Santé en ligne et COVID-19

En 2021, la Commission européenne et les États membres de l’UE ont élaboré le cadre de confiance pour le certificat COVID numérique de l’UE, qui a permis de délivrer et vérifier des certificats COVID communs et interopérables en tant que preuves de vaccination, de test ou de rétablissement.

Au total, 78 pays et territoires sont connectés au système de certificat COVID numérique de l’UE, ce qui a contribué à préserver la libre circulation au sein de l’UE pendant la pandémie de COVID-19. En juin 2023, l’Organisation mondiale de la santé (OMS) a intégré la technologie de ce certificat dans le réseau mondial de certification sanitaire numérique.

La Commission et les États membres de l’UE ont également utilisé des applications mobiles de traçage des contacts et d’alerte pour lutter contre la pandémie de COVID-19. Ces outils ont contribué à réduire au minimum la propagation du virus au niveau national et transfrontière et à accélérer le retour à une vie normale au sein de l’UE.

Certificat COVID numérique de l’UE

Le certificat COVID numérique de l’UE constituait une preuve numérique de la vaccination, du rétablissement ou du résultat d’un test de dépistage de la COVID-19. Le certificat COVID numérique de l’UE comprend donc 3 types de certificats: de vaccination, de rétablissement et de test.

Le réseau «Santé en ligne» a collaboré avec les agences de l’UE, le comité de sécurité sanitaire, l’Organisation mondiale de la santé (OMS) et d’autres institutions pour apporter une réponse coordonnée à la COVID-19, et notamment pour mettre en œuvre les certificats COVID.

Le succès du certificat COVID numérique de l’UE a été reconnu en 2023 par le Médiateur européen, qui a décerné aux DG JUST, CNECT et SANTE le prix d'excellence de la bonne administration du Médiateur européen, dans la catégorie «Innovation».

Le certificat COVID numérique de l’UE après l’expiration du règlement (UE) 2021/953

Le règlement relatif au certificat COVID numérique de l’UE est entré en vigueur le 1^er juillet 2021 et a expiré le 30 juin 2023.

La Commission européenne et l’OMS ont signé un arrangement administratif non contraignant, convenant de collaborer à l’adoption du cadre du certificat COVID numérique de l’UE par l’OMS et à la poursuite du développement du réseau mondial de certification sanitaire numérique.

Ce système global contribuera à faciliter la mobilité à l’échelle mondiale et à protéger les personnes dans le monde entier contre les menaces actuelles et futures pour la santé, y compris les pandémies.

Sur la base de cet arrangement, l’OMS a adopté le cadre du certificat COVID numérique de l’UE et a lancé le réseau mondial de certification sanitaire numérique en juin 2023. Actuellement, ce réseau ne soutient que la vérification des certificats de type certificat COVID numérique de l’UE.

Toutefois, ce soutien pourrait être étendu à d’autres utilisations, telles que la numérisation du certificat international de vaccination ou de prophylaxie, la vérification des prescriptions par-delà les frontières, le dossier international des patients, la vérification des certificats de vaccination à l’intérieur et au-delà des frontières et la certification des professionnels de la santé publique (par l’intermédiaire de l’Académie de l’OMS).

La recommandation du Conseil adoptée le 27 juin 2023 encourage tous les États membres à adhérer au système de l’OMS et à continuer à délivrer des certificats COVID-19 sur demande.

Période transitoire

La recommandation du Conseil adoptée en juin 2023 salue l’intention de la Commission de maintenir la passerelle de l’UE pendant une période transitoire jusqu’à la fin du mois de décembre 2023. Cela laissera suffisamment de temps aux États membres de l’UE, aux pays hors UE et aux territoires connectés à la passerelle pour effectuer les changements et prendre les mesures nécessaires à leur adhésion au réseau mondial de certification sanitaire numérique.

Au cours de la période transitoire, les deux systèmes seront synchronisés de manière à ce que les certificats puissent être vérifiés indépendamment de la passerelle à laquelle le pays de délivrance et de vérification est connecté, à condition que les certificats aient été délivrés sur la base de normes et de systèmes technologiques interopérables avec le cadre de confiance de la passerelle de l’UE et permettant de vérifier leur authenticité, leur validité et leur intégrité.

Textes juridiques

• Textes juridiques sur les certificats COVID numériques de l’UE

Cadre de confiance et spécifications techniques détaillées

Le réseau «Santé en ligne» a publié des spécifications techniques détaillées décrivant les mécanismes d’interopérabilité des certificats de vaccination, de test et de rétablissement. Ces spécifications sont disponibles ci-dessous.

Des solutions de référence ont été publiées et sont disponibles en tant que logiciels libres («open source»).

