Déclaration de confidentialité

Publication date: 25/03/2020, 07:36 | Update date: 01/07/2021, 14:36
Informations et possibilité de signaler des problèmes de sécurité et des informations à caractère privé.

1. Qui a développé l'application?

Cette application a été créée dans le cadre d'un effort conjoint de programmateurs du ministère de la Santé, d'entreprises commerciales, de bénévoles de diverses organisations et de la communauté des programmateurs israéliens.

2. Que fait réellement l'application?

De manière ponctuelle (actuellement, toutes les heures), l'application télécharge un fichier à partir du cloud du ministère de la Santé, avec une liste anonyme des lieux (y compris les dates et heures) où sont passés et/ou résidés des malades avérés positif COVID-19 (Diagnostiqués par le ministère de la Santé et ont fait l’objet d’une enquête épidémiologique grâce aux différents outils dont dispose le ministère) ainsi que les données de proximité des téléphones portables des malades de corona installés sur l'application, puis vérifie ces emplacements et données de proximité par rapport à vos données de localisation et de proximité (y compris les dates et heures) stockées sur votre appareil.Les informations de localisation et les données de proximité, y compris les horaires sont croisées uniquement dans votre appareil, et non pas dans le cloud. Vos informations de localisation et vos données de proximiténe sont pas transmises au ministère de la Santé. , À moins que vous ayez donné l'autorisation au ministère de la Santé de les transmettre dans le but d'aider à localiser les personnes exposées et étant dans l’obligations de s’isoler le plus tôt possible. Si l'application constate qu'il est probable que vous ayez été au même moment et au même endroit avec un patient avéré positif de la maladie, vous en serez informé par l'application, avec les détails du lieu et l'heure de cette rencontre, il vous sera alors demandé de confirmer les détails du message. Si l'application détecte un chevauchement à l'aide des données de proximité d’un malade avéré, vous recevrez un message vous demandant de vous isoler. Lorsque l'application détecte plusieurs cas de chevauchement avec des données de localisation ou des données de proximité avec un malade avéré, vous serez informé de la dernière date à laquelle vous avez séjourné avec le malade

Après avoir reçu le message de l’application, il est recommandé, pour des raisons de sécurité, de vérifier les informations via le site Web du ministère de la Santé, qui répertorie et cartographie les emplacements où se trouvaient les malades avérés positif.

Si vous avez des doutes sur l'exactitude des informations fournies par l'application, vous pouvez consulter les lieux de passage des patients contaminés, avec le 5400 * du ministère de la Santé.

3. Où et comment sont stockées mes informations?

  • Vos informations relatives à votre localisation sont stockées sur votre appareil uniquement et ne sont pas transmises.
  • Les informations de données de proximité ,pour tous appareils où est  installée l'application, sont stockées uniquement sur votre appareil et ne sont pas transmises
  • Les informations sont collectées dans une base de données SQLite, accessible uniquement par cette application.
  • Si vous avez été diagnostiqué en tant que malade Corona, nous vous demanderons votre consentement pour nous envoyer les informations sur vos trajets afin de  nous aider à mener les enquêtes épidémiologiques nécessaires. Dans ce cas, les informations transmises seront stockées en toute sécurité sur les serveurs du ministère de la Santé.

À l'heure actuelle, la possibilité de transmettre des informations au   ministère de la Santé n'existe pas. Si nous l'ajoutons à l'application, nous vous en informerons à l'avance. Dans tous les cas, même si nous atteignons cette étape les informations de l'application ne seront transmises qu'avec votre consentement.

4. Comment l'application sait-elle où j'étais et pourquoi a-t-elle besoin d'autorisations sur mon appareil?

  • Hamagen vous demande l'autorisation de lui donner libre accès aux services de géolocalisation et à l’activation des services Bluetooth sur votre appareil , ainsi que l'accès Internet (pour la navigation mobile ou WIFI) à partir de votre appareil.
  • Un accès à Internet est nécessaire pour télécharger, à partir du cloud du ministère de la Santé, le fichier d'historique de localisation et des données de proximité des patients corona constamment mis à jour, (c'est-à-dire les résultats de l'enquête épidémiologique du ministère de la Santé pour toutes les personnes contaminées par le corona) et pour effectuer un contrôle de proximité sur un malade averé.
  • Les données sur les itinéraires des patient avérés positif - L'application compare vos emplacements et vos données de proximité à ceux de chaque patient durant les 14 jours avant leur diagnostic, et c'est pour cela que l'application doit accéder à vos emplacements et aux services Bluetooth de votre appareil. Les croisements sont tous effectués sur votre téléphone et ne sont pas transmis, ne vont pas au ministère de la Santé ou à une autre partie, et ne sont pas non plus transmis à d'autres utilisateurs ou organisations.
  • Filtre de conduit - Nous savons que la conduite peut ajouter des données non pertinentes à des fins de comparaison, il est donc important de nous mettre à jour en Activity Recognition.

