Conditions Générales d'Utilisation

TERMES ET CONDITIONS D'UTILISATION

SOMMAIRE

1 . Préambule

2. Définitions

3. Objet des CGU

4. Entrée en vigueur – opposabilité

5. Description des Services proposés

6. Hébergement du portail et des données

7. Inscription au Portail et accès aux Services

8. Obligations et responsabilités des Utilisateurs

9. Responsabilité "Informatique et Libertés"

10. Perte des Identifiants

11. Traçabilité et analyse

12. Disponibilité

13. Information et consentement de l’usager

14. Respect des droits des usagers

15. Propriété intellectuelle

16. Responsabilités

17. Droit « Informatique et libertés » des Utilisateurs

18. Suppression du droit d’utilisation

19. Durée du droit d’utilisation du Service

20. Convention de preuve

21. Litiges

ANNEXE 1 : Rôles et responsabilités  Informatique et Libertés 

1. Préambule

L’Agence régionale de santé Hauts-de-France met à disposition un Portail en ligne permettant d’accéder à un bouquet de Services numériques au service de la santé.

Le Portail est dédié à l’ensemble des acteurs de la santé de la région Hauts-de-France : professionnels de santé libéraux et hospitaliers, établissements de santé, établissements et services médicosociaux, réseaux de santé, acteurs de la prévention et de l’éducation thérapeutique, usagers.

Les présentes Conditions Générales d’Utilisation (ci-après CGU) ont pour objet d’encadrer l’utilisation du Portail que l’Agence régionale de santé Hauts-de-France fournit et que Sant& Numérique Hauts-de-France (« ci-après « S&N HdF »), en tant qu’assistance à maîtrise d’ouvrage de l’Agence Régionale de Santé, exploite.

2. Définitions

Les termes ci-dessous définis auront, entre les parties, au singulier comme au pluriel, la signification suivante :

Administrateur : désigne le responsable de la gestion des services ;

CGU : Désigne les présentes conditions générales d’utilisation ;

CPS : Carte de Professionnel de Santé assurant les fonctions d’identification, d’authentification, de signature et de chiffrement. La CPS permet au professionnel de santé de faire reconnaître, par les systèmes d’information et d’échanges électroniques qu’ils utilisent, son identité et ses qualifications professionnelles dans les conditions de sécurité et de confidentialité requises ;

Donnée de santé à caractère personnel ou Donnée de santé : Données à caractère personnel relatives à la santé physique ou mentale d'une personne physique, y compris la prestation de services de soins de santé, qui révèlent des informations sur l'état de santé de cette personne (article 4-15 RGPD) ;

Identifiant(s) : Le ou les élément(s) placé(s) sous le contrôle exclusif de l’Utilisateur et lui permettant d’avoir accès au Portail ;

MEMBRE BENEFICIAIRE : structure de santé et/ou professionnel utilisant les Services dans le cadre d’une convention conclue avec S&N HdF et/ou l’acceptation des présentes conditions générales d’utilisation.

Parties : Désigne l’Agence régionale de santé Hauts-de-France, S&N HdF et l’Utilisateur ;

Portail : Désigne le site web permettant à l’Utilisateur d’accéder aux Services fournis par l’Agence régionale de santé Hauts-de-France et de S&N HdF dans le cadre du Programme Prédice et desdits Services ;

Programme Prédice : Programme régional de transformation et de digitalisation du système de santé, regroupant plusieurs Services mis à disposition par l’Agence régionale de santé Hauts-de-France et de S&N HdF dans le cadre des présentes CGU ;

Services : Désigne l’ensemble des services fournis à l’Utilisateur par S&N HdF pour l’Agence régionale de santé Hauts-de-France en application des CGU ;

Traces : Désigne les données issues du système et des composants applicatifs du Portail. Ces données assurent la traçabilité des actions des Utilisateurs et de l’exploitation dudit Portail ;

Usager : Toute personne physique faisant l’objet d’une prise en charge par des professionnels de santé libéraux et hospitaliers, des établissements de santé et des établissements et services médico-sociaux, des acteurs de la prévention et de l’éducation thérapeutique, situés sur le territoire des Hauts-de-France ;

Utilisateur : Toute personne désignée par un MEMBRE BENEFICIAIRE comme habilitée à accéder selon son profil à certains Services dans les conditions des présentes, ayant expressément accepté les présentes CGU et bénéficiant à ce titre des Services et de l’utilisation du Portail. 

