icon-summary icon-grid list icon-caret-left icon-caret-right icon-preview icon-tooltip icon-download icon-view icon-arrow_left icon-arrow_right icon-cancel icon-search icon-file logo-JDM--large image-logo-gppm icon-categories icon-date icon-order icon-themes icon-cog icon-print icon-journal icon-list-thumbnails icon-thumbnails

Délibération n° 2018-107 du 18 juillet 2018 de la Commission de Contrôle des Informations Nominatives portant avis favorable à la mise en œuvre du traitement automatisé d'informations nominatives ayant pour finalité « Gestion des services de téléphonie et enregistrement de certaines communications téléphoniques » présenté par le Centre Hospitalier Princesse Grace.

  • No. Journal 8395
  • Date of publication 17/08/2018
  • Quality 100%
  • Page no.

Vu la Constitution ;
Vu la Convention de Sauvegarde des Droits de l'Homme et des Libertés Fondamentales du Conseil de l'Europe du 4 novembre 1950 ;
Vu la Convention n° 108 du Conseil de l'Europe du 28 janvier 1981 pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel et son Protocole additionnel ;
Vu la loi n° 127 du 15 janvier 1930 constituant l'hôpital en établissement public autonome ;
Vu la loi n° 918 du 27 décembre 1971 sur les établissements publics ;
Vu la loi n° 1.165 du 23 décembre 1993 relative à la protection des informations nominatives, modifiée ;
Vu l'Ordonnance Souveraine n° 5.095 du 14 février 1973 sur l'organisation et le fonctionnement du Centre Hospitalier Princesse Grace, modifiée ;
Vu l'Ordonnance Souveraine n° 2.230 du 19 juin 2009 fixant les modalités d'application de la loi n° 1.165 du 23 décembre 1993, modifiée, susvisée ;
Vu la délibération n° 2011-82 du 21 octobre 2011 portant recommandation sur les principes européens applicables aux traitements automatisés ou non automatisés d'informations nominatives ;
Vu la demande d'avis déposée par le Centre Hospitalier Princesse Grace, le 18 mai 2018, portant sur la mise en œuvre d'un traitement automatisé d'informations nominatives ayant pour finalité « Gestion des services de téléphonie » ;
Vu la prorogation du délai d'examen de la présente demande d'avis notifiée au responsable de traitement le 16 juillet 2018, conformément à l'article 19 l'Ordonnance Souveraine n° 2.230 du 19 juin 2009, modifiée, susvisée ;
Vu le rapport de la Commission de Contrôle des Informations Nominatives en date du 18 juillet 2018 portant examen du traitement automatisé susvisé ;
La Commission de Contrôle des Informations Nominatives,
Préambule
Aux termes de la loi n° 127 du 15 janvier 1930, le Centre Hospitalier Princesse Grace (CHPG) est un établissement public autonome.
Le traitement d'informations nominatives objet de la présente délibération est donc soumis à l'avis de la Commission conformément à l'article 7 de la loi n° 1.165 du 23 décembre 1993.

