LEGISLATION

Arrêté du 13 mars 2008 pris en application de l'article D. 4311.82 du code de la santé publique

La ministre de la santé, de la jeunesse et des sports,
Vu la loi n° 78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés, notamment son article 27 ;
Vu le décret n° 2007-552 du 13 avril 2007 relatif à la composition, aux modalités d’élection et au fonctionnement des conseils de l’ordre des infirmiers et à la procédure disciplinaire applicable aux infirmiers et modifiant le code de la santé publique ;
Vu le décret n° 2007-554 du 13 avril 2007 relatif aux modalités d’élection par voie électronique des conseils de l’ordre des infirmiers et modifiant le code de la santé publique (dispositions réglementaires, notamment l’article D. 4311-82), et notamment son article 2 ;
Vu la délibération n° 2003-036 du 1er juillet 2003 de la Commission nationale de l’informatique et des libertés portant adoption d’une recommandation relative à la sécurité des systèmes de vote électronique ;
Vu la délibération n° 2008-052 du 21 février 2008 de la Commission nationale de l’informatique et des libertés,
Arrête :

Article 1

Il est créé par le ministère de la santé, de la jeunesse et des sports un traitement automatisé de données à caractère personnel, dénommé « élections par voie électronique des conseils de l’ordre des infirmiers », ayant pour finalité la mise en œuvre d’un système de vote électronique en vue des élections des conseillers départementaux, régionaux et nationaux de l’ordre des infirmiers en application de l’article 2 du décret n° 2007-554 du 13 avril 2007 susvisé.

La conception et la mise en place du système de vote électronique est confiée à un prestataire de service choisi par le ministre chargé de la santé. Afin de garantir la confidentialité et la sécurité des informations traitées, le prestataire de service gestionnaire du système de vote électronique met à disposition de la direction de l’hospitalisation et de l’organisation des soins l’identité des personnes ayant accès aux informations confidentielles.

Article 2

Le prestataire assure les fonctions suivantes pour les scrutins départementaux, régionaux et nationaux :

1° La mise à disposition de l’administration d’un système de vote électronique constitué de l’ensemble des développements informatiques réalisés pour gérer un processus complet d’élection permettant :

* la mise en ligne sur un site internet sécurisé de la liste des candidats et des professions de foi avec la garantie d’un espace dédié par département, région, secteur et par collège ;
* la gestion des votes électroniques durant la durée totale de chaque scrutin ;
* le dépouillement et le calcul automatique des résultats ;
* la conservation des fichiers supports et des urnes scellées jusqu’à l’expiration des délais de recours, et en cas de recours jusqu’à ce que la décision du juge administratif soit devenue définitive ;
* la destruction des archives.

2° L’expédition de la note d’information et d’appel à candidatures aux électeurs ;

3° L’expédition des moyens d’identification pour chaque électeur avec une note explicative permettant l’accès à l’adresse de vote, la connexion au système de vote, l’accès à la liste des candidats par collège. L’ensemble de ces prestations sont effectuées dans les conditions garantissant la sincérité et l’anonymat du vote, la confidentialité des données traitées, la sécurité et la réalisation effective des opérations de contrôle définies dans le présent arrêté.

Article 3

La liste électorale est établie par les directions départementales des affaires sanitaires et sociales, pour chaque collège.

Elle est transmise au prestataire gestionnaire du vote électronique par l’administration dans des conditions garantissant la confidentialité des données.

Les données traitées contenues dans les listes électorales, les listes des candidats, les listes d’émargement et les listes de résultats sont les suivantes :

* le nom d’exercice ;
* le nom patronymique ;
* le prénom usuel ;
* la date de naissance ;
* la date d’obtention du diplôme ;
* la raison sociale d’exercice précisant le nom de l’établissement (adresse complète) ;
* l’adresse personnelle ne sera utilisée qu’à défaut d’adresse professionnelle mentionnée sur la liste électorale ;
* le collège électoral par département pour les élections des conseils départementaux, par région pour les élections des conseils régionaux, par secteur pour les élections du conseil national.