3. Objet des CGU

Les présentes CGU ont pour objet de définir les conditions d’accès et d’utilisation par l’Utilisateur des Services.

Les CGU peuvent être modifiées à tout moment, afin notamment de se conformer à toute évolution technique, légale ou réglementaire.

Les nouvelles CGU seront opposables à l’Utilisateur et/ou Client à compter de leur mise en ligne sur le site et appliquées aux utilisations, intervenant à compter de cette date.

4. Entrée en vigueur – opposabilité

Toute utilisation des Services suppose la consultation et l’acceptation des CGU, ainsi que de leurs modifications, par l’Utilisateur (case à cocher lors de l’inscription).

5. Description des Services proposés

Services de télésanté

La téléconsultation permet à un par professionnel médical de réaliser une consultation à distance au moyen des Services à un usager, ce dernier pouvant être assisté ou non par un autre professionnel de santé.

La télé-expertise permet à un professionnel médical, via les Services, de solliciter un confrère, en raison de sa formation ou de sa compétence particulière, sur la base d’informations ou d’éléments médicaux liés à la prise en charge d’un usager, et ce, hors de la présence de ce dernier.Le service de visio sécurisée permet à un professionnel d’échanger en visio sécurisée avec, soit, un autre professionnel, afin de se coordonner avec lui, soit, avec un Usager pour assurer une continuité d’accompagnement.

Le service de télésuivi Covid-19 permet à un ou plusieurs professionnels de santé (médecins et infirmiers à ce jour) de réaliser un suivi sécurisé à distance d’un patient symptomatique du Covid-19 ou d’un cas contact Covid-19.

Le service de télésoin Prédice permet à un pharmacien ou auxiliaire médical exerçant en ville ou dans une structure sanitaire ou médico-sociale de réaliser un soin à distance sécurisé avec un patient.

Services de coordination (déploiement au second semestre 2020)

Un service d'échange et de partage d'information via le dossier de coordination qui permet à chaque acteur de la prise en charge et à l'usager d'échanger simplement via le dossier de coordination régional un contenu à un ou plusieurs destinataires identifiés et de partager simplement via le dossier de coordination de Prédice, des contenus (documents, images, informations (ex : retour à domicile) à l’ensemble de l’équipe de soins.  

Un service d’échange instantané qui permet aux professionnels de conduire un dialogue interactif, de façon sécurisée, en échangeant des messages textuels en direct, par le biais de la plateforme Prédice. 

Un service de parcours de santé qui permet aux professionnels de santé (en lien avec le médecin traitant) de mettre en place des parcours (type Programme personnalisé de soins et Plan personnalisé de coordination en santé) pour leurs Usagers, et de les partager simplement avec l’ensemble du cercle médical de confiance.

Services de mise en relation (déploiement au second semestre 2020)

Un service de e-RDV, permettant d’offrir à l’Usager la possibilité de prendre des rendez-vous de santé en ligne.

Zoom sur la gestion de l’identité de l’usager

Le bon fonctionnement de l’ensemble de ces Services repose sur un serveur régional d’identités visant à assurer l’unicité de l’usager et de son dossier de coordination régional. Dans cet objectif, les flux identités sont partagés sur l’ensemble de la région en s’appuyant sur la charte régionale d’identification de l’usager dans son parcours de santé.  

Quand l’Utilisateur recherche un Usager dans le cadre de l’utilisation d’un Service, le professionnel n’a accès ni aux éléments liés à la création des identités (date, motif,  identification du professionnel ou de la structure à l’origine de la saisie), ni au contenu du dossier de la personne concernée.

