14.7.2009   

FR

Journal officiel de l'Union européenne

L 181/57

DÉCISION DE LA COMMISSION

du 10 juillet 2009

modifiant la décision 2000/57/CE concernant le système d’alerte précoce et de réaction pour la prévention et le contrôle des maladies transmissibles prévu par la décision no 2119/98/CE du Parlement européen et du Conseil

[notifiée sous le numéro C(2009) 5515]

(Texte présentant de l'intérêt pour l'EEE)

(2009/547/CE)

LA COMMISSION DES COMMUNAUTÉS EUROPÉENNES,

vu le traité instituant la Communauté européenne,

vu la décision no 2119/98/CE du Parlement européen et du Conseil du 24 septembre 1998 instaurant un réseau de surveillance épidémiologique et de contrôle des maladies transmissibles dans la Communauté (1), et notamment son article 6, paragraphe 5,

après consultation du Contrôleur européen de la protection des données,

considérant ce qui suit:

(1)

La décision 2000/57/CE de la Commission du 22 décembre 1999 concernant le système d’alerte précoce et de réaction pour la prévention et le contrôle des maladies transmissibles prévu par la décision no 2119/98/CE du Parlement européen et du Conseil (2) définit les événements liés aux maladies transmissibles qui doivent être notifiés par les autorités sanitaires compétentes des États membres dans le cadre du système d’alerte précoce et de réaction (EWRS) du réseau communautaire; elle établit les procédures générales d’échange d’informations sur ces événements, de consultation et de coordination des mesures entre les États membres, en liaison avec la Commission.

(2)

En vertu de la décision 2000/57/CE, les autorités sanitaires compétentes de chaque État membre sont également tenues de recueillir et d’échanger toutes les informations nécessaires sur les événements liés aux maladies transmissibles, par exemple en utilisant le système national de surveillance, le volet de surveillance épidémiologique du réseau communautaire ou tout autre système de collecte communautaire.

(3)

La décision no 2119/98/CE définit la prévention et le contrôle des maladies transmissibles comme l’ensemble des mesures, y compris les investigations épidémiologiques, prises par les autorités sanitaires compétentes des États membres en vue de prévenir et d’enrayer la propagation des maladies transmissibles. Ces mesures, qui englobent les activités de recherche des contacts, sont transmises sans délai à l’ensemble des autres États membres et à la Commission, en même temps que toute autre information pertinente en possession de l’autorité sanitaire nationale compétente concernant un événement lié aux maladies transmissibles. Par ailleurs, en principe, lorsqu’un État membre envisage de prendre des mesures, il informe au préalable le réseau communautaire de leur nature et de leur portée, consulte les autres États membres et coordonne ces mesures avec eux, en liaison avec la Commission.

(4)

La décision 2000/57/CE devrait refléter clairement les dispositions de la décision no 2119/98/CE concernant les mesures prises ou envisagées pour prévenir et enrayer la propagation des maladies transmissibles.

(5)

Par ailleurs, l’entrée en vigueur du règlement sanitaire international (2005) oblige la communauté internationale à réagir à la propagation internationale des maladies par une action de santé publique proportionnée et limitée aux risques qu’elle présente pour la santé publique, en évitant de créer des entraves inutiles au trafic et au commerce internationaux.

(6)

En cas de survenance d’un événement lié aux maladies transmissibles susceptible d’avoir une portée communautaire et nécessitant des mesures de recherche des contacts, les États membres collaborent entre eux, en liaison avec la Commission, au moyen de l’EWRS pour identifier les personnes contaminées ou exposées à un risque. Une telle collaboration peut requérir l’échange, entre les États membres concernés par la procédure de recherche des contacts, de données à caractère personnel sensibles relatives aux cas humains confirmés ou suspectés.

(7)

Le traitement de données à caractère personnel relatives à la santé est en principe interdit par les dispositions de la directive 95/46/CE du Parlement européen et du Conseil du 24 octobre 1995 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (3), ainsi que du règlement (CE) no 45/2001 du Parlement européen et du Conseil du 18 décembre 2000 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les institutions et organes communautaires et à la libre circulation de ces données (4). De plus, la décision no 2119/98/CE prévoit, en son article 11, que ses dispositions s’appliquent sans préjudice de la directive 95/46/CE, entre autres.

