1-Objet de la charte Utilisateur
La présente charte a pour objet de décrire les conditions d’utilisation et les règles de bon usage des plateformes mises en œuvre par le GCS Normand’e-santé (NeS).
Elle définit les droits et responsabilités de l’Utilisateur des plateformes, dont le respect de la législation et de la règlementation en vigueur et notamment le respect d’autrui (conformément à la loi n°2009-879 du 21 juillet 2009 et au décret n°2010-1229 du 19 octobre 2010).
Pour poursuivre la navigation et accéder aux plateformes, l’Utilisateur s’engage à respecter l’ensemble des règles de cette charte ainsi que le secret professionnel inhérent à sa fonction. Toute modification de la charte fera l’objet d’une nouvelle validation et acceptation de sa part.
Le cas échéant, selon son profil la Charte Référent (technique et/ou organisationnel) pour les Référents.
2-Règles d’accès aux plateformes
- Accès aux données de santé à caractère personnel
L’Utilisateur pour accéder à des données de santé s’engage à utiliser sa Carte de Professionnel de Santé (CPS) ou CPx nominative, strictement personnelle, qui s’accompagne d’un code PIN CPS/CPx confidentiel de 4 chiffres.
A défaut de carte CPx, l’Utilisateur accède aux Services par login et mot de passe de 8 caractères minimum comprenant au moins une majuscule, une minuscule, un chiffre et un caractère spécial (#, :, $, @, *, x%x) couplé d’un mot de passe à usage unique envoyé par mail ou SMS (authentification forte).
- Accès aux données à caractère personnel autres que de santé
Pour tout accès en dehors du périmètre de la donnée de santé, seront requis un login et un mot de passe de 8 caractères minimum comprenant au moins une majuscule, une minuscule, un chiffre et un caractère spécial (#, :, $, @, *, x%x).
Les Identifiants sont personnels et confidentiels. A ce titre, le Référent ainsi que tout Utilisateur des Services s'engagent à ne pas les divulguer et sont seuls responsables de leurs utilisations.
Ainsi, toute connexion aux Services via l'utilisation de ses Identifiants est réputée effectuée par son titulaire.
De manière générale, l’Utilisateur contribue à son niveau à la sécurité générale relative à l’utilisation des Services de l’ENRS.
En cas d’anomalie ou de dysfonctionnement, le Référent ou l’Utilisateur doit suspendre son utilisation des Services de l’ENRS et le signaler sans délai à NeS à savoir enrs@normand-esante.fr (Par exemple des messages d’erreur inhabituels ou un comportement curieux ou incompréhensible des Services de l’ENRS...)
3-Perte des Identifiants
En cas de perte ou de vol de ses Identifiants, la responsabilité de NeS ne pourra être engagée. L’Utilisateur devra en aviser NeS à l’adresse enrs@normand-esante.fr, dans les plus brefs délais et suivre la procédure de renouvellement de ses identifiants décrite ci-après.
Aucun Administrateur de NeS n’est habilité à demander à l’Utilisateur la communication de son mot de passe par courrier électronique ou par téléphone, quel qu’en soit le motif.
L’utilisation frauduleuse des Identifiants pour accéder aux Services peut causer un préjudice et entraîner des poursuites. Selon l’article 323-1 du Code Pénal : « Le fait d’accéder ou de se maintenir, frauduleusement, dans tout ou partie d’un système de traitement automatisé de données est puni de deux ans d’emprisonnement et de 30 000 euros d’amende ».
3.1-Procédure en cas de perte de son login
En cas de perte de son login, l’Utilisateur devra se rapprocher de NeS afin qu’il puisse rechercher ledit login et lui communiquer. Une vérification sera effectuée par nom, prénom, adresse mail et le cas échéant, numéro de professionnel national (RPPS, Adeli, …).
3.2-Procédure en cas de perte de son mot de passe
En cas de perte de son mot de passe, l’Utilisateur pourra en demander la réinitialisation au niveau de la page de connexion aux Services de l’ENRS, l’Utilisateur clique sur l’item « mot de passe oublié ».
Il saisit son login et répond à la question de sécurité (renseignée lors du processus d’inscription).
Il reçoit par email le mot de passe. L’email ne comprend que le mot de passe à l’exclusion de tout autre identifiant.
Dans ce cas, à la 1ère connexion l’Utilisateur doit recréer un nouveau mot de passe. Il pourra ensuite accéder de nouveau à la plateforme.