5. Quelles informations l'application contient-elle sur moi?

  • Historique de localisation, (dates, heures et emplacement), basé sur les services de localisation disponibles sur votre téléphone au cours des deux dernières semaines uniquement, (et pour le moment - pas sur les dates avant de télécharger l'application sur votre appareil).Historique des données de proximité d'autres appareils sur lesquels l'application (dates et heures) a été collectée à l'aide des services Bluetooth sur votre téléphone, au cours des deux dernières semaines uniquement.
  • Historique du réseau sans fil (WIFI) que vous avez utilisé au cours des deux dernières semaines seulement.
  • Croisements des emplacements avec des patients avérés positif - au cours des deux dernières semaines seulement.
  • Tout reste dans la mémoire de votre téléphone uniquement et rien n'est transféré.

6. D'où provient le fichier des patients avérés positif, comment puis-je savoir qu'il est fiable et contient-il des informations d'identification?

Le fichier a été créé dans le système épidémiologique du ministère israélien de la Santé et ne contient que des informations vérifiées provenant de laboratoires et d'enquêtes épidémiologiques et est contrôlé par le ministère de la Santé. Avant de le soumettre, le fichier a été signé numériquement à l'aide d'une clé du ministère de la Santé. À la réception du fichier, la signature est vérifiée par l'application afin de contrôler que le fichier provient bien du ministère de la Santé. L'application vérifie aussi de quelle manière le fichier s'installe, pour éviter que des fichiers malveillants ne s'infiltrent dans l'application, autant que possible.

Nous sommes conscients des possibilités d'attaques et des tentatives de pénétration, et nous nous efforçons de rendre l'application sûre afin que vous soyiez protégé.

7. Par où passe le fichier des patients avérés positif, jusqu'à ce qu'il me parvienne?

  • Le fichier passe du ministère de la Santé au cloud dédié du ministère de la Santé dans Azure (le service cloud exploité par Microsoft) via un coffre-fort virtuel sécurisé (CyberArk).
  • La communication du ministère de la Santé vers Azure se fait via le service ExpressRoute, sur des lignes de communication dédiées (pas sur Internet).
  • Dans le cloud, le fichier est enregistré dans le service de stockage Blob et partir de ce dernier, l'application télécharge le fichier.
  • Les services de sécurité de l'information pour le cloud et les communications avec le cloud ont été approuvés par des experts en sécurité de l'information de toutes les parties impliquées dans le processus.

8. Pourquoi les informations sont-elles requises par le ministère de la Santé et comment sont-elles utilisées?

  • Un utilisateur diagnostiqué comme malade du corona (ou son tuteur) peut autoriser le partage des informations d'historique de localisation stockées par l'application avec le ministère de la Santé pour aider à mener des enquêtes épidémiologiques afin d’ identifier les personnes qui ont pu ou non y être exposées, ainsi que l'historique des données de proximité enregistrées par l'application pour informer les autres utilisateurs d’avoir été au même endroit et au même moment avec des patients Corona authentifiés..
  • Le partage d'informations avec le ministère de la Santé ne se fera qu'avec le consentement de l'utilisateur. Si l'utilisateur accepte de partager les informations avec le ministère de la Santé, l'approbation se fera en deux étapes - un utilisateur recevra d'abord un lien confirmant qu'il accepte de partager les informations avec le ministère de la Santé, puis l'utilisateur approuvera le transfert d'informations au ministère de la Santé depuis l'application. L'utilisateur peut choisir d'approuver ou non le partage d'informations séparément pour l'historique des positions et de l'historique des données de proximité.
  • Les informations brutes à propos de l'historique des positions que l'utilisateur partagera avec le ministère de la Santé seront examinées avec l'utilisateur dans le cadre de l'enquête épidémiologique. Les informations sur les emplacements approuvés par les utilisateurs seront conservées dans le cadre de l'enquête épidémiologique et seront rendues publiques, sans aucune information d'identification, pour alerter et informer le public et les utilisateurs de l'application des endroits où etait un malade de corona. Ces emplacements seront rendus publics sur le site Web du ministère de la Santé,sur la carte d'exposition Corona, et retournés à l'application dans le cadre du fichier d'historique de localisation des patients Corona.
  • Les informations sur les emplacements approuvés par l'utilisateur seront conservées dans les enquêtes épidémiologiques du ministère de la Santé pendant une période de 7 ans, y compris les informations marquées comme non-pertinentes dans le processus de contrôle des enquêtes épidémiologiques.
  • Les données de proximité que l'utilisateur partagera avec le ministère de la Santé seront retournées à l'application, sans aucun détail d'identification, dans le cadre des informations sur des malades corona authentifiés afin d'identifier les chevauchements possibles d'autres utilisateurs avec des malades corona authentifiés.
  • Les autres informations qui sont partagées avec le ministère de la Santé et qui ne sont pas utilisées aux fins d'enquêtes épidémiologiques seront supprimées dans les 30 jours à compter de la date de transfert au ministère de la Santé, y compris les fichiers Log et toute voie de transfert d'informations au ministère de la Santé. Pendant cette période, le ministère de la Santé pourra utiliser ces données dans le but d'améliorer l'information et d'améliorer les capacités technologiques pour détecter la contamination des patients corona.
  • Les informations partagées avec le Ministère de la Santé ne seront pas transmises à des tiers.