Seuls les personnels des cellules d’identitovigilance du Service Régional de Rapprochements d’Identités peuvent associer une identité à un domaine d’identification (structure à l’origine de la saisie). Dans ce cadre, différentes garanties sont posées : ces personnels sont placés sous l’autorité d’un professionnel de santé ; leur contrat de travail prévoit une clause de confidentialité renforcée ; matrice des droits et habilitations avec un premier niveau de contrôle. 

6. Hébergement du portail et des données

Le Portail, les Services et les Données qu’ils contiennent, sont hébergés par la société CHEOPS Technology, hébergeur certifié « Données de santé » conformément à l’article L 1111-8 du Code de la santé publique.

7. Inscription au Portail et accès aux Services

L’accès au Portail est réservé aux Utilisateurs habilités par S&N HdF.

L’Utilisateur s’engage à privilégier un accès aux Services sous authentification forte selon l’un des deux modes suivants :

Authentification par une carte de la famille CPS ;
Authentification identifiant/mot de passe associés à un code à usage unique.

Une authentification par couple identifiant/mot de passe reste néanmoins possible dans un premier temps, mais cette pratique n’est pas recommandée.

8. Obligations et responsabilités des Utilisateurs

L’Utilisateur est civilement et pénalement responsable du contenu qu’il créé, modifie ou supprime dans le cadre de l’utilisation des Services.

Les Identifiants sont personnels et confidentiels. Les Utilisateurs s'engagent à ne pas les divulguer et sont seuls responsables de leurs utilisations.

Ainsi, toute connexion aux Services via l'utilisation de ses Identifiants est réputée effectuée par son titulaire.

En cas d’anomalie ou de dysfonctionnement, l’Utilisateur doit suspendre l’utilisation des Services.

Il se doit de signaler sans délai à S&N HdF tout dysfonctionnement ou tout évènement lui apparaissant anormal en contactant le support mis à disposition à l’adresse http://support.sn-hdf.fr ou par téléphone au 0970 201 301.

L’Utilisateur doit se conformer strictement aux présentes CGU, et aux recommandations éventuellement communiquées par la direction informatique de sa structure.

9. Responsabilité « Informatique et Libertés »

L’ARS, le MEMBRE BENEFICIAIRE et S&N HdF veillent au respect des Lois et Réglementations Applicables en matière de Données Personnelles.

L’ARS, le MEMBRE BENEFICIAIRE et S&N HdF déterminent conjointement les finalités et les moyens des Traitements mis en œuvre dans le cadre des Services Prédice.

L’ANNEXE 1 « Rôles et responsabilités  Informatique et Libertés » a pour objet de déterminer les rôles et responsabilités de chacun afin de spécifier ceux qu’ils assument ensemble ou séparément pour les traitements liés aux Services Prédice.

Les Traitements de Données à caractère personnel sont associés aux Services construits dans le cadre du programme Prédice, au bénéfice des usagers et des professionnels Utilisateurs de ces Services.

Les Parties et l’ARS Hauts-de-France, en tant que Responsables conjoints des Traitements relatifs aux Services s’engagent à mettre en œuvre toutes les précautions utiles au regard de la nature des Données et des risques présentés par lesdits Traitements, pour préserver la sécurité des Données et, notamment, empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès.

