Utillisation de DHIS2 pour la mise en place d’un système de certificats de vaccination normalisé, sécurisé et vérifiable pour le COVID-19 au Laos

Lorsque le COVID-19 est devenu une crise sanitaire mondiale, les pays ont adopté des mesures restrictives, notamment des bouclages stricts et des fermetures de frontières, afin d’endiguer la propagation du virus. Les voyages internationaux se sont rapidement arrêtés. Après la mise à disposition de vaccins contre le virus en 2021, les gouvernements du monde entier ont lancé ce qui est sans doute la plus grande campagne de vaccination simultanée au monde. Pour mieux gérer les campagnes de vaccination, les pays ont introduit des certificats de vaccination, souvent appelés passeports vaccinaux, qui permettent d’identifier les personnes qui ont été entièrement vaccinées contre le COVID-19.

Au fur et à mesure que la population se vaccine, les voyages locaux et internationaux reprennent lentement, mais cela pose un nouveau problème : l’absence de certificats de vaccination COVID-19 normalisés et facilement vérifiables, qui peuvent être utilisés pour valider le statut vaccinal des voyageurs.

Le HISP Vietnam, avec le soutien de l’équipe d’interopérabilité du DHIS2, a adopté les spécifications techniques contenues dans les lignes directrices de l’UE relatives à l’application du certificat numérique COVID (DCC) afin de créer un système de génération et de validation de certificats COVID dans le DHIS2 pour la RDP lao. Le système a aidé le Laos à mettre en œuvre un système de certificats numériques pour générer, signer et vérifier les certificats COVID, ainsi qu’à aider le ministère de la santé à authentifier d’autres documents importants pour une sécurité accrue. Les certificats générés par le système peuvent être vérifiés en ligne, via un portail public, ou hors ligne à l’aide de clés de signature de certificats sécurisées, y compris par les autorités sanitaires et de contrôle des frontières d’autres pays. Cette solution est désormais disponible gratuitement sur Github, ce qui permet à d’autres pays de tirer parti de cette innovation locale.

Choix d’une norme pour un certificat numérique COVID-19 au Laos : considérations relatives à la sécurité, à la simplicité et à l’interopérabilité

Le HISP Vietnam a pris en compte quelques normes acceptables au niveau mondial pour déterminer l’architecture et la méthode de conception d’un système de certificats COVID efficace. Le système DIVOC (Digital Infrastructure for Verifiable Open Credentialing), qui utilise les lignes directrices et la norme d’architecture numérique pour un certificat de vaccination intelligent établi par le groupe de travail de l’OMS sur les certificats de vaccination intelligents en 2021, a été la première plateforme testée par l’équipe du HISP Vietnam pour générer des certificats de vaccination COVID. La plateforme DIVOC a déjà été intégrée au DHIS2 pour les certificats numériques COVID-19 au Sri Lanka. Cependant, en examinant cette option, le HISP Vietnam a estimé qu’elle n’était pas viable dans le contexte du Laos, étant donné la complexité de l’intégration et la nécessité d’un soutien technique à long terme important de la part des équipes du HISP et du DIVOC qu’elle impliquerait. Par conséquent, le HISP Vietnam a envisagé d’autres options.

À l’instar du certificat de documentation numérique COVID-19 (DDCC) de l’OMS, le réseau eHealth de l’UE a élaboré un ensemble de spécifications techniques pour la mise-en-œvre du certificat numérique COVID de l’UE (EU DCC). Le DCC de l’UE a été mis en place pour promouvoir la sécurité des voyages et la libre circulation au sein de l’UE en normalisant les systèmes de production et de vérification des certificats de vaccination par les pays membres. Cette norme facilite la création de certificats de vaccination contenant des codes QR, à la fois sous forme numérique et sur papier, et est particulièrement sûre. Tous les États membres de l’UE ont adopté la norme DCC de l’UE pour leurs systèmes de certificats COVID, de même que plusieurs pays non membres de l’UE en Afrique, en Asie et en Amérique du Sud.

