pass sanitari COVID-19, come richiesto dal governo francese, in particolare il decreto n. 2021-1059 del 7 agosto 2021 che modifica il decreto n. 2021-699 del 1 giugno 2021 recante disposizioni generali necessarie per la gestione dell'uscita dalla crisi sanitaria ("Decreto Tessera sanitaria") e il decreto n. 2021-1060 del 7 agosto 2021 che modifica il decreto 2021-901 del 6 luglio 2021 in relazione al Trattamento Automatico dei Dati Personali ('il Decreto Convertitore di Certificati'). In particolare, i decreti mirano ad estendere l'utilizzo del tesserino sanitario, il periodo di conservazione delle informazioni contenute nel sistema informativo centralizzato per esiti COVID-19 ('SI-DEP'),e per consentire alle autorità sanitarie locali di accedere alle informazioni relative allo stato vaccinale dei propri dipendenti laddove la vaccinazione sia obbligatoria.

La CNIL ha avvertito, tra l'altro, che l'estensione dell'uso degli abbonamenti sanitari a ulteriori luoghi pubblici, come ristoranti, bar e viaggi in treno a lunga percorrenza, può portare a un trattamento automatico dei dati sanitari su larga scala e quindi alla normalizzazione utilizzo di tali sistemi che minacciano il diritto alla privacy. Tuttavia, la CNIL ha osservato che l'uso di tali sistemi può essere utilizzato eccezionalmente nel contesto della pandemia dove sono strettamente necessari e impediscono l'uso di misure più restrittive, come un altro blocco.

Il comunicato stampa del 9 Agosto 2021

La Cnil rende il suo parere sulle evoluzioni effettuate dalla legge sulla gestione della crisi sanitaria

A seguito della pubblicazione della legge sulla gestione della crisi sanitaria, il CNIL rende il suo parere su diversi decreti di applicazione relativi al Pass Sanitario, il file che elenca i risultati dei test e l'accesso ai dati di vaccinazione dei professionisti presentati a un obbligo di vaccinazione .

Contesto.

Dopo la considerazione da parte del Consiglio costituzionale, la legge n. 2021-1040 del 5 agosto 2021 sulla gestione della crisi sanitaria prevede:

  1. Un'estensione del Pass Sanitario che ora riguarda molte attività, alcune delle quali si riferiscono alla vita quotidiana (ristoranti, bevande, trasporti pubblici a lunga distanza, ecc.) E che è ora necessario per le nuove categorie di persone (impiegati luoghi interessati dall'obbligo del passaggio sanitario, ecc.);
  2. un allungamento del tempo di ritrazione dei dati del file contenente la centralizzazione dei test di screening (SI-DEP), per consentire la produzione di certificati di recupero;
  3. Accesso da agenzie sanitarie regionali (ARS) ai dati sulla vaccinazione dei professionisti posti sotto il loro controllo, come parte dell'obbligo di immunizzazione di alcune occupazioni (medico, chirurgo-dentista, infermieristica di proprietà statale, ecc.)

Il governo ha sequestrato il CNIL di due progetti decreti che modificano in particolare il Pass Sanitario, il file SI-DEP e il sistema informativo per la gestione e il monitoraggio delle vaccinazioni (vaccino covidico).

Modifiche al Pass Sanitario e «conversione dei certificati»

Promemoria dei principi fondamentali

Come nei suoi pareri del 12 maggio e del 7 maggio 2021 e, più recentemente, durante l'audizione del suo presidente da parte del Senato durante la preparazione della legge, il Cnil College, incontro il 6 agosto, ricorda che l'attuale contesto sanitario può giustificare Misure eccezionali solo se rimangono limitate nel tempo e se sono necessarie per combattere il rimbalzo epidemico ed evitare un nuovo confinamento. È quindi essenziale che l'impatto dei diversi dispositivi digitali sulla strategia di salute complessiva sia studiata e documentata regolarmente, dai dati obiettivi, per garantire che l'uso di questi dispositivi finisca non appena la loro necessità scomparirà.

Le garanzie necessarie per l'evoluzione delle modalità di controllo del Pass Sanitario

Le modalità di assistenza sanitaria, sulla quale il CNIL ha deciso il 7 giugno, è ora oggetto delle seguenti modifiche: il controllo del Pass Sanitario può essere effettuato online utilizzando nuovi dispositivi alternativi all'applicazione Allonticovid Verif, i dati accessibili ai controller come parte Di determinati spostamenti vengono espansi per informazioni sull'esame dello screening o sul vaccino ottenuto e determinate informazioni possono essere tenute temporaneamente da questi dispositivi. Data la sensibilità del dispositivo, il CNIL invita il governo a rivedere il progetto di decreto su diversi aspetti.