Les droits d’accès et de rectification prévus par les articles 39 et 40 de la loi du 6 janvier 1978s’exercent auprès des directions départementales des affaires sanitaires et sociales pour l’élection des conseils départementaux, des directions régionales des affaires sanitaires et sociales pour l’élection des conseils régionaux, et du ministère chargé de la santé pour l’élection du conseil national.

Le droit de rectification s’exerce conformément aux dispositions de l’article 4 du décret n° 2007-552 du 13 avril 2007 susviséet de l’article D. 4311-58 du code de la santé publique.

Article 4

Les destinataires ou catégories de destinataires de ces informations sont les suivants :

1° Pour les listes électorales : les électeurs enregistrés au répertoire mentionné à l’article L. 4311-15 du code de la santé publique, les agents chargés de l’organisation des élections dans les directions départementales des affaires sanitaires et sociales, dans les directions régionales des affaires sanitaires et sociales ainsi qu’au ministère de la santé. Ces listes sont consultables dans les locaux et dans les conditions définies par l’autorité administrative.

2° Pour les listes d’émargement : les membres du bureau de vote et les agents chargés de l’organisation des élections dans les directions départementales des affaires sanitaires et sociales, dans les directions régionales des affaires sanitaires et sociales ainsi qu’au ministère de la santé.

3° Pour la liste des candidats : les électeurs, les agents de l’administration chargés de l’organisation des élections dans les directions départementales des affaires sanitaires et sociales, dans les directions régionales des affaires sanitaires et sociales ainsi qu’au ministère de la santé.

4° Pour la liste des résultats :

* les membres du bureau de vote ;
* les électeurs ;
* les agents chargés de l’organisation des élections dans les directions départementales des affaires sanitaires et sociales, dans les directions régionales des affaires sanitaires et sociales ainsi qu’au ministère de la santé ;
* les membres du comité technique d’organisation des élections ;
* le préfet ;
* Le ministère de la santé.

Article 5

Pour l’application de l’article D. 4311-77 du code de la santé publique, les codes d’identification et mots de passe sont recouverts une fois imprimés d’un masque permettant de garantir l’intégrité et la confidentialité de ces informations. L’identifiant devra être unique pour chaque électeur et pourra être construit à partir des données personnelles de chaque électeur.

Le mot de passe doit être généré de manière aléatoire et ne pas comporter d’éléments signifiants au regard de l’électeur ou de son identifiant.

Les mots de passe seront générés à la volée au moment de l’impression du courrier d’expédition.

Ils seront immédiatement soumis à un système de chiffrement et seul le résultat du chiffrement sera stocké.

Article 6

Les établissements et services employeurs des infirmiers ainsi que les directions départementales des affaires sanitaires et sociales mettent à disposition de ces derniers un poste de travail équipé d’un accès à internet leur permettant d’accéder au site de vote pendant toute la durée du scrutin. Tout électeur atteint d’une infirmité le mettant dans l’impossibilité de voter peut se faire assister par un électeur de son choix à maintenir pour respecter la confidentialité des données.

Article 7

L’expertise prévue à l’article D. 4311-73 est effectuée par un organisme indépendant pour garantir la confidentialité, la sincérité, le contrôle et la sécurité des élections.

L’expertise portera sur :

Le système de vote, son installation (locaux, environnement technique) et son paramétrage ainsi que le dispositif de scellement.

Le code source du système devra être accessible à l’organisme chargé de l’expertise.

L’expertise effectuée devra établir que :

* l’anonymat du vote est garanti par la mise en œuvre de procédés rendant impossible l’établissement d’un lien entre le nom de l’électeur et l’expression de son vote. Il en résulte que la gestion du fichier des votes et celle de la liste d’émargement sont réalisées sur des systèmes informatiques distincts, dédiés et isolés par des dispositifs appropriés. Ces fichiers font l’objet de mesures de chiffrement selon un algorithme réputé fort ;
* le système de vote électronique fait l’objet d’un scellement permettant de garantir que toute intervention ou modification effectuée sur le paramétrage du système de vote sera détectée et tracée ;
* le prestataire ou l’hébergeur du système de vote met en œuvre toutes les mesures physiques et logiques au niveau des serveurs du dispositif afin de garantir la sécurité et la confidentialité des données personnelles, notamment contre les intrusions extérieures. Les algorithmes et les fonctions de chiffrement doivent être publics et réputés forts ;
* le système de vote électronique comporte un dispositif de secours susceptible de prendre le relais et offrant les mêmes garanties et les mêmes caractéristiques que le système principal en cas de panne de celui-ci ou d’indisponibilité de la connexion permettant de l’atteindre.

