L’adoption d’un projet de loi controversé apporte encore du grain à moudre aux détracteurs du gouvernement fédéral pour sa gestion de la crise sanitaire. C’est ici l’épineux volet ‘données privées’ de la stratégie de vaccination qui pose question.
Adopté jeudi dernier à la Chambre, un nouveau projet de loi sur le traitement des données vaccinales attend la sanction royale. L’initiative législative portée par le ministre de la Santé publique traduit en fait l’accord survenu entre l’exécutif fédéral et les gouvernements régionaux et communautaires pour la mise en place d’un système d’information commun afin de convoquer les citoyens et enregistrer l’évolution de la vaccination contre la Covid-19.
Chaque personne vaccinée sur le territoire belge sera enregistrée sur Vaccinnet, la plateforme web développée par l’Agence flamande de soins et de santé. Une infrastructure certainement stratégique puisque doit reposer sur elle la gestion des schémas vaccinaux, l’organisation logistique, la traçabilité des vaccins, le calcul de répartition des coûts, l’exécution d’études scientifiques ou statistiques, etc.
Alors que la vaccination a officiellement commencé en Belgique fin décembre 2020, ce projet de loi datant d’un peu moins de deux semaines a donc tardivement obtenu l’urgence pour être adopté quasiment dans la foulée. Malgré un vote très largement favorable au texte légal (126 pour, 4 contre et 15 abstentions), de sérieuses craintes persistent quant à la protection effective des informations personnelles, voire la confidentialité de données médicales sensibles.
Manque de clarté et de précision
Préalablement sollicitée dans la précipitation par le ministre Vandenbroucke, l’Autorité de protection des données (APD) a émis un avis ‘en extrême urgence’ non sans une certaine réserve, en regard notamment du RGPD et de la communication des informations à des instances tierces.
L’APD a épinglé ‘un manque de précision’, soulignant par exemple le fait que les finalités ‘toujours très larges et peu précises’ ne permettent ni aux personnes dont les données sont traitées ni à l’Autorité ‘d’avoir une idée claire des traitements qui seront effectués ou des circonstances dans lesquelles ils ont été autorisés’.
L’avis de l’APD déplore souvent le peu de corrections ou d’indications complémentaires apportées par le gouvernement ‘en dépit des remarques déjà formulées en la matière’. L’Autorité ne pouvant parfois même ‘se défaire de l’impression’ d’erreurs.
L’Autorité s’est étonnée au passage d’une utilisation de ces informations privées invoquée par le ministre de la Santé, à savoir sensibiliser la population à la vaccination. L’APD estime ‘ne pas voir du tout clairement dans quelle mesure cette finalité nécessite des données à caractère personnel’.
‘La formulation du projet est une sorte de chèque en blanc ouvrant de larges possibilités de partage ultérieur avec des instances non identifiées, pour des finalités non délimitées’, s’inquiète encore l’APD dans son rapport.
‘Cadre légal à affiner’
Bref, le constat de ces imprécisions par l’Autorité de protection des données autorise à douter du projet de loi. Adoptée entre-temps en raison de son importance pour la campagne de vaccination déjà assez critiquée jusqu’ici, l’approche gouvernementale n’en reste pas moins discutable.
Même s’ils ont soutenu la démarche pour ne pas être responsables d’un ralentissement de la vaccination, certains députés fédéraux ont jugé que l’avis de l’APD n’avait pas suffisamment été pris en considération.
Catherine Fonck (cdH) et Daniel Bacquelaine (MR) s’interrogeaient d’ailleurs sur un aspect bien précis du cadre légal: la création par les mutuelles d’une sorte de registre des personnels vulnérables. L’approximation et l’urgence requise, alors que le Conseil Supérieur de la Santé a identifié les profils prioritaires depuis juillet 2020, alimentant de nouveau la polémique de la data gouvernance au sein du pouvoir consécutif. Avec ici des inquiétudes touchant au secret médical (relevées par des députés médecins de formation).
Remettant en cause la stratégie du ministre de la Santé publique, Sophie Rohonyi (Défi) se montrait tout autant préoccupée par la sécurité juridique et la transparence. Le groupe PTB-PVDA s’est même abstenu face aux nombreuses imprécisions entourant le traitement des données, déplorant en outre l’absence lors de la séance de vote du principal ministre concerné, Frank Vandenbroucke (Vooruit).
Représentant le gouvernement pour essuyer les critiques parlementaires, le secrétaire d’État à la digitalisation a revendiqué une attention totale au respect de la vie privée. ‘Il faut une réponse efficace face à l’urgence. L’APD a signalé une évolution du texte mais le futur cadre législatif doit encore être affiné’, a lapidairement répliqué Mathieu Michel (MR). À croire sur paroles…
Lire aussi:
