🟦 DĂ©cret du 22 juin 2023 portant crĂ©ation d’un traitement de donnĂ©es Ă  caractère personnel dĂ©nommĂ© « système d’information de veille et sĂ©curitĂ© sanitaires » (SI-VSS)

Références

NOR : SPRZ2316043D
ELI : https://www.legifrance.gouv.fr/eli/decret/2023/6/22/SPRZ2316043D/jo/texte
Alias : https://www.legifrance.gouv.fr/eli/decret/2023/6/22/2023-499/jo/texte
Source : JORF n°0144 du 23 juin 2023, texte n° 26

Informations

Publics concernés : agences régionales de santé.

Objet : crĂ©ation d’un traitement de donnĂ©es Ă  caractère personnel, dĂ©nommĂ© « système d’information de veille et sĂ©curitĂ© sanitaires » (SI-VSS).

Entrée en vigueur : le texte entre en vigueur le lendemain de sa publication.

Notice : le dĂ©cret crĂ©e un traitement de donnĂ©es Ă  caractère personnel dĂ©nommĂ© « système d’information de veille et sĂ©curitĂ© sanitaires » (SI-VSS) pour permettre aux agences rĂ©gionales de santĂ© d’assurer l’enregistrement et la traçabilitĂ© de la rĂ©gulation, de la gestion et du suivi des signalements d’Ă©vènements qu’elles reçoivent au titre de leurs missions. Il prĂ©cise les finalitĂ©s du traitement, les informations et catĂ©gories de donnĂ©es Ă  caractère personnel qui y sont enregistrĂ©es, les personnes habilitĂ©es Ă  accĂ©der au traitement et les destinataires des donnĂ©es, leur durĂ©e de conservation, ainsi que les modalitĂ©s d’exercice de leurs droits par les personnes concernĂ©es.

Références : le décret peut être consulté sur le site Légifrance (https://www.legifrance.gouv.fr).

En-tĂŞte

La Première ministre,
Sur le rapport du ministre de la santé et de la prévention,
Vu le règlement (UE) 2016/679 du Parlement europĂ©en et du Conseil du 27 avril 2016 relatif Ă  la protection des personnes physiques Ă  l’Ă©gard du traitement des donnĂ©es Ă  caractère personnel et Ă  la libre circulation de ces donnĂ©es, et abrogeant la directive 95/46/CE ;
Vu le code de l’action sociale et des familles, notamment ses articles L. 331-8-1, R. 331-8 et R. 331-9 ;
Vu le code de la santé publique, notamment ses articles L. 1413-2, L. 1413-7 et L. 1431-2 ;
Vu la loi n° 78-17 du 6 janvier 1978 modifiĂ©e relative Ă  l’informatique, aux fichiers et aux libertĂ©s ;
Vu l’avis de la Commission nationale de l’informatique et des libertĂ©s en date du 13 avril 2023,
Décrète :

Article 1

I. – Il est crĂ©Ă© un traitement de donnĂ©es Ă  caractère personnel, dĂ©nommĂ© « système d’information de veille et sĂ©curitĂ© sanitaires » (SI-VSS), placĂ© sous la responsabilitĂ© conjointe du ministère chargĂ© de la santĂ© et des agences rĂ©gionales de santĂ©, et mis en Ĺ“uvre pour l’exĂ©cution d’une mission d’intĂ©rĂŞt public, conformĂ©ment au e du 1 de l’article 6 du règlement (UE) du 27 avril 2016 susvisĂ©, et pour les motifs d’intĂ©rĂŞt public mentionnĂ©s au i du 2 de l’article 9 du mĂŞme règlement.
II. – Ce traitement a pour finalitĂ©s :
1° D’assurer la traçabilitĂ© de la rĂ©gulation, de la gestion et du suivi des signalements d’Ă©vènements que les agences rĂ©gionales de santĂ© reçoivent au titre de leurs missions prĂ©vues Ă  l’article L. 1431-2 du code de la santĂ© publique et des dispositions de l’article L. 331-8-1 du code de l’action sociale et des familles ;
2° De mettre Ă  disposition des donnĂ©es permettant le suivi des consĂ©quences sanitaires des signalements dĂ©clarĂ©s, le suivi et l’Ă©valuation des mesures prises, ainsi que l’appui aux politiques publiques mises en Ĺ“uvre par les agences rĂ©gionales de santĂ© dans le cadre de leurs missions.