Outre ces obligations, le MEMBRE BENEFICIAIRE, en tant qu’Utilisateur des Traitements, s’engage à :
  • Traiter les Données à caractère personnel dans le cadre strict et nécessaire des finalités des Traitements ;
  • Se conformer en matière de sécurité et de confidentialité des systèmes d’information et des Données à caractère personnel aux normes techniques et aux bonnes pratiques au regard de l’état de l’art du moment.
A ce titre, le MEMBRE BENEFICIAIRE s’engage à :
  • Respecter les mesures techniques et organisationnelles mises en œuvre par S&N HdF et ses Sous-traitants ;
  • Prendre toutes précautions utiles, au regard de la nature des Données et des risques présentés par le Traitement, pour préserver la confidentialité et la sécurité des Données, et notamment empêcher qu’elles ne soient déformées, endommagées ou communiquées à des tiers non autorisés et plus généralement, mettre en œuvre les mesures techniques et d’organisation appropriées pour protéger les Données personnelles contre la destruction accidentelle ou illicite, la perte accidentelle, l’altération, la diffusion ou l’accès non autorisés, notamment lorsque le Traitement comporte des transmissions de données dans un réseau, ainsi que contre toute forme de Traitement illicite ;
  • Informer immédiatement par écrit S&N HdF de toute modification, changement ou autre fait, notamment en matière de sécurité, le concernant et pouvant avoir un impact sur les Traitements des Données ;
  • Prendre en compte toute mise à jour, correction, suppression ou autres modifications communiquées par S&N HdF concernant les Traitements ;
  • S’assurer que les personnes ayant accès aux Données à caractère personnel soient soumises au secret professionnel de par leur statut, et à défaut à une obligation écrite de confidentialité et de sécurité appropriée ;
  • Identifier et habiliter le personnel autorisé à utiliser les Traitements ;
  • Remettre la note d’information préalable et mettre en œuvre les moyens garantissant la bonne compréhension par l’Usager des traitements associés aux Services ;
  • Recueillir, lorsque celui-ci est nécessaire, le(s) consentement(s) libre, spécifique, éclairé et univoque de l’Usager ;
  • Veiller à la sécurité et la confidentialité des Données vis-à-vis de ses prestataires et/ou de ses Sous-traitants intervenant sur les postes de travail accédant au Service et/ou au système d’information dédié ;
  • Anticiper et formaliser une politique de sécurité du système d'information : inventorier les éventuelles menaces et vulnérabilités qui pèsent sur le système, élaborer et mettre à jour régulièrement les règles de sécurité.
Afin de contrôler et de garantir le respect de ces obligations et de celles de l’ensemble des Responsables conjoints et Sous-traitants :
  • S&N HdF assure la traçabilité des accès et des actions (authentification des Utilisateurs, horodatage, actions effectuées sur les Données et documents des Services) ;
  • Les Responsables conjoints ou le prestataire de leur choix bénéficient d’un droit d’audit des mesures mises en place aux termes de la présente Convention et des prestations associées, ainsi que des avenants existants et à venir y afférents.
Les Sous-traitants contractuellement liés à S&N HdF sont :
  • Maincare Solutions pour les développements, la disponibilité et la sécurité des Services Prédice ;
  • Cheops Technology pour l’hébergement HDS des Services Prédice.

En cas de recrutement d’autres Sous-traitants, S&N HdF devra leur imposer les mêmes obligations et en informer préalablement le MEMBRE BENEFICIAIRE.

En cas de non-respect des dispositions précitées, la responsabilité de la Parties défaillante pourra être engagée sur la base des dispositions des articles L. 226-16 et suivants du code pénal, ainsi que des articles L. 323-1 et suivants dudit code.

De plus, S&N HdF ou le MEMBRE BENEFICIAIRE pourra prononcer la résiliation immédiate de la présente Convention sans indemnité, en cas de violation du secret professionnel ou de non-respect des dispositions précitées par l’autre Partie.

10. Perte des Identifiants

En cas de perte ou de vol de ses Identifiants, pour quelque raison que ce soit, la responsabilité de S&N HdF ne pourra être engagée. L’Utilisateur devra en aviser S&N HdF auprès du support dans les plus brefs délais et suivre la procédure de renouvellement de ses identifiants, décrite sur le Portail.

