Après avoir entendu le rapport de Mme Valérie PEUGEOT, commissaire, et les observations de M. Benjamin TOUZANNE, commissaire du Gouvernement,
Étant rappelés les éléments de contexte suivants :
La Commission a été saisie d'un projet de décret relatif aux moyens d'identification électronique interrégimes mentionnés aux articles L. 161-31 et L. 161-33 du code de la sécurité sociale (CSS).
Ce projet définit les caractéristiques, les modalités de délivrance, d'utilisation et de désactivation des moyens d'identification électronique des assurés et des professionnels et établissements de santé en application de l'article 2 de l'ordonnance n° 2021-581 et, s'agissant du traitement de données biométriques pour l'authentification des personnes, sur le fondement de l'article 32 de la loi « informatique et libertés ».
En particulier, le projet de décret :
- procède à la réécriture complète de la sous-section du CSS concernant la carte Vitale sous sa forme physique et introduit des dispositions relatives à la carte Vitale numérique (application sur un terminal mobile dénommée « e-carte Vitale ») ;
- ouvre la voie à la généralisation de l'expérimentation « e-carte Vitale », antérieurement appelée « e-carte d'assurance maladie » ;
- introduit dans le CSS la carte de professionnel de santé (CPS) sous sa forme d'application mobile, aussi appelée « e-CPS ».
À titre liminaire, la Commission rappelle qu'elle s'est prononcée à plusieurs reprises sur l'expérimentation de la « e-carte Vitale » en 2018, 2020 puis 2021.
Lors de la première phase de cette expérimentation menée en 2019, la e-carte Vitale offrait aux personnes une alternative dématérialisée à la carte Vitale physique et ne proposait aucun cas d'usage différent de ceux de cette dernière. L'expérimentation devait être conduite pendant une durée de douze mois et dans quatre départements (décret n° 2019-528 du 27 mai 2019). Dans son avis, la Commission avait demandé la communication d'un bilan détaillé de l'expérimentation avant toute éventuelle généralisation du dispositif.
En 2020, l'expérimentation a été prolongée de douze mois (décret n° 2020-1250 du 13 octobre 2020), les ministères souhaitant bénéficier d'un bilan plus substantiel.
Enfin, en 2021, le décret n° 2021-1014 du 30 juillet 2021 a, de nouveau et pour le même motif, prolongé l'expérimentation jusqu'à la fin de l'année 2022, tout en l'élargissant à dix départements, et étendu les finalités poursuivies par la e-carte Vitale afin que celle-ci puisse être utilisée comme moyen d'identification électronique pour les services numériques en santé mentionnés à l'article L. 1470-1 du code de la santé publique (CSP).
Ce décret a également rendu possible l'expérimentation d'une nouvelle fonctionnalité, à savoir un traitement biométrique pour l'authentification des personnes lors de leur enrôlement pour la création de leur e-carte Vitale. Elle prévoit que la concordance entre la prise de vue du visage de la personne faite au moyen de son équipement mobile et la photographie figurant sur un titre d'identité soit vérifiée afin de permettre à cette personne d'attester de son identité. Cette fonctionnalité vise à s'assurer que le titulaire de la e-carte Vitale est bien celui qu'il prétend être au moment de l'enrôlement pour la création de cette carte ; elle n'a pas pour but de vérifier l'identité de la personne à chaque usage.
Dans son avis du 18 mars 2021 sur l'extension de cette expérimentation en termes de périmètre et de durée, la Commission avait réitéré sa demande de disposer d'un bilan détaillé, en particulier sur l'apport de l'utilisation de données biométriques, et son articulation avec d'autres outils permettant de gérer des identités numériques tels que France Connect ou le Service de garantie de l'identité numérique (SGIN).