Article 2

Les catĂ©gories de donnĂ©es Ă  caractère personnel et informations susceptibles d’ĂŞtre enregistrĂ©es dans le traitement mentionnĂ© Ă  l’article 1er sont :
1° Les informations relatives Ă  la description de l’Ă©vènement, de sa cause potentielle et des Ă©lĂ©ments nĂ©cessaires Ă  en assurer l’Ă©valuation et le traitement : nature et typologie du signalement, date et lieu gĂ©ographique de survenue de l’Ă©vènement, identification de l’Ă©tablissement concernĂ© le cas Ă©chĂ©ant, description chronologique des faits et Ă©lĂ©ments de contexte pertinents, caractĂ©ristiques particulières de l’Ă©vènement, mesures de gestion et de contrĂ´le effectuĂ©es par l’agence rĂ©gionale de santĂ© et par les autres autoritĂ©s compĂ©tentes ;
2° S’agissant des dĂ©clarants de l’Ă©vènement : les donnĂ©es d’identification, les coordonnĂ©es et la structure de rattachement ;
3° S’agissant des personnes exposĂ©es, ayant fait l’objet du signalement :
a) Les donnĂ©es d’identification et les coordonnĂ©es ;
b) Les autres donnĂ©es d’investigation recueillies permettant la rĂ©duction du risque et la prĂ©vention de la chaĂ®ne de contamination : circonstances de l’exposition, dĂ©placements effectuĂ©s et lieux frĂ©quentĂ©s ;
c) Les donnĂ©es de santĂ© permettant de dĂ©terminer l’exposition de la personne concernĂ©e, ainsi que sa situation au moment de l’Ă©vĂ©nement : donnĂ©es mĂ©dicales en lien direct avec le signalement et la pathologie, et informations relatives Ă  la prise en charge de la personne concernĂ©e ;
4° S’agissant des personnes susceptibles d’apporter des informations utiles Ă  l’investigation, dont les personnes de confiance : les donnĂ©es d’identification, les coordonnĂ©es et le lien avec la personne exposĂ©e ;
5° S’agissant des personnes ayant eu un contact avec la personne exposĂ©e durant la pĂ©riode de contagiositĂ© ou les personnes ayant Ă©tĂ© exposĂ©es au mĂŞme Ă©vĂ©nement ou Ă  la mĂŞme source de contamination : les donnĂ©es d’identification, les coordonnĂ©es et les circonstances du contact ;
6° S’agissant des personnes disposant d’un compte utilisateur du SI-VSS : les donnĂ©es d’identification, les coordonnĂ©es professionnelles, l’agence rĂ©gionale de santĂ© et le service de rattachement.
Le cas Ă©chĂ©ant, l’identitĂ© de la personne exposĂ©e Ă  une maladie infectieuse n’est communiquĂ©e aux personnes ayant eu un contact avec elle qu’avec son consentement.