Les spécifications techniques ont été adoptées dans le cadre de décisions d’exécution de la Commission. Une version consolidée est fournie ci-dessous pour référence. Le réseau mondial de certification sanitaire numérique de l’OMS reprend également ces spécifications techniques.

• Décision d’exécution (UE) 2021/1073 de la Commission: texte consolidé

Les spécifications techniques suivantes, publiées sous la forme de lignes directrices destinées au réseau «Santé en ligne», apportent des explications et instructions supplémentaires, qui complètent les décisions d'exécution adoptées par la Commission.

• Échelles de valeurs, notamment les spécifications relatives à l'encodage des vaccins ou les codes nationaux supplémentaires, complétant celles définies dans les décisions d'exécution de la Commission. Voir également leur solution «open source».
• Volume 1: formats et cadre de confiance
• Volume 2: système de passerelle pour le certificat COVID numérique de l’UE
• Volume 3: spécifications relatives au code-barres 2D
• Volume 4: applications pour le certificat COVID numérique de l’UE
• Volume 5: gouvernance des certificats à clé publique
• Règles de validation des certificats COVID numériques de l’UE
• Validation des certificats COVID numériques de l’UE dans le cadre du transport aérien
• Ensemble commun normalisé de données à inclure dans les certificats des résultats de tests de dépistage de la COVID-19 (adopté par le comité de sécurité sanitaire)
• Lignes directrices relatives à l'utilisation des certificats COVID numériques en cas de voyage et de réservation en ligne
• Processus de collecte de données relatives à des anomalies des certificats COVID numériques — Bonnes pratiques actuelles
• Modèle: version papier du certificat COVID numérique de l’UE
• Révocation de DCC — B2A — Communication entre le backend et les applications

Solutions de référence en tant que logiciels libres
La page EU DCC Trust List permet de télécharger les archives des certificats de signature des certificats COVID numériques de l’UE.

Applications mobiles d’alerte et de traçage des contacts

Les applications mobiles d’alerte et de traçage des contacts ont contribué à réduire la propagation de la COVID-19 en informant les personnes qui avaient été en contact avec des personnes ayant ensuite été testées positives au virus et en les encourageant à informer les autorités sanitaires et à demander un soutien.

Les utilisateurs pouvaient installer des applications de traçage des contacts sur une base volontaire. Elles s’appuyaient sur la technologie Bluetooth de suivi des interactions sociales des personnes («proximity tracing») pour protéger la vie privée.

Le réseau «Santé en ligne» a publié une boîte à outils commune de l’UE à l’intention des États membres sur les applications de traçage des contacts et a élaboré des lignes directrices et des spécifications complètes en matière d’interopérabilité.

Sur cette base, en septembre 2020, la Commission européenne a mis en service une passerelle à l’échelle de l’UE afin de permettre l’interopérabilité transfrontière entre les applications. 19 pays s’y sont connectés progressivement. Cela a permis aux utilisateurs de voyager avec une seule application connectée à la passerelle d’interopérabilité et d’être avertis en cas d’exposition à la COVID-19 due à une proximité prolongée ou un contact étroit avec une personne infectée.

Les autorités nationales ont mis fin à ces applications de traçage des contacts lorsqu’elles n’ont plus été nécessaires, et la passerelle à l’échelle de l’UE a cessé de fonctionner en février 2023.

Responsabilité conjointe et protection des données

L’échange transfrontière de données entre les applications mobiles nationales d’alerte et de traçage des contacts a été défini dans la décision d’exécution correspondante de la Commission. Les pays participant au système de passerelle, représentés par les autorités nationales ou les organismes officiels désignés, étaient conjointement responsables du traitement des données par le service passerelle.

La Commission européenne a élaboré un document d’information concernant la passerelle européenne d’interconnexion que les États membres, en tant que responsables du traitement, ont pu utiliser dans le cadre de leur analyse d’impact relative à la protection des données aux fins de l’échange de données à caractère personnel via le service passerelle.

Pour en savoir plus

• Communiqué de presse – Coronavirus: mise en service de la passerelle d’interopérabilité de l’UE, connexion des premières applications de traçage des contacts et d’alerte au système
• Communiqué de presse – La Commission commence des essais portant sur le service passerelle d’interopérabilité pour les applications nationales de traçage des contacts et d’alerte
• Questions et réponses: une approche commune des applications mobiles de traçage sûres et efficaces partout dans l’UE
• Étude sur le traçage numérique des contacts
• Orientations concernant la protection des données

Tous les documents techniques et d’orientation relatifs aux applications de traçage des contacts et à la passerelle européenne d'interconnexion élaborés par le réseau «Santé en ligne»