Aucun administrateur ou technicien n’est habilité à demander à l’Utilisateur la communication de ses Identifiants par courrier électronique ou par téléphone, quel qu’en soit le motif. Si vous recevez un courrier électronique ou un appel téléphonique vous invitant à communiquer vos Identifiants, n’y donnez pas suite. Il conviendra d'en aviser S&N HdF auprès du support à l’adresse http://support.esante-hdf.fr ou par téléphone au 03 22 80 31 70 dans les plus brefs délais afin que votre compte soit audité.

L’utilisation frauduleuse des Identifiants pour accéder aux Services peut causer un préjudice et entraîner des poursuites. Selon l’article 323-1 du Code Pénal : « Le fait d’accéder ou de se maintenir, frauduleusement, dans tout ou partie d’un système de traitement automatisé de données est puni de deux ans d’emprisonnement et de 30 000 euros d’amende ».

11. Traçabilité et analyse

Les accès au Portail, aux Services et aux Données qui y sont contenues font l’objet d’un contrôle par une instance spécifique.

En cas de manquement aux obligations des CGU par l’Utilisateur, l’Agence régionale de santé Hauts-de- France se réserve le droit de suspendre ou interdire l’accès de l’Utilisateur au Portail et aux Services.

12. Disponibilité

Les Services sont accessibles 24h/24 et 7 jours/7.

Toutefois, il n’est donné au titre des CGU aucune garantie de performance, de disponibilité et d’accessibilité du Portail et Services.

S&N HdF n'est pas responsable des dommages de toute nature qui peuvent résulter d'une indisponibilité temporaire ou encore de la fermeture définitive de tout ou partie des Services qui y sont associés.

13. Information et consentement de l’usager

L’obligation d’information et, le cas échéant, de recueil du consentement relèvent de la responsabilité exclusive de l’Utilisateur traitant des Données de santé à caractère personnel dans le cadre des Services.

A ce titre, l’Utilisateur doit informer l’usager de l’utilisation de ses données personnelles dans le cadre de Prédice. Il doit également recueillir et tracer le consentement de ses patients préalablement à :

  • L’activation d’un dossier de coordination en mode partage (c’est-à-dire pour permettre la mise à disposition de contenu à l’ensemble du cercle médical de confiance, cf.partage de données de santé avec des professionnels n'appartenant pas à la même équipe de soins au sens de l'article L1110-12 du Code de la santé publique) ;
  • L’inclusion dans un parcours de santé ;
  • La réalisation d’un acte de télémédecine.

L’information de l’usager doit être faite à l’aide d’un support spécifique l’informant notamment sur :

  • son droit d’opposition quant à l’échange et le partage de ses Données de santé ;
  • ses droits d’accès, de rectification et de suppression de ses Données de santé ;
  • l’hébergement de ses données de santé par un prestataire certifié,

14. Respect des droits des usagers

S&N HdF et l’Utilisateur s’engagent à répondre à toute demande d’Usager de la santé s’inscrivant dans le cadre de l’exercice:

  • de son droit d’accès à ses Données de santé ;
  • de ses droits de rectification ou de suppression des données de santé le concernant ;
  • de son droit d’accès à l’historique des accès aux données de santé à caractère personnel hébergées le concernant, des consultations ainsi que du contenu des informations consultées et des traitements éventuellement opérés.

15. Propriété intellectuelle

La structure générale du Portail et des Services est la propriété exclusive de S&N HdF et/ou de ses prestataires, et fait l'objet d'une protection légale au titre de la propriété intellectuelle (droits d'auteur, bases de données, logiciels, marques, etc.).

Toute reproduction ou représentation totale ou partielle du Service par une personne physique ou morale, par quelque procédé que ce soit, sans l'autorisation expresse de S&N HdF est interdite et constituerait un acte de contrefaçon sanctionné notamment par les articles L. 335-2 et suivants du code de la propriété intellectuelle.

Toute réutilisation ou extraction totale ou partielle, des bases de données des Services par une personne physique ou morale, par quelque procédé que ce soit, est interdite et constituerait un acte sanctionné par les articles L. 343-1 et suivants du code de la propriété intellectuelle.