Formule les observations suivantes concernant le projet de texte :
Sur la pérennisation et la généralisation de l'expérimentation de la e-carte vitale
Les ministères ont souhaité, comme cela est habituel lors de la conduite d'expérimentations, décider de la pérennisation de celle-ci suffisamment en amont de sa fin pour éviter toute discontinuité dans le service fourni aux usagers. Cependant, les ministères ont transmis à la Commission un bilan temporaire qui la conduit à considérer que l'expérimentation de la e-carte Vitale n'a pas, à ce jour, fait l'objet d'une évaluation suffisamment complète et détaillée.
Dans ces conditions, la Commission s'est donc interrogée sur la pertinence de l'adoption d'un cadre réglementaire général conduisant à la pérennisation du dispositif alors que certaines fonctionnalités essentielles, introduites par le décret du 30 juillet 2021, n'ont pas été expérimentées auprès des usagers. Il s'agit notamment de l'authentification biométrique des personnes par reconnaissance faciale, de la délégation entre usagers de la e-carte Vitale et de l'utilisation de la e-carte Vitale comme moyen d'identification électronique.
Pour répondre à ces interrogations, les ministères ont décidé que des dispositions transitoires seraient intégrées au projet de décret afin de prévoir une mise en œuvre progressive de ces fonctionnalités.
Ils ont également précisé qu'un bilan serait réalisé au premier trimestre 2023, préalablement à l'extension géographique au-delà des départements actuellement concernés par l'expérimentation. La Commission accueille favorablement cette méthodologie et attire l'attention des ministères sur le fait que le bilan, qu'ils se sont engagés à lui transmettre, devra notamment comporter une évaluation complète de l'utilisation de la biométrie à l'enrôlement lors de la création de la e-carte Vitale.
Enfin, la Commission regrette que le projet de décret renvoie à des actes règlementaires ou conventionnels ultérieurs le soin de préciser les cas d'usage envisagés et leurs modalités de mise en œuvre, dont :
- les données relatives à la prise en charge de la personne par un organisme de complémentaire santé (OCAM) et les interconnexions avec les traitements mis en œuvre par ces organismes à des fins de prise en charge des dépenses de santé ;
- le cadre et les modalités de délégation de l'utilisation d'une e-carte Vitale ;
- les conditions et modalités de délivrance de la carte Vitale, quelle que soit sa forme, pour les personnes mineures.
Elle demande à être saisie des actes susceptibles d'avoir un impact significatif sur la protection de la vie privée des personnes, notamment les arrêtés mentionnés aux projets d'article R. 161-33-2 et R. 161-33-9 du CSS.
Sur la carte Vitale sous sa forme d'application sur un terminal mobile (« e-carte Vitale »)
Le projet d'article R. 161-33-2 du CSS prévoit que l'utilisation de la e-carte Vitale ne revêt pas un caractère obligatoire. Les personnes pourront donc décider d'utiliser une carte Vitale physique pour le remboursement de leurs dépenses de santé, et les moyens existants pour l'accès aux téléservices de l'assurance maladie, dont le téléservice Franceconnect+.
La Commission accueille très favorablement le fait de laisser à l'usager le choix entre l'utilisation d'une carte Vitale physique, accessible à tous, et d'une e-carte Vitale. Elle considère que le caractère facultatif et volontaire de l'obtention d'une e-carte Vitale n'est pas de nature à remettre en cause la base légale du traitement (l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont sont investis les responsables conjoints du traitement) dans la mesure où il répond à des missions dévolues par le CSS aux organismes d'assurance maladie.
La Commission estime que le développement d'une e-carte Vitale, proposée au public de façon facultative sous forme d'application mobile, offre des fonctionnalités innovantes et favorise le déploiement du numérique dans le domaine de la santé. Un tel dispositif participe au service public de la santé et de la sécurité sociale et permet de simplifier l'accès à ces services par certains publics.