La necessità di controllare i dispositivi di lettura alternativi a TousAntiCovid Verif

La CNIL sottolinea che il governo dovrà verificare che i dispositivi di lettura alternativi all'applicazione Allanticovid Verif siano conformi alle condizioni stabilite per ordine del ministro responsabile della salute, prima che possano essere utilizzate dagli attori per controllare l'assistenza sanitaria.

Ritiene che il governo debba in particolare monitorare il rispetto di tutte le condizioni stabilite dai testi, il rispetto del RGDP (compresa la mancanza di trasferimento illecito di dati al di fuori dell'Unione europea), nonché della sicurezza del sistema. Dovrebbe inoltre fornire ulteriori garanzie per garantire la trasparenza del dispositivo (ad esempio, la pubblicazione di un elenco di applicazioni di lettura conforme e del codice sorgente di questi dispositivi).

L'accesso ampliato ai dati dovrebbe essere limitato al viaggiare all'estero

Il progetto di decreto prevede l'accesso esteso alle informazioni sullo schermo o il vaccino condotto per determinati controlli sanitari. Se ciò sembra giustificato dal fatto che le regole imposte da paesi stranieri sono variabili e possono frequentemente evolvere, la CNIL ritiene che ciò dovrebbe essere limitato a determinati spostamenti all'estero. Il controllo dell'assistenza sanitaria dei passeggeri per o dalla Corsica o dall'estero e che il personale coinvolto nei servizi di trasporto interessato dovrebbe consentire solo un accesso limitato all'identità della persona e alle informazioni complessive sulla natura valida della prova («pulsante verde» o «pulsante rosso»).

Lo conservazione temporanea dei dati dovrebbe essere limitato alla lettura del Pass Sanitario "Tessera Sanitaria"

La possibilità di verifica del Pass Sanitario online può, in alcuni casi, giustificare la conservazione di informazioni risultanti da tale controllo fino a quando l'interessato può effettuare il suo viaggio o accedere al luogo in cui desidera recarsi. La CNIL, tuttavia, invita il governo a limitare la conservazione temporanea al solo risultato della verifica effettuata nel rispetto del principio di minimizzazione dei dati.

La tessera sanitaria in caso di vaccinazione fuori dall'Unione Europea

Per facilitare il soggiorno in Francia dei cittadini francesi residenti all'estero e dei turisti stranieri, il Governo ha istituito un portale dedicato, collegato al "convertitore di certificati", che consente la generazione di un lasciapassare sanitario valido in Francia. Questo pass è generato dagli agenti autorizzati sulla base delle informazioni fornite dai richiedenti.

La #CNIL ribadisce la necessità di garantire l'invio delle informazioni necessarie alla generazione del certificato in formato europeo (ad esempio con l'istituzione di un portale web sicuro) e garantire la cancellazione delle informazioni una volta che il certificato è stato trasmesso ai suoi titolari.

Infine, rileva che se il "convertitore di certificati" ha coinvolto un fornitore di servizi statunitense, il Governo ha adottato misure soddisfacenti per garantire la conformità al GDPR dei trasferimenti di dati effettuati prevedendo di cambiare fornitore di servizi, nei prossimi giorni, a vantaggio di una società soggetta a giurisdizioni ricadenti esclusivamente all'interno dell'Unione Europea.

Conservazione dei dati nel sistema di informazione di screening (SI-DEP) e ARR Accesso ai dati dell'immunizzazione del lavoro

Estensione della durata di conservazione dei dati SI-DEP

A partire dall'osservazione che vi è stato uno spostamento tra la durata di conservazione dei dati dell'ISP che aveva precedentemente impostato a 3 mesi dalla data della raccolta e del periodo di validità dei certificati di recupero (6 mesi dalla data della contaminazione), il legislatore ha deciso di allungare la durata di conservazione dei dati delle persone testate positive a Covid-19 fino a 6 mesi dopo la raccolta. Il progetto di decreto assume identificare le disposizioni legislative su questo punto.