I. Sur la finalité et les fonctionnalités du traitement
Le responsable de traitement indique que le traitement a pour finalité « Gestion des services de téléphonie ».
Les personnes concernées sont « Toute personne appelée » et « Toute personne appelante ».
Enfin, les fonctionnalités sont les suivantes :
- la gestion du matériel téléphonique ;
- l'enregistrement téléphonique, uniquement pour le service du standard (CHPG et résidence de retraite « A Qietüdine ») et le service des urgences du CHPG ;
- l'établissement de statistiques anonymes ;
- la gestion des appels téléphoniques pour la facturation aux patients (durée, numéro appelant et appelé) et interne (comptabilité analytique) ;
- la gestion des lignes attribuées au patient ;
- la gestion des appels téléphoniques en interne ;
- l'interaction AS400/PABX ;
- la gestion des listes rouges et parc dédié aux VIP ;
- la traçabilité des accès aux ressources stockées sur l'AS400 ;
- la possibilité pour les agents du standard de s'insérer dans une conversation téléphonique en cours, par exemple entre un patient et son médecin.
Concernant cette dernière fonctionnalité, la Commission prend acte des précisions du responsable de traitement selon lesquelles un signal informant les personnes de l'insertion d'un agent du standard a été mis en place.
À la lecture du dossier il appert par ailleurs deux autres fonctionnalités à savoir : « la gestion de l'annuaire interne du CHPG » qui est traitée par l'AS400 et « l'enregistrement des conversations à la demande ».
La Commission rappelle enfin que tout traitement d'informations nominatives doit avoir une finalité « déterminée, explicite et légitime » aux termes de l'article 10-1 de la loi n° 1.165 du 23 décembre 1993\.
En l'espèce, la finalité du présent traitement doit être plus explicite c'est-à-dire être claire et précise pour les personnes concernées en indiquant également que certaines communications peuvent être soumises à enregistrement.
Par conséquent, la Commission modifie la finalité comme suit : « Gestion des services de téléphonie et enregistrement de certaines communications téléphoniques ».

II. Sur la licéité et la justification du traitement
Le traitement dont s'agit est justifié par la réalisation d'un intérêt légitime poursuivi par le responsable de traitement sans que soient méconnus les droits et libertés fondamentaux des personnes concernées.
À cet égard, le responsable de traitement indique que le traitement dont s'agit permet aux patients d'être orientés rapidement vers le bon service mais aussi d'enregistrer les conversations au standard  afin d'améliorer la qualité des services.
Il précise que ce traitement ne saurait en aucun cas « permettre l'écoute ou l'enregistrement de la communication d'un employé », « permettre la surveillance des correspondants nominativement identifiés appelés par l'employé ou d'un patient, au-delà de la simple constatation de la nature privée de la communication » ou « porter atteinte aux droits conférés par la loi aux délégués du personnel et aux délégués syndicaux ».
La Commission considère ainsi que le traitement est licite et justifié, conformément aux dispositions des articles 10-1 et 10-2 de la loi n° 1.165 du 23 décembre 1993\.

III.  Sur les informations traitées
Les informations nominatives traitées de manière automatisée sont :
- identité : nom, prénom, numéro de ligne (lié à un service ou une personne), service, voix de l'appelant et de l'appelé ;
- données d'identification électronique : logs de connexion des administrateurs et des personnels habilités à avoir accès au traitement ;
- enregistrement des communications : contenu de la conversation ;
- informations temporelles : date, heure et durée de la communication émise, numéro de téléphone (appelé et appelant) ;
- éléments de facturation des services de téléphonie interne (comptabilité analytique et externe (facturation) : durée, numéro de téléphone de l'appelé, date Check in/Check out du patient, numéro de chambre).
Les informations relatives à l'identité, les données d'identification électronique, les informations temporelles et les éléments de facturation des services de téléphonie interne et externe ont pour origine le système de téléphonie.
Les informations relatives aux enregistrements téléphoniques ont pour origine le système d'enregistrement.
Concernant plus particulièrement les logs de connexion, la Commission rappelle que chaque administrateur doit avoir un identifiant et un mot de passe nominatifs.
Sous cette condition, elle considère ainsi que les informations collectées au sein dudit traitement sont « adéquates, pertinentes et non excessives » au regard de la finalité du traitement, conformément à l'article 10-1 de la loi n° 1.165 du 23 décembre 1993\.

IV. Sur les droits des personnes concernées

  • Sur l'information préalable des personnes concernées

L'information préalable des personnes concernées est effectuée par le biais d'un document spécifique.
Ce document n'ayant pas été joint à la demande, la Commission rappelle que l'information des personnes concernées doit impérativement être conforme aux dispositions de l'article 14 de la loi n° 1.165 du 23 décembre 1993\.
Par ailleurs, elle rappelle qu'un message d'accueil doit être mis en place afin d'informer tout appelant extérieur de l'enregistrement de la conversation lorsque le système d'enregistrement est activé.