La Commission prend acte de ce que, pour les services numériques accessibles via la e-carte Vitale, d'autres modalités d'accès seront prévues. Par ailleurs, le développement de ces nouveaux services numériques devra s'accompagner du maintien de services accessibles de manière physique ne nécessitant pas la possession d'un ordiphone ou plus généralement d'un outil numérique, afin de ne pas accentuer la fracture numérique et par conséquent restreindre l'accès aux services de soins. Elle appelle à renforcer la présence au sein des organismes locaux d'assurance maladie d'un accompagnement au numérique pour les usagers.
S'agissant du traitement de données biométriques
Le projet d'article R. 161-33-10 du CSS précise qu'il est prévu un traitement de données biométriques pour l'authentification des personnes lors de l'activation de l'application.
Sur l'exception mobilisée pour le traitement de données sensibles et la nécessité du traitement
Selon les précisions apportées par les ministères, le traitement des données biométriques est nécessaire aux fins d'exécution des obligations et de l'exercice des droits propres aux responsables conjoints de traitement en matière de sécurité et de protection sociale, au sens de l'article 9.2 b) du RGPD, ce qui n'est pas remis en cause par la Commission.
La Commission prend acte de ce que l'authentification de la personne par recours à ses données biométriques sera expérimentée à compter d'octobre 2022. Elle rappelle que les conclusions du bilan, ou le cas échéant, des bilans périodiques envisagés, devront, pour justifier de la généralisation et de la pérennisation du dispositif, démontrer les avantages substantiels du recours à la biométrie pour l'enrôlement lors de la création de la e-carte Vitale. Elles devront par ailleurs démontrer la fiabilité du dispositif, et notamment que les risques de faux positifs ou négatifs sont suffisamment maîtrisés.
Sur les finalités poursuivies par le traitement biométrique
La Commission relève que le traitement de données biométriques a uniquement pour finalité de vérifier que la personne qui souhaite bénéficier de la e-carte Vitale correspond bien au bénéficiaire du titre d'identité présenté pour la délivrance d'un moyen d'identification électronique.
Sur les modalités d'authentification envisagées pour l'enrôlement lors de la création de la e-carte Vitale
Le décret prévoit que l'enrôlement puisse se faire en comparant un titre d'identité avec une vidéo de la personne, par reconnaissance faciale. Un tel procédé nécessite la génération d'un gabarit biométrique. Outre ce procédé, le projet d'article R. 161-33-6 du CSS prévoit que les utilisateurs pourront avoir recours au « Service de garantie de l'identité numérique » (SGIN) autorisé par le décret n° 2022-676 du 26 avril 2022 pour l'enrôlement lors de la création de la e-carte Vitale.
Pour rappel, le dispositif SGIN est un moyen d'identification électronique permettant aux usagers, détenteurs d'une carte nationale d'identité électronique (CNIe), de s'identifier et de s'authentifier auprès d'organismes publics ou privés, en utilisant leur téléphone portable, dès lors qu'il est doté d'un dispositif permettant la lecture sans contact du composant électronique de la CNIe et d'une application mobile spécifique. Le processus d'enrôlement pour la création du moyen d'identification électronique au sein du SGIN s'appuie sur une interaction en présentiel avec un agent public sans analyse biométrique. En revanche, des données biométriques sont enregistrées dans le composant électronique de la CNIe. Afin de limiter au strict minimum les risques liés à l'usage de cette catégorie de données, la Commission considère que le recours au SGIN devrait être privilégié et l'enrôlement par reconnaissance vidéo progressivement abandonné.
Les ministères ont précisé que le parcours d'activation de la e-carte Vitale depuis l'application SGIN ne sera pas opérationnel avant 2023 et qu'il concerne, pour l'instant, un nombre limité de personnes disposant d'une CNIe.
La Commission prend acte de ce qu'une authentification en présentiel sera possible pour les personnes dans l'impossibilité matérielle de bénéficier d'un enrôlement par biométrie.