La norme DCC de l’UE a été choisie par le HISP Vietnam comme approche privilégiée pour le développement du système de certificats COVID-19 pour le Laos. Le modèle plus simple de la norme EU DCC facilite la génération de certificats sécurisés dans le DHIS2 sans qu’il soit nécessaire de dupliquer les données du registre des vaccins dans une plateforme externe. L’équipe du HISP Vietnam était également en mesure de développer le système de certificat de vaccination dans le DHIS2 à l’aide de ces lignes directrices, ce qui a permis d’utiliser les compétences locales et d’éviter de dépendre d’équipes externes pour un soutien technique à long terme.

Structure du système de certificat de vaccination COVID au Laos

En RDP lao, le ministère de la santé a déployé la collection de métadonnées de surveillance DHIS2 COVID-19 pour suivre la propagation du virus dans tout le pays. Le système mis-en-œvre avec l’aide du HISP Vietnam a permis au Laos de générer des données précises sur le schéma de propagation de la maladie, soutenant ainsi les efforts de lutte contre le virus. Sur cette base, la solution de certificat COVID extrait des données essentielles du registre de vaccination COVID du DHIS2, qui sont ensuite utilisées pour générer un certificat sécurisé à l’aide de clés de signature de certificat privé (pki) émises par l’autorité de signature approuvée, en l’occurrence, le ministère de la santé.

Au Laos, des applications web et mobiles paramétrées ont été développées pour accéder au service de génération de certificats. Pour adopter les services de génération de certificats COVID dans DHIS2, le HISP Vietnam a développé un paramétrage personnalisé qui peut être inclus dans le module générique du Tracker de DHIS2 au lieu de créer et de maintenir des applications web personnalisées. Cette solution de paramétrage a également été adoptée au Vanuatu et au Suriname pour la génération de leurs certificats COVID.

Le paramétrage personnalisé a été développé pour aider le ministère de la santé du Laos à délivrer des certificats à la fois dans le script local du Laos, qui est utilisé dans le pays, et en anglais pour les voyages internationaux. Les applications paramétrées développées par le HISP Vietnam sont publiquement disponibles sur google et apple play store pour les résidents du Laos qui peuvent auto-générer leurs propres certificats de vaccination en fournissant des identifiants dont l’ID de vaccination, la date de naissance entre autres.

Les certificats générés par le système sont vérifiables de deux manières : par le biais d’un portail public et par l’utilisation d’une clé de cryptage publique. Le portail public est un site web accessible à tous et ne nécessitant pas d’inscription. Tout appareil doté d’une caméra peut être utilisé pour scanner le code QR joint au certificat de vaccination généré pour une authentification immédiate. Grâce à cette méthode, les certificats générés peuvent être vérifiés n’importe où, à condition qu’un accès à l’internet soit disponible. Jusqu’à présent, cette méthode a été utilisée dans tout le Laos ainsi que par des fonctionnaires de Singapour et des Philippines pour valider les certificats COVID présentés par des voyageurs internationaux en provenance du Laos. La deuxième méthode de vérification des certificats de vaccins générés par le système consiste à utiliser la clé publique de cryptage émise par l’autorité de signature. Cette clé peut être partagée par le ministère de la santé du Laos avec des partenaires, des organisations ou des gouvernements approuvés afin de faciliter la vérification hors ligne des certificats de vaccins. À cet effet, les autorités compétentes de Singapour ont reçu une clé publique qui peut être utilisée pour vérifier les certificats présentés par les voyageurs laotiens sans qu’il soit nécessaire de se connecter à l’internet.

Avantages uniques du système de certificats COVID : Accessibilité des données pour l’utilisateur final, vérification non intrusive des certificats, renforcement des systèmes au-delà de COVID et utilisation de normes internationales favorisant une large acceptabilité.

Le système de certificat COVID du HISP Vietnam s’est concentré sur une solution simple et facile à maintenir en intégrant le référentiel de données sur les vaccins au système de génération de certificats, évitant ainsi la nécessité de modifier l’application DHIS2 de base. Le système a aidé le ministère de la santé à produire et à vérifier les certificats de vaccination COVID, mais au-delà de cela, certains résultats de la mise-en-œvre se distinguent.

