Dans le cadre du contrôle de la pandémie, le traçage des contacts est encadré par un arrêté royal daté du 4 mai 2020. Celui-ci créé une banque de données conservables trente ans dont les finalités opaques et les périls qu'elle fait courir aux libertés et droits fondamentaux ont été vertement critiqués par l'Autorité de protection des données. Sur le plan pratique et sanitaire, le dispositif tel qu'il est conçu place les médecins en situation de double rupture du serment d'Hippocrate et du secret médical. Et il met les patients dans une potentielle situation de dissimulation qui serait catastrophique pour la maîtrise de la pandémie. Pour des raisons aussi bien de démocratie que d'efficience sanitaire, il est donc impératif de le réviser d'urgence.
L'arrêté royal (AR) qui encadre la création d'une banque de données de traçage des contacts (gérée par Sciensano), décrit trois finalités de la récolte des données (art 3§1) : a) rechercher et contacter les personnes, b) réaliser des études scientifiques, statistiques et/ou d'appui à la politique, c) communiquer des données aux services d'inspection de la santé dans le cadre d'initiatives visant à combattre les effets nocifs causés par les maladies infectieuses. Cette multiplicité de finalités présentes dans l'AR, qui autorise la conservation des données bien au-delà de la gestion de crise (30 ans !), a été sévèrement critiquée par l'Autorité de protection des données qui en analysait l'avant-projet.
Cette instance a rappelé que toute ingérence importante dans les droits et libertés devait être adéquate, pertinente et limitée à juste proportion des finalités pour lesquelles ces données (des médecins, des patients et de leurs contacts, plus l'éventuel accès aux données de la Banque Carrefour, COBBRA et DMG) sont traitées. De la même manière, les destinataires actuels et futurs des données, les raisons pour lesquelles ces données leurs seraient utiles ou nécessaires, la durée de conservation de ces données, les mesures de sécurité qui les entourent devraient être connues, de sorte que les personnes qui les cèdent de bonne foi puissent être dûment informées par ceux qui les recueillent (les médecins et les organisations de santé -dont on ignore qui exactement elles désignent). Tous ces éléments essentiels à la protection de la vie privée autant qu'à la confiance des citoyens sont manquants ou trop flous pour fournir une sécurité juridique aux parties intéressées. Au contraire, tel qu'il est conçu, l'AR ouvre la boîte de Pandore d'une société de surveillance, en créant une banque de données aux usages indistincts, polymorphes et évolutifs, là où on croit qu'il s'agit de créer seulement, pour un temps limité et précis, une banque de traçage dont l'unique vocation serait de prévenir les contacts d'une personne positive au sars-cov-2 et de lui fournir des recommandations d'autosurveillance et de précaution.
Rien dans le document de listage des contacts n'indique les conséquences sur la vie d'autrui
Dans la réalité, une personne positive ou présumée telle devra lister les personnes avec qui elle a eu un contact jusqu'à deux jours avant l'apparition des symptômes, préciser les modalités de ces contacts, le type de relation qu'elle entretient avec ces individus (impersonnelles, passagères, personnelles, intimes, avec ou sans contacts physiques, avec ou sans échanges de fluides corporels) [1]. Si les contacts sont à risque élevé de contagiosité (par exemple : "contact étroit"), les personnes mentionnées seront d'office placées en quarantaine pour 14 jours, avec les impacts que l'on peut imaginer sur les vies privées comme professionnelles.
Rien dans le document de listage des contacts que chaque malade ou présumé tel remplirait de bonne foi n'indique ces conséquences et ces effets sur la vie d'autrui[2]. Dans le dispositif tel qu'il existe, les médecins sont ainsi amenés à faire remplir à leurs patients un document qui les met en porte-à-faux par rapport au serment d'Hippocrate et à la protection du secret médical. Une telle rupture est de nature à nuire à la confiance nécessaire dans toute relation thérapeutique. En outre, les médecins participeraient à une récolte et à un transfert de données (y compris les leurs) dont les usages, les traitements et les recoupements potentiels comportent de multiples risques cumulés.
Usage malveillant
Du point de vue des patients, les conséquences connues de la mention d'autrui dans la liste des contacts, pourrait faire craindre à un usage indélicat ou malveillant. Imaginons qu'un facétieux place l'ensemble du gouvernement dans sa liste de contacts à risque élevé ! Plus inquiétant, l'anticipation de ces effets pourrait conduire les patients à ne pas mentionner certaines personnes pour des motifs économiques ou sociaux, ou pire encore, mener les malades à ne pas consulter leur médecin pour éviter quelques mentions difficiles. D'un point de vue sanitaire, ce serait contre-productif dans la maîtrise de la pandémie.
Pour ces raisons, nous demandons au gouvernement de remplacer l'arrêté du 4 mai 2020 par un arrêté remplissant toutes les exigences constitutionnelles et les exigences relatives au RGPD. Cet arrêté, revu par le Conseil d'État, porterait sur la création d'une banque de données dont la conservation serait limitée (maximum 2 ans) et dont l'unique finalité serait le traçage des contacts en vue de les rechercher, de les joindre et de leur fournir les recommandations utiles. Nous demandons également que la procédure de quarantaine automatique soit remplacée par une procédure de confiance et de responsabilisation des citoyens, qui prendront d'autant mieux les mesures utiles à leur protection et à la protection des autres qu'on leur en fournira les moyens : conseils, explications et surtout... masques de qualité.