9. Comment les informations partagées avec le ministère de la Santé seront-elles sécurisées?

  • Le ministère de la Santé accorde une grande importance au maintien de la confidentialité et de la vie privée. En conséquence, toutes les informations partagées avec le ministère de la Santé seront cryptées et stockées sur les serveurs du ministère de la Santé conformément aux exigences et normes de sécurité de l'information et de protection de la vie privée applicables au système de santé israélien et par la loi.
  • Le ministère de la Santé surveille régulièrement les mesures de sécurité et de confidentialité des informations et les met à jour au besoin.

10. Si tout le monde installe l'application, n'y aura-t-il pas un problème de chargement?

  • Les calculs de comparaison d'emplacement et les données de proximité sont effectués uniquement sur votre appareil et donc la seule charge qui peut être créée est s'il y a plusieurs appareils à la fois pour télécharger le fichier de données du ministère de la Santé à partir du cloud.
  • Par conséquent, dans certains cas (par exemple, s'il y a en même temps de nombreux nouveaux patients vérifiés avec de nombreuses enquêtes épidémiologiques), le test et le téléchargement des informations à partir du cloud peuvent prendre plusieurs minutes et ainsi consommer la batterie votre appareil.
  • Nous avons effectué un chargement réussi de 1,6 million de lectures en 9 minutes, ce qui correspond au nombre de millions d'utilisateurs, comme nous l'espérons, en Israël - mais nous travaillons également à améliorer cela.

11. Sur quelles technologies et infrastructures l'application s'appuie-t-elle?

  • L'application a été écrite en React Native + Composants natifs
  • Les informations sur l'appareil sont stockées dans SQLite.
  • Nous avons également utilisé des composants open source supplémentaires.
  • L'Utilisation du FireBase pour la notification push silencieuse permettra un fonctionnement efficace et continu de l'application

12. Où puis-je voir le code source de l'application?

Le code source de l'application est  géré et publié sur GitHub https://github.com/MohGovIL/hamagen-react-native

13. Il existe des applications qui surveillent les utilisations. Faites-vous cela aussi?

  • Nous utilisons le service Firebase de Google.
  • Le service collecte des informations anonymes, uniquement pour surveiller les performances des applications.
  • Nous utilisons les informations anonymes pour en savoir plus sur les performances de l'application, afin de pouvoir les améliorer au profit des utilisateurs et à cette seule fin.
  • Nous ne collectons pas d'informations identifiables sur votre utilisation de l'application, votre utilisation d'autres applications, le trafic réseau, votre navigation sur Internet ou vos appels téléphoniques et tout autre contenu sur votre appareil. L'application ne collectera ni ne stockera aucune information qui ne serait pas en rapport avec vos emplacements: lieu, date et heure uniquement et / ou vos données de proximité.

14. Dois-je faire quelque chose pour garder mes informations privées?

  • Entretenez physiquement votre smartphone - comme d'habitude.
  • Verrouillez votre appareil avec un mot de passe lorsqu'il n'est pas utilisé - comme d'habitude.

15. À quels contrôles de sécurité l'application a-t-elle été soumise?

Le ministère de la Santé accorde une grande importance au maintien de la confidentialité des informations. En conséquence, l'application a été testée par un certain nombre d'agences de cybersécurité et de sécurité de l'information, dont des membres du National Cyber ​​Network, des experts d'entités commerciales ainsi que des experts de premier plan de l'information et de la cybersécurité, et de la sécurité de l'information civile en Israël. Les tests de sécurité comprenaient des tests d'architecture, des revues de code et également des tests d'intrusion.  Et aujourd'hui, nous sommes convaincus que l'application est sûre à un niveau suffisant, correctement protégée contre les attaques et les perturbations, et qu’elle peut fournir les services que les utilisateurs en attendent.

Le ministère de la Santé contrôle régulièrement les mesures de sécurité de l'information et la protection de la vie privée et les met à jour si nécessaire.

16. Comment devons-nous agir en cas d'événement mettant en cause la sécurité des informations?

Bien que nous ayons investi nos meilleurs efforts dans cette application, notre expérience professionnelle et nos contrôles, aucun système n'est absolument sûr. Par conséquent, nous nous engageons à informer les utilisateurs de l'application des événements de sécurité des informations qui les affecteraient, afin qu'ils puissent prendre les mesures de protection nécessaires.

17. Pour des questions et suggestions d’améliorations de l’application ou pour signaler des problèmes ou des failles de confidentialité, contactez-nous à Hamagen@MOH.GOV.IL

Back To Top