Elle prend également acte de ce que la personne pourra solliciter une assistance pour son enrôlement lors de la création de sa e-carte Vitale auprès de son organisme de rattachement et que les agents seront formés à cet accompagnement.
Sur la durée de conservation des données biométriques
Le projet d'article R. 161-33-10 du CSS prévoit que les données biométriques collectées pour authentifier la personne sont conservées pendant sept jours à compter de la création de la e-carte Vitale.
La vérification de l'identité de la personne grâce à des données biométriques sera réalisée de manière automatisée puis confirmée par un contrôle humain pouvant prendre jusqu'à quarante-huit heures.
La Commission souligne que le référentiel d'exigences relatif aux prestataires de vérification d'identité à distance du 1er mars 2021 prévoit que la durée de conservation des données biométriques ne doit pas excéder quatre-vingt-seize heures. Les ministères se sont engagés à modifier le projet de décret en ce sens.
La Commission prend également acte ce de que :
- un dossier de preuve, expurgé des données biométriques, sera conservé pendant un mois en cas d'authentification de la personne et pendant trois mois dans l'hypothèse où l'authentification de la personne aurait échoué ;
- les données nécessaires pour la finalisation de l'enrôlement de la personne seront conservées pendant sept jours à compter du contrôle humain de vérification d'identité.
Ces données ne pourront pas être réutilisées à des fins de traitement biométrique.
S'agissant des autres finalités poursuivies par la e-carte Vitale
Le projet d'article R. 161-33-6 du CSS précise les cas d'usages de la e-carte-Vitale. Son 3e alinéa prévoit que la e-carte Vitale pourra être utilisée pour l'identification des personnes lorsqu'elles utilisent un service numérique autorisé dans les conditions mentionnées au projet d'article R. 161-33-7 du CSS.
Selon ce même alinéa, la e-carte Vitale peut également être utilisée pour l'accès aux téléservices des autres organismes de protection sociale. La Commission comprend des échanges avec les ministères que sont, entre autres, concernés les téléservices mis en œuvre par les OCAM et par d'autres administrations aux fins de simplifier l'identification des personnes. Elle demande que cela soit précisé dans le projet.
Sur l'utilisation de la e-carte Vitale pour l'accès à des services numériques autorisés, la Commission relève que :
- cette procédure d'autorisation est placée sous la responsabilité du GIE Sesam-Vitale et qu'une convention sera conclue entre le GIE et le fournisseur de services numériques autorisé ;
- seuls des services intervenant dans le « domaine sanitaire, social et médico-social » pourront se porter candidats ;
- la liste des cas d'usage de la e-carte Vitale pour l'identification des personnes sera publiée sur le site web du GIE Sesam-Vitale.
La Commission prend acte des précisions des ministères selon lesquelles :
- cette procédure d'autorisation sera ouverte à partir d'avril 2023 ;
- la e-carte Vitale sera intégrée au fournisseur d'identité FranceConnect ;
- la e-carte Vitale permettra, dans un premier temps, un accès direct à des services à distance de préadmission en établissement ainsi qu'à des services de facturation de soins par des professionnels de santé ;
- une convention, conclue entre le GIE Sesam-Vitale et le fournisseur de services numériques autorisé, précisera les exigences à respecter en matière de sécurité et de protection des données à caractère personnel ;
- le comité de coordination des organismes obligatoires et complémentaires du GIE Sesam-Vitale définira le « calendrier d'ouverture des cas d'usage » ;
- la commission de validation et d'homologation du GIE Sesam-Vitale définira pour chaque demandeur les données dont le service aura besoin pour fonctionner et délivrera les autorisations.
La Commission prend acte de ce que la procédure d'autorisation qui déterminera les services tiers auxquels les personnes pourront accéder au moyen de la e-carte Vitale, ainsi que les critères qui seront pris en compte par le GIE Sesam-Vitale, seront précisés par voie règlementaire.