Valérie Kokoszka, Docteur en philosophie, Centre d'Ethique Médicale (CEM), Université catholique de Lille*
Dr Frédéric Thys, PhD, Adjoint à la direction médicale, Chef du Pôle d'Appui Clinique Aigu (GHdC) et Professeur (UCLouvain & CEM -UCLille)*
[1] https://covid-19.sciensano.be/sites/default/files/Covid19/déclaration%20obligatoire%20et%20suivi%20des%20contacts.pdf
[2] https://covid-19.sciensano.be/sites/default/files/Covid19/Liste%20des%20contacts%20à%20remplir.pdf
*Opinion parue dans Le-Vif-l'Express en ligne.
L'arrêté royal (AR) qui encadre la création d'une banque de données de traçage des contacts (gérée par Sciensano), décrit trois finalités de la récolte des données (art 3§1) : a) rechercher et contacter les personnes, b) réaliser des études scientifiques, statistiques et/ou d'appui à la politique, c) communiquer des données aux services d'inspection de la santé dans le cadre d'initiatives visant à combattre les effets nocifs causés par les maladies infectieuses. Cette multiplicité de finalités présentes dans l'AR, qui autorise la conservation des données bien au-delà de la gestion de crise (30 ans !), a été sévèrement critiquée par l'Autorité de protection des données qui en analysait l'avant-projet. Cette instance a rappelé que toute ingérence importante dans les droits et libertés devait être adéquate, pertinente et limitée à juste proportion des finalités pour lesquelles ces données (des médecins, des patients et de leurs contacts, plus l'éventuel accès aux données de la Banque Carrefour, COBBRA et DMG) sont traitées. De la même manière, les destinataires actuels et futurs des données, les raisons pour lesquelles ces données leurs seraient utiles ou nécessaires, la durée de conservation de ces données, les mesures de sécurité qui les entourent devraient être connues, de sorte que les personnes qui les cèdent de bonne foi puissent être dûment informées par ceux qui les recueillent (les médecins et les organisations de santé -dont on ignore qui exactement elles désignent). Tous ces éléments essentiels à la protection de la vie privée autant qu'à la confiance des citoyens sont manquants ou trop flous pour fournir une sécurité juridique aux parties intéressées. Au contraire, tel qu'il est conçu, l'AR ouvre la boîte de Pandore d'une société de surveillance, en créant une banque de données aux usages indistincts, polymorphes et évolutifs, là où on croit qu'il s'agit de créer seulement, pour un temps limité et précis, une banque de traçage dont l'unique vocation serait de prévenir les contacts d'une personne positive au sars-cov-2 et de lui fournir des recommandations d'autosurveillance et de précaution.Dans la réalité, une personne positive ou présumée telle devra lister les personnes avec qui elle a eu un contact jusqu'à deux jours avant l'apparition des symptômes, préciser les modalités de ces contacts, le type de relation qu'elle entretient avec ces individus (impersonnelles, passagères, personnelles, intimes, avec ou sans contacts physiques, avec ou sans échanges de fluides corporels) [1]. Si les contacts sont à risque élevé de contagiosité (par exemple : "contact étroit"), les personnes mentionnées seront d'office placées en quarantaine pour 14 jours, avec les impacts que l'on peut imaginer sur les vies privées comme professionnelles. Rien dans le document de listage des contacts que chaque malade ou présumé tel remplirait de bonne foi n'indique ces conséquences et ces effets sur la vie d'autrui[2]. Dans le dispositif tel qu'il existe, les médecins sont ainsi amenés à faire remplir à leurs patients un document qui les met en porte-à-faux par rapport au serment d'Hippocrate et à la protection du secret médical. Une telle rupture est de nature à nuire à la confiance nécessaire dans toute relation thérapeutique. En outre, les médecins participeraient à une récolte et à un transfert de données (y compris les leurs) dont les usages, les traitements et les recoupements potentiels comportent de multiples risques cumulés.Du point de vue des patients, les conséquences connues de la mention d'autrui dans la liste des contacts, pourrait faire craindre à un usage indélicat ou malveillant. Imaginons qu'un facétieux place l'ensemble du gouvernement dans sa liste de contacts à risque élevé ! Plus inquiétant, l'anticipation de ces effets pourrait conduire les patients à ne pas mentionner certaines personnes pour des motifs économiques ou sociaux, ou pire encore, mener les malades à ne pas consulter leur médecin pour éviter quelques mentions difficiles. D'un point de vue sanitaire, ce serait contre-productif dans la maîtrise de la pandémie. Pour ces raisons, nous demandons au gouvernement de remplacer l'arrêté du 4 mai 2020 par un arrêté remplissant toutes les exigences constitutionnelles et les exigences relatives au RGPD. Cet arrêté, revu par le Conseil d'État, porterait sur la création d'une banque de données dont la conservation serait limitée (maximum 2 ans) et dont l'unique finalité serait le traçage des contacts en vue de les rechercher, de les joindre et de leur fournir les recommandations utiles. Nous demandons également que la procédure de quarantaine automatique soit remplacée par une procédure de confiance et de responsabilisation des citoyens, qui prendront d'autant mieux les mesures utiles à leur protection et à la protection des autres qu'on leur en fournira les moyens : conseils, explications et surtout... masques de qualité.Valérie Kokoszka, Docteur en philosophie, Centre d'Ethique Médicale (CEM), Université catholique de Lille*Dr Frédéric Thys, PhD, Adjoint à la direction médicale, Chef du Pôle d'Appui Clinique Aigu (GHdC) et Professeur (UCLouvain & CEM -UCLille)*[1] https://covid-19.sciensano.be/sites/default/files/Covid19/déclaration%20obligatoire%20et%20suivi%20des%20contacts.pdf[2] https://covid-19.sciensano.be/sites/default/files/Covid19/Liste%20des%20contacts%20à%20remplir.pdf*Opinion parue dans Le-Vif-l'Express en ligne.