Toute reproduction totale ou partielle des marques et logos des Services réalisée sans l’autorisation expresse de S&N HdF  est interdite en application des articles L. 713-2 et suivants du code de la propriété intellectuelle.

16. Responsabilités

L’Agence régionale de santé Hauts-de-France et S&N HdF sont responsables pour tout dommage causé par l’exécution des Services, à condition que soit rapportés la preuve d’un dommage à sa charge, un préjudice subi et, un lien de causalité entre le préjudice et le dommage causé.

17. Droit « Informatique et libertés » des Utilisateurs

Les données de connexion des Utilisateurs font l’objet d’un traitement par l’Agence régionale de santé Hauts-de-France et S&N HdF afin de garantir les accès, la sécurité et la confidentialité des Données traitées, ainsi que des statistiques d’usage.

Conformément à la Loi Informatique et Libertés n° 78-17 du 6 janvier 1978 modifiée et au Règlement Général sur la Protection des Données (RGPD), l’Utilisateur dispose d'un droit d'accès, de modification, de rectification, de limitation, de portabilité et d’opposition à tout moment sur les données le concernant.

Les Utilisateurs peuvent exercer leurs droits auprès de S&N HdF à l’adresse : dpo@esante-hdf.fr

A ce titre, S&N HdF tient un registre des demandes effectuées par les Utilisateurs.

Les données à caractère personnel des Utilisateurs sont conservées en base active pendant cinq ans, puis en archives pendant cinq ans avant d’être supprimées. (La conservation des données de santé reste du ressort des professionnels de santé).

18. Suppression du droit d’utilisation

Le droit d’utilisation des Services peut être supprimé par S&N HdF en raison du départ de l’Utilisateur du MEMBRE BENEFICIAIRE des Services, d’utilisation frauduleuse, de comportements déviants ou anormaux, et, de manière générale, en cas de non-respect des règles des présentes CGU.

19. Durée du droit d’utilisation du Service

La durée du droit d’utilisation des Services est indéterminée. Elle prend fin dans les cas visés par les CGU ou en cas d’arrêt du Service.

20. Convention de preuve

S&N HdF a mis en place les moyens techniques nécessaires pouvant démontrer les actions des Utilisateurs.

Il est donc convenu que, sauf erreur manifeste, les données contenues dans les systèmes d'information de S&N HdF ou de ses prestataires ont force probante quant aux éléments de preuve relatifs aux accès et aux informations résultantes du traitement informatique relatif aux Services.

21. Litiges

Les parties conviennent que les différends qui viendraient à se produire à la suite ou à l’occasion des présentes CGU, faute de pouvoir être réglés à l’amiable, seront soumis aux tribunaux compétents. 

ANNEXE 1 : Rôles et responsabilités Informatique et Libertés

Au regard des compétences déléguées, les responsabilités de traitement de chaque Partie et des MEMBRES BENEFICIAIRES sont fixées ci-après dans le cadre d’un RACI :

  • R : Responsible  (Réalise l’activité) ;
  • A : Accountable (Approuve et rend compte) ;
  • C : Consulted  (est Consulté) ;
  • I : Informed (est Informé).

Explications et règles :

  • Le ou les « R » (le A peut aussi avoir un rôle de R) réalisent l'activité. Il doit y avoir au moins un R pour chaque activité. Le A peut déléguer la réalisation de l’activité au(x) R, mais est responsable du résultat.
  • Le « A » est donc celui qui doit rendre des comptes sur l'avancement de l'activité et qui la définit. Il y a toujours un A (et un seul) pour chaque activité. « Avoir le A » signifie être totalement responsable des résultats d'une activité (de sa bonne fin) et de sa définition.
  • Les « C » sont les acteurs (entités, personnes, groupes …) qui doivent être consultés, avant ou au cours de la réalisation de l’activité.
  • Les « I » sont les acteurs qui doivent être informés.

Dans le cas d’une responsabilité conjointe, les périmètres de responsabilité sont précisés dans la colonne Observations.

Télécharger le RACI