La Commission considère que la définition du domaine général d'intervention de ces services, bien que constituant une garantie essentielle, n'est pas suffisamment précise et explicite et n'est pas de nature à répondre aux exigences de l'article 5-1-b) du RGPD. Elle prend acte de ce que les finalités poursuivies par les services autorisés seront également précisées dans le projet de décret sous un format inspiré de l'article L. 1470-1 du code de la santé publique.
En tout état de cause, la Commission estime qu'une attention particulière devra être portée :
- aux modalités alternatives offertes à la personne pour accéder à ces services. En effet, les services autorisés ne devront pas imposer à la personne de disposer d'une e-carte Vitale ou plus largement d'un moyen d'identification électronique pour y accéder ;
- aux finalités poursuivies par ces services, notamment lorsqu'il est question de service frontière entre les activités de prévention dans le domaine de la santé et les activités de bien-être ou encore lorsque le service poursuit des finalités accessoires qui seraient incompatibles avec les finalités poursuivies par la e-carte Vitale électronique. À cet égard, le GIE Sesam-Vitale devra avoir une interprétation stricte du domaine d'intervention de ces services ;
- aux données nécessaires à ces services pour leur fonctionnement, avec une application rigoureuse du principe de minimisation s'agissant de la transmission de données d'identité ;
- aux mesures de sécurité mises en œuvre par ces services.
Par ailleurs, l'autorisation de la commission de validation et d'homologation ne saurait ni se substituer, ni préjuger de la position qui pourrait être retenue par la Commission dans l'hypothèse où le traitement lié à ce service serait soumis aux formalités préalables prévus aux articles 66 et suivants de la loi « informatique et libertés ».
En outre, bien qu'il n'appartienne pas au GIE Sesam-Vitale de vérifier que les services candidats sont conformes au RGPD et à la loi « informatique et libertés », la Commission attire l'attention des ministères sur le fait que cette procédure aura pour conséquence de conduire les usagers à légitimement s'attendre à ce que ces services, qui disposeront dans ce cadre d'une visibilité particulière, répondent à un haut niveau d'exigence, notamment en matière de respect de leur vie privée.
S'agissant de la sécurité des données et la traçabilité des actions
La Commission a été destinataire d'une analyse d'impact relative à la protection des données (AIPD) provisoire.
L'AIPD précise que la procédure d'enrôlement pour la e-carte Vitale sera effectuée par un prestataire disposant d'un certificat de prestataire de vérification d'identité à distance (PVID) pour la solution utilisée, dans l'objectif d'atteindre une reconnaissance par l'Agence nationale de la sécurité des systèmes d'information (ANSSI) de la conformité de la e-carte Vitale au regard du règlement eIDAS, au niveau « faible » dans un premier temps, puis « substantiel » à court terme. A ce stade du projet, il a été indiqué que les détails de l'architecture du dispositif ne sont pas encore fixés ; l'AIPD ne précise pas encore les cas d'usage envisagés par le projet de décret ni leurs modalités concrètes de mise en œuvre.
La Commission n'est donc pas en mesure d'évaluer, à ce jour, les travaux nécessaires pour atteindre ces objectifs, ainsi que les délais dans lesquels ils pourraient être réalisés. Elle souligne qu'il s'agira de conditions essentielles pour garantir la sécurité du traitement, tel que précisé ci-après.
La Commission souhaite attirer la vigilance des ministères sur les points suivants.
En premier lieu, les mesures de sécurité mises en œuvre par le fournisseur du socle de sécurité de l'application, qui n'a pas encore été sélectionné, devront être précisées et les risques traités en conséquence. En effet, les mesures de sécurité et les risques décrits actuellement dans l'AIPD s'appuient sur le cahier d'exigences émis par le GIE Sesam-Vitale, mais ne détaillent pas les modalités concrètes de mise en œuvre.