  • Sur l'exercice du droit d'accès, de modification et de mise à jour

Le droit d'accès s'exerce par voie postale ou par courrier électronique auprès de la Direction du CHPG.
S'agissant de l'exercice du droit d'accès par voie électronique, la Commission considère qu'une procédure devra être mise en place afin que le responsable de traitement puisse s'assurer que l'expéditeur du courriel est effectivement la personne concernée par les informations. À ce titre, elle précise que si une copie d'un document d'identité était demandée, la transmission et le traitement de ce document devront faire l'objet de mesures de protection particulières comme rappelé dans sa délibération n° 2015-116 du 18 novembre 2015 portant recommandation sur la collecte et la conservation de la copie de documents d'identité officiels.
Sous cette condition, la Commission constate que les modalités d'exercice des droits des personnes concernées sont conformes aux dispositions des articles 13, 15 et 16 de la loi n° 1.165 du 23 décembre 1993.

V. Sur les destinataires et les personnes ayant accès au traitement

  • Sur les destinataires

Les informations sont susceptibles d'être communiquées à la Direction de la Sûreté Publique.
La Commission estime que la communication à la Direction de la Sûreté Publique peut être justifiée pour les besoins d'une enquête judiciaire.
À cet égard, elle rappelle qu'en cas de transmission, ladite Direction ne pourra avoir communication des informations que dans le strict cadre de ses missions légalement conférées.
La Commission considère donc que ces transmissions sont conformes aux exigences légales.

  • Sur les personnes ayant accès au traitement

Le responsable de traitement indique que les personnes habilitées à avoir accès au traitement sont :
- le personnel habilité du service technique : tous droits, y compris l'extraction ;
- le prestataire : tous droits dans le cadre de ses opérations de maintenance.
À l'étude du dossier, il appert toutefois qu'une secrétaire médicale (entrées patients) possède les habilitations lui permettant d'enrichir la « liste rouge » (AS400) des patients du CHPG et que le service de la DSIO a accès en exploitation, développement et maintenance de l'AS4OO interconnecté au PABX (traitement dont s'agit).
Considérant les attributions de chacune de ces personnes, et eu égard à la finalité du traitement, les accès susvisés sont justifiés.
En ce qui concerne le prestataire, la Commission rappelle que conformément aux dispositions de l'article 17 de la loi n° 1.165 du 23 décembre 1993, les droits d'accès doivent être limités à ce qui est strictement nécessaire à l'exécution de son contrat de prestation de service. De plus, ledit prestataire est soumis aux mêmes obligations de sécurité et de confidentialité que celles imposées au responsable de traitement, en application de ce même article.

VI. Sur les rapprochements et interconnexions
Le responsable de traitement indique que le présent traitement fait l'objet de rapprochements avec :
- le traitement ayant pour finalité « Gestion des dossiers administratifs des patients » ;
- le traitement ayant pour finalité « Gestion de la messagerie professionnelle du CHPG ».
À l'analyse du dossier, il appert toutefois un rapprochement et/ou une interconnexion avec les traitements ayant pour finalité « Gestion des ressources humaines et paie » et « Gestion des habilitations ».
La Commission constate que ces traitements ont été légalement mis en œuvre.