Le système de vote, les fichiers de configuration et les données du scrutin seront scellés pendant toute la durée du scrutin.

Article 8

Les urnes sont chiffrées dès leur création par un système de cryptographie asymétrique à l’aide d’une clé publique de chiffrement qui sera spécifique à chaque urne. Les clés privées de déchiffrement pour chaque urne sont envoyées par le prestataire à l’autorité administrative par courrier dans une enveloppe scellée en recommandé avec accusé de réception. Ces clés sont conservées sous scellés par l’autorité administrative et remises le jour du dépouillement au président du bureau de vote et à l’un de ses assesseurs.

Dès la clôture du scrutin, le contenu de l’urne, les listes d’émargement et les états courants gérés par les serveurs sont figés, horodatés et scellés automatiquement sur l’ensemble des serveurs rendant impossible la modification des résultats et de la liste d’émargement.

Le bureau de vote doit accéder de manière simple et explicite aux données suivantes, qui doivent apparaître de manière lisible à l’écran et faire l’objet d’une édition sécurisée permettant leur transposition sur le procès-verbal :

* le nombre d’électeurs inscrits par collège ;
* le nombre de bulletins blancs ou nuls par collège ;
* le nombre de suffrages valablement exprimés par collège ;
* le décompte du nombre de voix obtenues par candidat pour chaque collège ;
* les listes d’émargement définitives ;
* le décompte des électeurs ayant validé leur vote par collège.

Article 9

Le comité technique d’organisation des élections prévu par l’article D. 4311. 74 est chargé du contrôle de l’ensemble des opérations de vote du scrutin électronique pendant toute la période du déroulement des élections.

Il est destinataire des conclusions du rapport d’expertise mentionné à l’article 7.

Il peut accéder à tout moment aux locaux hébergeant les traitements automatisés du prestataire. Il doit être informé de toute intervention et de tout incident concernant le traitement des élections.

Le comité technique d’organisation des élections peut demander la communication du procès-verbal établi par l’autorité administrative attestant que la liste d’émargement est vierge, que les urnes électorales sont vides et que le système de vote est en état de bon fonctionnement. Il peut désigner un membre ou son représentant pour participer directement à ces vérifications et participer aux simulations de vote permettant la recette du système. Ses observations sont annexées au procès-verbal établi par l’administration.

Durant le déroulement du scrutin le comité technique d’organisation des élections communique à l’autorité administrative tout événement qu’il estime devoir porter à sa connaissance en vue des opérations de dépouillement. Les membres du comité technique d’organisation des élections peuvent demander que leurs observations soient portées au procès-verbal de résultat des élections.

En cas de force majeure, l’autorité administrative, après avis du comité technique d’organisation des élections, prend toute mesure pour organiser la sauvegarde des informations et le cas échéant décide de l’arrêt temporaire ou définitif du processus électoral.

Le comité technique d’organisation des élections s’assure de la destruction des fichiers supports dans les conditions définies à l’article D. 4311.81.

Article 10

La directrice de l’hospitalisation et de l’organisation des soins est chargée de l’exécution du présent arrêté, qui sera publié au Journal officiel de la République française.



Fait à Paris, le 13 mars 2008.

Pour la ministre et par délégation :
Par empêchement de la directrice
de l’hospitalisation
et de l’organisation des soins :
La chef de service,
C. d’Autume

Prolongez gratuitement votre lecture !

Afin de vous proposer une information et des services personnalisés, certains contenus d'Infirmiers.com sont en accès limité. Identifiez-vous pour bénéficier gratuitement de l'intégralité des articles.

Se connecter
Mot de passe oublié ?

Créer mon compte

Vous n'êtes pas encore inscrit sur Infirmiers.com ? Créez votre compte en quelques clics. C'est gratuit !

M'inscrire

Publicité

Commentaires (0)