En deuxième lieu, l'AIPD indique que l'usage de deux facteurs pour l'authentification de proximité du professionnel de santé n'est pas encore confirmé. Une fois la décision sur ce point prise, elle devra être mise à jour, en tenant compte des risques afférents pour les personnes concernées et des autres règlementations applicables, notamment les obligations posées par la Politique Générale de Sécurité des Systèmes d'Information de Santé.
En troisième lieu, la Commission prend acte de ce que l'hébergement du traitement sera confié à un prestataire qualifié SecNumCloud. Les mesures de sécurité mises en œuvre par l'hébergeur devront être précisées dans l'AIPD, au regard des exigences qui y sont actuellement décrites.
En quatrième lieu, la Commission rappelle que les responsables de traitement devront être attentifs aux transferts de données hors de l'Union européenne et aux possibilités d'accès à des données traitées sur le sol européen qui pourraient être liés à la prestation d'hébergement choisie et au « kit de développement » utilisé pour le socle de sécurité de l'application.
L'AIPD devra être complétée au fur et à mesure des étapes et en amont de la mise en œuvre de nouvelles fonctionnalités susceptibles d'avoir un impact significatif sur le traitement de données. Elle devra préciser les mesures de sécurité liées à ces fonctionnalités, notamment sur ces quatre points. Les ministères se sont engagés à transmettre à la Commission la version actualisée de cette analyse.
Enfin, la fonctionnalité permettant d'activer l'application e-carte Vitale « par dérivation de l'identité de la carte nationale d'identité électronique », ainsi que la fonctionnalité de délégation d'une e-carte Vitale, devront être détaillées dans l'AIPD, avec le traitement des risques afférents, préalablement à leur mise en œuvre.
Concernant la carte Vitale sous sa forme de carte physique
Le projet de texte apporte peu de modifications aux dispositions du CSS relatives à la carte Vitale actuellement en vigueur. En particulier, il ne prévoit pas d'ajouter un traitement de données biométriques pour la délivrance ou l'utilisation de la carte Vitale physique.
Par ailleurs, la Commission prend acte de ce qu'une carte Vitale physique est délivrée à la demande d'un assuré social et n'est donc pas obligatoire.
Sur l'origine des données traitées
La Commission prend acte de ce que les données contenues dans la carte Vitale physique sont issues des « référentiels bénéficiaires des organismes d'assurance maladie obligatoire (AMO) ».
Sur les durées de conservation des données
La Commission salue l'ajout, au projet d'article R. 161-33-4 IV du CSS, d'une durée de conservation maximale de trois mois des documents, lorsque la délivrance d'une carte Vitale physique conduit à fournir la photocopie d'une pièce d'identité comportant une photographie. À l'issue de cette durée, les documents devront être détruits.
Concernant les droits des personnes concernées
S'agissant des droits des personnes concernées, quelle que soit la forme de la carte Vitale
Sur l'information des personnes concernées
Compte tenu de l'ampleur du traitement, tant en termes de sensibilité et de volume de données que de catégories de personnes concernées, chaque responsable de traitement devra prévoir des mesures d'information adéquates et comportant l'ensemble des mentions prévues par le RGPD.
La Commission estime nécessaire d'améliorer l'information déjà disponible afin que, conformément à l'article 12 du RGPD, chaque organisme d'assurance maladie diffuse une information compréhensible et aisément accessible, en des termes clairs et simples, afin que l'ensemble de la population puisse avoir connaissance de l'existence des différents traitements de données en lien avec la carte Vitale, quelle que soit sa forme.
À cet égard, elle invite les ministères à créer des supports d'information en langue étrangère pour les personnes de nationalité étrangère qui bénéficient, dans certains cas prévus par le CSS, d'une carte Vitale, ainsi que des supports adaptés pour l'information des mineurs et des personnes majeures faisant l'objet d'une mesure de protection.
Sur les modalités d'exercice des droits
Les droits des personnes s'exerceront auprès de leur organisme d'assurance maladie de rattachement.