Accessibilité des données de l’utilisateur
: La plupart des pays disposent d’une forme de registre pour stocker et suivre les données de leur population qui doit être vaccinée ou qui a été vaccinée contre le COVID-19. Pendant la pandémie de COVID-19, de nombreux pays ont déployé des registres électroniques utilisant le DHIS2 pour permettre une saisie des données en plusieurs points et une réponse rapide. L’équipe du HISP Vietnam a étendu son système pour permettre aux personnes vaccinées de vérifier l’exactitude et l’exhaustivité de leur dossier dans le registre. Pour ce faire, les personnes sont censées saisir leur identifiant de vaccination et d’autres identifiants dans un portail public afin d’accéder à leur dossier dans Tracker. Par la suite, s’il constate une erreur dans ses données, il peut prendre des mesures pour les faire corriger en contactant les centres de soins ou de vaccination. Cette fonction permet d’améliorer la qualité et l’intégrité des données dans le système, contribuant ainsi à une recherche, une planification et une gestion de haute qualité.

Vérification non intrusive et sécurisée des certificats
: Le système de certificat COVID au Laos a été conçu pour permettre la vérification hors ligne des certificats délivrés sans accès au registre national des vaccins du pays. Pour ce faire, l’autorité de signature du pays peut générer une paire de clés privée et publique qui sont utilisées pour crypter et décrypter les données de l’utilisateur encodées dans le certificat. Les données cryptées sont ensuite présentées sous forme de code QR que l’utilisateur peut imprimer ou télécharger. L’autorité nationale de signature pourrait alors partager la clé publique avec tout utilisateur ou organisation agréé qui pourrait ensuite vérifier l’authenticité du certificat généré sans se connecter au registre des vaccins. Ce système sécurise davantage les données des utilisateurs en supprimant la nécessité d’un accès à distance aux enregistrements des utilisateurs dans le registre, tout en permettant l’authentification par certificat sans connectivité internet.

Renforcement des systèmes au-delà de COVID
: La pratique courante de délivrance des documents officiels dans les ministères consiste à imprimer les documents, à y apposer une signature et à les tamponner. Il est également de notoriété publique que cette pratique ancestrale ne permet pas d’authentifier les documents de manière adéquate ou en temps utile. Dans le cadre de la mise-en-œvre du système de certificats COVID au Laos, le HISP Vietnam a facilité la mise en place des autorités nationales de signature au sein des ministères de la santé et des TIC afin de générer des clés de signature de certificats pour la validation des documents. Le personnel des ministères s’est également familiarisé avec les meilleures pratiques mondiales en matière d’utilisation de certificats numériques pour le contrôle et la validation des documents. On espère que cela encouragera l’utilisation de certificats numériques pour signer de nombreux autres documents délivrés par le ministère, en plus des certificats COVID.

Acceptabilité généralisée
: Le système de certificats COVID du Laos a été développé sur la base des lignes directrices du DCC de l’UE qui définissent les cadres d’un système unifié de génération et de vérification des certificats COVID à travers l’Europe. Actuellement, le système est utilisé par tous les pays de l’Union européenne ainsi que par 48 pays non membres de l’UE couvrant l’Afrique, l’Asie et l’Amérique du Sud. En adoptant cette norme, les certificats délivrés au Laos sont potentiellement acceptables dans ces pays, ce qui simplifie les déplacements des utilisateurs et les vérifications des fonctionnaires.

Explorez et téléchargez cette solution sur Github

Note : L’approche de la génération de certificats numériques au Laos développée par le HISP Vietnam décrite ci-dessus est un modèle utile pour les pays où il n’existe pas de solution préalable pour la création et la signature de certificats numériques. Les pays qui disposent déjà de solutions de certificats numériques peuvent intégrer les données directement à partir des programmes DHIS2 Tracker, sans qu’il soit nécessaire de procéder à une double saisie des données. Un exemple de cette approche est le Cap-Vert, où les données du registre de vaccination COVID-19 basé sur DHIS2 sont envoyées via une couche d’interopérabilité développée par Saudigitus(HISP Mozambique) vers la plateforme gouvernementale de génération et d’Hébergement de certificats. Dans le cas du Cap-Vert, ces certificats sont également basés sur le schéma de l’UE et sont acceptés pour les voyages dans l’UE.