Article 3

I. – Sont habilitĂ©s Ă  accĂ©der au traitement mentionnĂ© Ă  l’article 1er, Ă  raison de leurs attributions respectives et dans la limite du besoin d’en connaĂ®tre :
1° Les personnels des agences régionales de santé spécialement habilités par leurs directeurs généraux ;
2° Les personnels des cellules d’intervention en rĂ©gion de l’Agence nationale de santĂ© publique dĂ©signĂ©s par le directeur gĂ©nĂ©ral de l’agence et spĂ©cialement habilitĂ©s par les directeurs gĂ©nĂ©raux des agences rĂ©gionales de santĂ© ;
3° Le cas Ă©chĂ©ant et sans prĂ©judice du respect du secret mĂ©dical, les sous-traitants auxquels les responsables de traitement ont recours, dans le respect des conditions fixĂ©es par l’article 28 du règlement (UE) 2016/679 du 27 avril 2016 susvisĂ©.
II. – Les professionnels de santĂ© ou structures qui, par leur compĂ©tence, leur expertise ou leur implantation gĂ©ographique, peuvent concourir Ă  la rĂ©duction du risque et Ă  la gestion de l’Ă©vènement, sont destinataires des seules donnĂ©es mentionnĂ©es Ă  l’article 2 nĂ©cessaires aux actions qui leur incombent.
III. – Sont destinataires des donnĂ©es enregistrĂ©es dans le SI-VSS Ă  raison de leurs attributions respectives et dans la limite du besoin d’en connaĂ®tre :
1° Le centre opĂ©rationnel de rĂ©gulation et de rĂ©ponse aux urgences sanitaires et sociales du ministère chargĂ© de la santĂ©, pour les seules donnĂ©es mentionnĂ©es aux 1°, 2° et 6° de l’article 2, Ă  l’exclusion des coordonnĂ©es des dĂ©clarants de l’Ă©vènement et des coordonnĂ©es professionnelles et du service de rattachement des personnes disposant d’un compte utilisateur du SI-VSS ;
2° L’Agence nationale de santĂ© publique Ă  des fins de surveillance Ă©pidĂ©miologique, pour les seules donnĂ©es mentionnĂ©es aux 1° et 2° de l’article 2, Ă  l’exclusion des mesures de gestion et de contrĂ´le effectuĂ©es par l’agence rĂ©gionale de santĂ© et par les autres autoritĂ©s compĂ©tentes ;
3° La Haute AutoritĂ© de santĂ© lorsque le signalement porte sur un Ă©vènement indĂ©sirable grave associĂ© aux soins, pour les seules donnĂ©es mentionnĂ©es au 1° de l’article 2, Ă  l’exclusion de l’identification de l’Ă©tablissement concernĂ© et des mesures de gestion et de contrĂ´le effectuĂ©es par l’agence rĂ©gionale de santĂ© et par les autres autoritĂ©s compĂ©tentes.

Article 4

Les donnĂ©es mentionnĂ©es Ă  l’article 2 sont conservĂ©es pendant une durĂ©e maximale de six ans Ă  compter de la date de clĂ´ture du dossier de signalement.
Les donnĂ©es techniques et de traçabilitĂ© liĂ©es Ă  l’utilisation du traitement mentionnĂ© Ă  l’article 1er font l’objet d’un enregistrement et sont conservĂ©es pendant une durĂ©e d’un an.

Article 5

I. – Les personnes dont les donnĂ©es et informations sont traitĂ©es reçoivent les informations prĂ©vues aux articles 13 et 14 du règlement (UE) du 27 avril 2016 susvisĂ©, et en particulier l’information selon laquelle le droit d’opposition ne s’applique pas au traitement de donnĂ©es tel que prĂ©vu au III.
Cette information est disponible sur le site internet du ministère chargĂ© de la santĂ© et des agences rĂ©gionales de santĂ©. Les personnes concernĂ©es reçoivent, le cas Ă©chĂ©ant, Ă©galement cette information lors de la première prise de contact effectuĂ©e dans le cadre des investigations de l’agence rĂ©gionale de santĂ©.
II. – Les personnes dont les donnĂ©es sont traitĂ©es peuvent exercer leurs droits d’accès et de rectification des donnĂ©es, ainsi que le droit Ă  la limitation du traitement, prĂ©vus respectivement aux articles 15, 16 et 18 du mĂŞme règlement, auprès de l’agence rĂ©gionale de santĂ© territorialement compĂ©tente.
III. – En application du e du 1 de l’article 23 du mĂŞme règlement, le droit d’opposition ne s’applique pas au prĂ©sent traitement.

Article 6

Le ministre de la santĂ© et de la prĂ©vention est chargĂ© de l’exĂ©cution du prĂ©sent dĂ©cret, qui sera publiĂ© au Journal officiel de la RĂ©publique française.

Date et signature(s)

Fait le 22 juin 2023.

Élisabeth Borne
Par la Première ministre :

Le ministre de la santé et de la prévention,
François Braun