Eu égard à la multitude de traitements en lien avec la carte Vitale, la Commission rappelle que les agents des organismes de tous les régimes obligatoires d'assurance maladie devront être spécialement formés sur ces aspects afin de garantir l'effectivité des droits.
Sur la limitation du droit d'opposition et d'effacement
Le projet d'article R. 161-33-10 du CSS exclut l'application du droit d'opposition concernant le traitement de données intervenant lors de l'activation de la e-carte Vitale.
Si la Commission estime cette exclusion conforme à l'article 23, elle relève que ce droit ne sera pas non plus applicable au traitement de données mis en œuvre lors de l'utilisation de l'application e-carte Vitale, notamment s'agissant des données permettant la liquidation des dépenses et le contrôle de ses liquidations. Cette limitation n'étant pas précisée dans le projet de décret, la Commission demande qu'il soit complété sur ce point conformément à l'article 23 du RGPD, dans un souci de lisibilité.
L'AIPD transmise précise que ce droit sera également écarté s'agissant de la carte Vitale sous sa forme physique au motif que, selon les précisions apportées par les ministères, les données alimentant la carte Vitale sont issues des traitements relatifs aux « référentiels bénéficiaires des organismes d'AMO ». En raison de la mission d'intérêt public dont est investie l'assurance maladie, les droits d'opposition et d'effacement sont écartés pour ces traitements, notamment en application du décret n° 2015-390 du 3 avril 2015.
S'agissant de la e-carte Vitale
Selon les précisions des ministères, les personnes seront informées que leurs données à caractère personnel seront traitées, lors de l'enrôlement, via les conditions générales d'utilisation (CGU) de l'application mobile. Chaque mise à jour des CGU conduira à une alerte de l'usager lors de sa prochaine connexion.
La Commission prend également acte de ce qu'une information sera publiée sur les sites web du groupement d'intérêt économique « Sesam-Vitale » (GIE Sesam-Vitale), de la Caisse nationale d'assurance maladie (CNAM) et de la Caisse centrale de la mutualité sociale agricole (CCMSA). Elle rappelle que cette information devra comporter l'ensemble des mentions prévues par le RGPD.
Le projet d'article R. 161-33-6 III du CSS prévoit que le titulaire de la e-carte Vitale a accès aux données qu'elle contient sur une interface dédiée.
La Commission prend acte de ce qu'un historique de toutes les utilisations de la e-carte Vitale sera conservé dans l'application et accessible à la personne concernée. Elle encourage la mise en œuvre de ce type de dispositif, qui doit rester à la main de l'usager.
S'agissant de la carte Vitale sous sa forme physique
Sur l'information des personnes
Le projet d'article R. 161-33-4 II du CSS prévoit que, lors de la délivrance de la carte Vitale sous sa forme physique, l'organisme émetteur adresse au titulaire une copie, sur papier ou sur support dématérialisé, de la liste des informations enregistrées dans la carte.
La Commission prend acte de ce que les responsables de traitement transmettront, à cette occasion, une note informant les titulaires du traitement de données les concernant. Elle demande que ce premier niveau d'information soit complété par un renvoi vers une page dédiée disponible sur le site web des responsables de traitement, qui devra comporter l'ensemble des mentions prévues par le RGPD.
Sur les modalités d'exercice des droits
En parallèle du droit de rectification prévu à l'article 16 du RGPD, le projet d'article R.161-33-4. V du CSS prévoit que les titulaires de la carte Vitale sous sa forme physique sont tenus d'effectuer une mise à jour de celle-ci annuellement ou en cas de changement des données mentionnées dans ce même article. La Commission rappelle que l'information délivrée aux personnes concernées devra clairement distinguer les opérations de mise à jour et les différentes modalités d'exercice des droits.
Les autres dispositions du projet de décret n'appellent pas d'observations de la Commission.