VII. Sur la sécurité du traitement et des informations
Les mesures prises pour assurer la sécurité et la confidentialité du traitement et des informations qu'il contient n'appellent pas d'observation.
La Commission rappelle toutefois que les ports non utilisés doivent être désactivés et les serveurs, périphériques, équipements de raccordements (switchs, routeurs, pare-feux) ainsi que les comptes utilisateurs et administrateurs doivent être protégés nominativement par un identifiant et un mot de passe réputé fort.
Elle rappelle par ailleurs que le PABX doit régulièrement être mis à jour après chaque synchronisation du nom de l'utilisateur (interne et externe « patients ») avec le système AS400 (liste nominative attribuée aux postes téléphoniques dans le système informatique).
La Commission constate par ailleurs que la copie ou l'extraction d'informations issues de ce traitement est chiffrée sur son support de réception, conformément à la délibération n° 2010-13 du 3 mai 2010.
Elle rappelle enfin que, conformément à l'article 17 de la loi n° 1.165, modifiée, les mesures techniques et organisationnelles mises en place afin d'assurer la sécurité et la confidentialité du traitement au regard des risques présentés par ce traitement et de la nature des données à protéger devront être maintenues et mises à jour en tenant compte de l'état de l'art, afin de permettre de conserver le haut niveau de fiabilité attendu tout au long de la période d'exploitation du présent traitement.

VIII. Sur la durée de conservation
Le responsable de traitement indique que les informations relatives à l'identité du patient hospitalisé sont supprimées dès que celui-ci quitte l'hôpital et celles relatives à l'identité de l'agent dès que celui-ci quitte ses fonctions.
Il indique également que les données d'identification électronique, les informations temporelles et les données liées à l'utilisation des services de téléphonie sont conservées 1 an.
À cet égard, la Commission constate toutefois qu'il existe un archivage des tickets (logs) sur une durée de 2 ans. Elle rappelle donc que lesdits tickets (ID Appelant, ID Appelé) doivent avoir leurs 4 derniers numéros occultés lors de l'extraction de l'archivage.
Enfin les enregistrements des communications et les éléments de facturation des services de téléphonie interne et externe sont conservés 3 mois.
La Commission considère que ces durées sont conformes aux exigences légales.
Après en avoir délibéré, la Commission :
Modifie la finalité du traitement par « Gestion des services de téléphonie et enregistrement de certaines conversations téléphoniques ».
Constate que la copie ou l'extraction d'informations issues de ce traitement est chiffrée sur son support de réception.
Considère qu'une procédure relative au droit d'accès par voie électronique devra être mise en place afin que le responsable de traitement puisse s'assurer que l'expéditeur du courriel est effectivement la personne concernée par les informations.
Rappelle :
- que chaque administrateur doit avoir un identifiant et un mot de passe nominatifs ;
- que l'information des personnes concernées doit impérativement être conforme aux dispositions de l'article 14 de la loi n° 1.165 du 23 décembre 1993 ;
- qu'un message d'accueil doit être mis en place afin d'informer tout appelant extérieur de l'enregistrement de la conversation ;
- que les Services de Police monégasque ne pourront avoir communication des informations objet du traitement que dans le strict cadre de leurs missions légalement conférées ;
- que les ports non utilisés doivent être désactivés et les serveurs, périphériques, équipements de raccordements (switchs, routeurs, pare-feux) ainsi que les comptes utilisateurs et administrateurs doivent être protégés nominativement par un identifiant et un mot de passe réputé fort ;
- que le PABX doit régulièrement être mis à jour après chaque synchronisation du nom de l'utilisateur (interne et externe  « patients ») avec le système AS400 (liste nominative attribuée aux postes téléphoniques dans le système informatique) ;
- que les tickets (ID Appelant, ID Appelé) doivent avoir leurs 4 derniers numéros occultés lors de l'extraction de l'archivage.
Sous le bénéfice de la prise en compte de ce qui précède,
La Commission de Contrôle des Informations Nominatives émet un avis favorable à la mise en œuvre, par le Centre Hospitalier Princesse Grace, du traitement automatisé d'informations nominatives ayant pour finalité « Gestion des services de téléphonie et enregistrement de certaines conversations téléphoniques ».

Le Président de la Commission de Contrôle des Informations Nominatives.

Print article
Previous article Return to summary Next article

All rights reserved - Monaco 2016
Version 2018.11.07.14