Controllo dell'obbligo di immunizzazione dei professionisti delle agenzie di salute regionali

Per controllare la conformità con l'obbligo di immunizzazione di alcuni professionisti (medici, chirurghi dentistici, infermieri della laurea statale, pedicure-podologi, ecc.), la legge ha autorizzato le agenzie sanitarie regionali (ARS) per accedere, con l'assistenza delle agenzie di assicurazione sanitaria, dati sulla vaccinazione dei professionisti posti sotto il loro controllo.

La legge stabilisce quindi una deroga al segreto medico a beneficio dell'Ars, dal momento che i dati relativi alle persone vaccinate che appaiono in "Vaccino Covid", che sono coperti dal segreto medico, erano accessibili solo ai professionisti della salute coinvolti nella realizzazione della vaccinazione della persona interessata e di alcune autorità sanitarie per l'esercizio delle loro missioni (CNAM, ANSM).

Quindi, il CNIL è stata particolarmente vigile su:

  1. Rispetto per la competenza territoriale e materiale dell'Ars richiedendo che coloro che ricevano solo i dati dei professionisti che si esercitano nel liberale e nella loro giurisdizione;
  2. La gestione delle passività di accesso degli agenti ASR raccomandando che tali accessi sono limitati agli agenti con il monitoraggio e il controllo dell'obbligo di immunizzazione professionale;
  3. Le categorie di dati che saranno trasmesse all'RS chiedendo un elenco specifico di dati da menzionare nel decreto.

In pratica, il dipartimento ha chiarito che i dati trasmessi assumono la forma di elenchi di professionisti non vaccinati, per riavvvitanza con il file dei professionisti della salute nazionale (FNPS), sotto la responsabilità del CNAM. Questo file è stato creato nel 2004 per identificare l'indirizzo pratica professionale e il numero identificativo della directory condivisa dei professionisti della salute (RPPS), la Commissione ritiene che gli scopi dei FNPS siano modificati prima che questo file possa essere riutilizzato per la Costituzione degli elenchi..

Inoltre, la CNIL insiste sulla necessità:

  1. informare le persone colpite dal FNPS (tutti i professionisti della sanità salariati o liberali) poiché il vaccino Covidid Information System riguarda solo le persone che hanno ricevuto un voucher di vaccinazione o essere vaccinati;
  2. dare la possibilità di queste persone di esercitare i diritti relativi alla protezione dei loro dati.

La CNIL ha inoltre emesso osservazioni sui periodi di conservazione delle liste da parte delle ARS e delle agenzie di assicurazione sanitaria:

  1. la possibilità di mantenere queste liste solo fino alla fine dell'obbligo di immunizzazione;
  2. una cancellazione degli elenchi da parte delle agenzie di assicurazione sanitaria sul loro riconoscimento del ricevimento da parte dell'Ars;
  3. Trasmissione regolare e conservazione Ars solo nell'elenco più recente.

Infine, in generale, il CNIL ricorda che realizza regolarmente i controlli sui dispositivi utilizzati nella gestione della crisi e che i suoi controlli continueranno per tutto il periodo di utilizzo dei file, fino alla fine della loro implementazione e alla rimozione dei dati che contengono.

L'opinione di CNIL

  1. Délibération n° 2021-097 du 6 août 2021 portant avis sur un projet de décret modifiant le décret n° 2021-699 du 1er juin 2021 et le décret n° 2021-901 du 6 juillet 2021 - Légifrance www.legifrance.gou...ORFTEXT000043915894


Approfondimento

  1. Les avis de la CNIL sur les textes encadrant les dispositifs de lutte contre la COVID-19 www.cnil.fr/fr/cor...-19/avis-cnil-covid
  2. Tous les contenus de la CNIL sur la COVID-19 www.cnil.fr/fr/coronavirus-covid-19
  3. Tout savoir sur les avis de la CNIL www.cnil.fr/fr/les-avis-de-la-cnil


Testi di riferimento

  1. Décret n° 2021-1059 du 7 août 2021 modifiant le décret n° 2021-699 du 1er juin 2021 prescrivant les mesures générales nécessaires à la gestion de la sortie de crise sanitaire (décret « passe sanitaire ») - Légifrance www.legifrance.gou...ORFTEXT000043915443
  2. Décret n° 2021-1060 du 7 août 2021 modifiant le décret n° 2021-901 du 6 juillet 2021 relatif au traitement automatisé de données à caractère personnel dénommé « Convertisseur de certificats » - Légifrance www.legifrance.gou...ORFTEXT000043915499

#Covid-19 #avis #passsanitario #tesserasanitaria

Source by CNIL

Articles Similar / Francia:...Sanitario