(8)

Pour des raisons de santé publique, le traitement de ces données est couvert par la dérogation prévue à l’article 8, paragraphe 3, de la directive 95/46/CE et à l’article 10, paragraphe 3, du règlement (CE) no 45/2001 quand il est nécessaire aux fins de la médecine préventive, des diagnostics médicaux, de l’administration de soins ou de traitements ou de la gestion de services de santé et qu’il est effectué par un praticien de la santé soumis par le droit national ou par des réglementations arrêtées par les autorités nationales compétentes au secret professionnel, ou par une autre personne également soumise à une obligation de secret équivalente. Par ailleurs, l’article 23, paragraphe 1, du règlement sanitaire international (2005) entré en vigueur le 15 juin 2007 prévoit que les États parties à l’Organisation mondiale de la santé peuvent, à des fins de santé publique comprenant la recherche des contacts, exiger certaines informations concernant les voyageurs, à l’arrivée ou au départ.

(9)

En outre, le traitement de données à caractère personnel aux fins de la recherche des contacts devrait être considéré comme légitime quand il est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée, conformément à l’article 7, point d), de la directive 95/46/CE et à l’article 5, point e), du règlement (CE) no 45/2001, ainsi qu’à l’exécution d’une mission d’intérêt public, conformément à l’article 7, point e), de ladite directive et à l’article 5, point a), dudit règlement.

(10)

La Commission, le Centre européen de prévention et de contrôle des maladies et les États membres devraient mettre en place des garanties appropriées pour le traitement de données à caractère personnel aux fins de la recherche des contacts, notamment pour l’usage de la dérogation aux dispositions de la directive 95/46/CE et du règlement (CE) no 45/2001, assurant la conformité avec ladite directive et ledit règlement du traitement des données à caractère personnel dans le cadre de l’EWRS.

(11)

En particulier lorsqu’elles communiquent des données à caractère personnel dans le cadre de l’EWRS en vue de prévenir et d’enrayer la propagation des maladies transmissibles, les autorités sanitaires compétentes des États membres et la Commission devraient s’assurer que ces données sont adéquates, pertinentes et non excessives au regard de cette finalité, qu’elles ne sont traitées pour aucune autre finalité, qu’elles sont exactes, mises à jour si nécessaire, et conservées uniquement pendant une durée n’excédant pas celle nécessaire à la réalisation de cette finalité, que les personnes concernées par la recherche des contacts sont dûment informées des données traitées, de la nature du traitement, du droit d’accès aux données les concernant et de rectification de ces données, sauf si cela se révèle impossible ou implique des efforts disproportionnés, et que des niveaux appropriés de confidentialité et de sécurité sont mis en place dans le cadre de l’EWRS pour protéger le traitement de ces données.

(12)

Dans son rapport de 2007 relatif à la mise en œuvre de l’EWRS (5), la Commission a mis en avant la nécessité d’équiper l’EWRS d’une fonctionnalité de messagerie sélective pour garantir un canal de communication exclusif entre les seuls États membres concernés par des événements donnés, liés notamment à des activités de recherche des contacts. L’utilisation de la fonctionnalité sélective offre des garanties appropriées lors de la communication de données à caractère personnel dans le cadre de l’EWRS et devrait assurer que, aux fins de l’application de la présente décision, seules des données à caractère personnel adéquates, pertinentes et non excessives circulent dans le cadre de l’EWRS, conformément à l’article 4, paragraphe 1, point c), du règlement (CE) no 45/2001 et à l’article 6, paragraphe 1, point c) de la directive 95/46/CE. Pour ces raisons, l’utilisation de la fonctionnalité de messagerie sélective devrait être limitée aux notifications impliquant la communication de données à caractère personnel pertinentes, afin d’être compatible avec les obligations qui incombent aux États membres au titre des articles 4, 5 et 6 de la décision no 2119/98/CE.

(13)

Les mesures prévues par la présente décision sont conformes à l’avis du comité institué à l’article 7 de la décision no 2119/98/CE,

A ARRÊTÉ LA PRÉSENTE DÉCISION:

Article premier

1)

À l’article 1er, la décision 2000/57/CE est modifiée comme suit:

Au paragraphe 2, les termes «informations nécessaires concernant les événements» sont remplacés par les termes «informations nécessaires concernant les événements et toutes les mesures prises ou envisagées pour faire face à ces événements ou aux indications de tels événements».

