Doctolib approuvé par le Conseil d'État... L'institution politique a annoncé vendredi 12 mars avoir validé le partenariat entre le gouvernement et la plateforme médicale, signé en janvier dernier, quant à la prise de rendez-vous pour la campagne de vaccination contre la Covid. Une décision qui fait suite aux inquiétudes exprimées par plusieurs associations et syndicats qui estimaient que les données médicales privées des futurs vaccinés n'étaient pas suffisamment protégées, comme le veut la loi.
Une validation que le juge des référés en charge du dossier explique par le fait que les données l'étaient, bien au contraire, protégées, au regard du droit européen. "Le niveau de protection des données de prise de rendez-vous dans le cadre de la campagne de vaccination contre [le] Covid-19 ne peut être regardé comme manifestement insuffisant", a ainsi expliqué le Conseil d'État. Une plateforme qui continuera donc d'être utilisée pour la prise de rendez-vous sur le site Santé.fr, qui appartient à l'État.
Et au juge des référés de poursuivre, en modérant la sensibilité des données en question : "les données litigieuses comprennent les données d’identification des personnes et les données relatives aux rendez-vous, mais pas de données de santé sur les éventuels motifs médicaux d’éligibilité à la vaccination, les personnes intéressées se bornant, au moment de la prise de rendez-vous, à certifier sur l’honneur qu’elles entrent dans la priorité vaccinale, qui est susceptible de concerner des adultes de tous âges sans motif médical particulier", indique-t-il.
Les associations et syndicats ayant déposé un recours, comme la Fédération des médecins de France, ainsi que le Syndicat de la médecine générale, pointaient tout particulièrement du doigt l'entreprise franco-allemande, qui héberge ces données au sein d'Amazon Web Service, une entreprise américaine, et craignaient que ces données, stockées aux États-Unis, puissent être divulguées comme le permet certaines lois américaines, dans certaines conditions, la société étant soumise à la juridiction de son pays.
Comme nous l'expliquent nos confrères du Monde, les requérants s'appuyaient sur la "Privacy Shield", une "complexe jurisprudence européenne" consistant en "un accord de transfert de données personnelles entre l’Europe et les États-Unis". Depuis cet été - puisque cet accord a été cassé à ce moment-là - les entreprises américaines traitant de données privées de citoyens européens sont soumises "à des règles supplémentaires de protection des données", toujours selon Le Monde.
À noter que le Conseil d'État a déjà rejeté, par deux fois, les recours d'associations et de syndicats sur la question de la protection des données, impliquant Microsoft, dans l'affaire du Health Data Hub, cité lors de l'audience de vendredi.