2)

L’article 2 bis suivant est inséré:

«Article 2 bis

1.   Le présent article s’applique aux mesures prises pour rechercher les personnes qui ont été exposées à une source d’agents infectieux et qui ont développé ou risquent de développer une maladie transmissible d’importance communautaire selon les critères établis à l’annexe I (ci-après “la recherche des contacts”).

2.   Lorsqu’elles communiquent, dans le cadre du système d’alerte précoce et de réaction, des données à caractère personnel pertinentes aux fins de la recherche des contacts, sous réserve que ces données soient nécessaires et disponibles, les autorités sanitaires compétentes d’un État membre utilisent la fonctionnalité de messagerie sélective, qui offre des garanties appropriées de protection des données. Ce canal de communication est limité aux seuls États membres concernés par la recherche des contacts.

3.   Lorsqu’elles transmettent ces informations au moyen de la fonctionnalité de messagerie sélective, les autorités sanitaires compétentes de l’État membre font référence à l’événement ou à la mesure communiqués auparavant au réseau communautaire.

4.   Aux fins du paragraphe 2, une liste indicative des données à caractère personnel figure à l’annexe III.

5.   Lorsqu’elles communiquent et transmettent des données à caractère personnel au moyen de la fonctionnalité de messagerie sélective, les autorités sanitaires compétentes des États membres et la Commission satisfont aux dispositions de la directive 95/46/CE du Parlement européen et du Conseil (6) et du règlement (CE) no 45/2001 du Parlement européen et du Conseil (7).

3)

À l’article 3, le paragraphe 1 est remplacé par le texte suivant:

«1.   Le 31 mars de chaque année au plus tard, les autorités compétentes des États membres remettent à la Commission un rapport analytique sur les événements, les mesures prises ou envisagées pour faire face à ces événements et les procédures ayant été utilisées dans le cadre du système d’alerte précoce et de réaction. En outre, les autorités compétentes des États membres peuvent présenter des rapports spécifiques sur des événements d’une importance particulière.»

4)

Le texte figurant en annexe est ajouté (annexe III).

Article 2

Les États membres sont destinataires de la présente décision.

Fait à Bruxelles, le 10 juillet 2009.

Par la Commission

Androulla VASSILIOU

Membre de la Commission

(1)  JO L 268 du 3.10.1998, p. 1.

(2)  JO L 21 du 26.1.2000, p. 32.

(3)  JO L 281 du 23.11.1995, p. 31.

(4)  JO L 8 du 12.1.2001, p. 1.

(5)  Rapport de la Commission au Conseil et au Parlement européen relatif à la mise en œuvre du système d’alerte précoce et de réaction (EWRS) du réseau communautaire de surveillance épidémiologique et de contrôle des maladies transmissibles au cours des années 2004 et 2005 (décision 2000/57/CE) du 20 mars 2007 [COM(2007) 121 final].

(6)  JO L 281 du 23.11.1995, p. 31.

(7)  JO L 8 du 12.1.2001, p. 1

ANNEXE

L’annexe III ci-après est ajoutée à la décision 2000/57/CE:

«ANNEXE III

Liste indicative des données à caractère personnel requises aux fins de la recherche des contacts

1.

INFORMATIONS PERSONNELLES

Nom et prénoms

Nationalité, date de naissance, sexe

Type et numéro de document d’identité, et autorité de délivrance

Domicile actuel (nom de la rue et numéro, ville, pays, code postal)

Numéros de téléphone (portable, privé, professionnel)

Adresse électronique (privée, professionnelle)

2.

INFORMATIONS RELATIVES AU VOYAGE

Données sur le moyen de transport (par exemple, numéro et date du vol, nom du bateau, plaque d’immatriculation)

Numéro(s) de siège

Numéro(s) de cabine

3.

INFORMATIONS RELATIVES AUX CONTACTS

Noms des personnes visitées/lieux de séjour

Dates du séjour, adresses des lieux de séjour (nom de la rue et numéro, ville, pays, code postal)

Numéros de téléphone (portable, privé, professionnel)

Adresse électronique (privée, professionnelle)

4.

INFORMATIONS RELATIVES AUX PERSONNES ACCOMPAGNANT LE VOYAGEUR

Nom et prénoms

Nationalité

Informations personnelles mentionnées au point 1, tirets 3 à 6

5.

COORDONNÉES EN CAS D’URGENCE

Nom de la personne à contacter

Domicile (nom de la rue et numéro, ville, pays, code postal)

Numéros de téléphone (portable, privé, professionnel)

Adresse électronique (privée, professionnelle)»