4-Droits et obligations Informatique et Libertés
4.1 Les droits de l’utilisateur sur les données le concernant
Conformément à la réglementation sur la protection des données, et notamment le règlement européen sur la protection des données et la loi Informatique et Libertés modifiée, l’Utilisateur dispose d'un droit d'accès, de modification, de rectification, d’opposition, d’effacement, de limitation du traitement et un droit à la portabilité des données sur les données le concernant.
L’Utilisateur est informé que pour garantir la sécurité et la confidentialité des données traitées, chaque action est tracée et horodatée en reprenant son identité, ses actions effectuées sur les données et documents associés.
L’Utilisateur peut exercer ses droits pour des motifs légitimes auprès de NeS par demande écrite à l’adresse enrs@normand-esante.fr avec comme objet « droits d’accès, de rectification et d’opposition ».
En tant que sous-traitant du traitement, NeS s’assure également de l’effectivité de l’exercice des droits « Informatiques et Libertés » des patients et des usagers.
4.2-Les obligations de l’Utilisateur concernant les données patients
L’utilisateur, ou en fonction de sa situation d’exercice la Structure adhérente qui l’emploie, est qualifié de responsable de traitement.
Par la présente charte, l’Utilisateur s’engage à respecter les finalités du traitement.
Il appartient à l’Utilisateur de délivrer une information claire aux patients sur le traitement qui va être effectuée à partir de ses données.
L’Utilisateur informe le patient des informations suivantes :
- L’identité des responsables de traitement
- Les finalités du traitement
- La possibilité pour le patient de revenir à tout moment sur son consentement
- La durée de conservation des données
- L’existence des droits de la personne concernée (Accès aux données, rectification, effacement, limitation du traitement, droit de s’opposer au traitement et droit à la portabilité des données)
- Le droit d’introduite une réclamation auprès de la CNIL
Egalement, l’utilisateur se charge de recueillir le consentement éclairé de son patient pour l’utilisation de ce dispositif. Il garde une trace écrite de ce consentement. Pour ce faire, l’Utilisateur se réfère à l’annexe relative au consentement des patients.
Si le patient souhaite exercer un de ses droits, l’Utilisateur doit accéder à sa demande dans les meilleurs délais. En cas de difficultés techniques de l’Utilisateur à accéder à la demande de son patient, l’Utilisateur doit faire la demande auprès de NeS qui prendra alors en charge la demande du patient.
5-Responsabilités
NeS est responsable pour tout dommage causé par l’exécution des Services de l’ENRS, à condition que soit rapportée la preuve d’un dommage à sa charge, un préjudice subi et un lien de causalité entre le préjudice et le dommage causé.
6-Droits de l’Utilisateur
L’Utilisateur de la plateforme s’engage à respecter les droits liés à son profil et à lui seul. De manière générale, le professionnel de santé dispose d’un droit d’accès au télédossier du patient dont il a la charge et à ce titre accède à l’extraction de l’ensemble des données des fiches de liaison de ses patients.
7-Suppression du droit d’utilisation
Les droits de l’Utilisateur peuvent être supprimés par NeS en raison de son départ de la structure utilisatrice du Service, d’une utilisation frauduleuse, de comportements déviants ou anormaux, et de manière générale, en cas de non-respect des règles contenues dans la charte Utilisateur plateforme, de la présente charte ou de la Convention signée entre NeS et la Structure adhérente.
8-Durée de droit d’accès à l’utilisation
Le droit d’accès de l’Utilisateur à la plateforme prend fin dès lors que le Référent organisationnel en informe NeS.
9-Convention de preuve
NeS a mis en place les moyens techniques nécessaires pouvant démontrer les actions des Utilisateurs.
Il est donc convenu sauf erreur manifeste, que les données contenues dans les systèmes d'information de NeS ou de ses prestataires ont force probante quant aux éléments de preuves relatifs aux accès et aux informations résultantes du traitement informatique de la plateforme.
Ainsi, les éléments considérés constituent des preuves et s’ils sont produits comme moyens de preuve par NeS dans toute procédure contentieuse ou autre, ils seront recevables, valables et opposables entre les parties de la même manière, dans les mêmes conditions et avec la même force probante que tout document qui serait établi, reçu ou conservé par écrit.
10-Litiges
La présente charte est soumise à la loi française. Toute difficulté d'interprétation ou d'exécution relève exclusivement des juridictions françaises compétentes.
La nullité d'une ou plusieurs des dispositions de la présente charte pour quelle que cause que ce soit, n'entraîne pas la nullité des autres dispositions.
Les Parties conviennent que les différends qui viendraient à se produire à la suite ou à l’occasion de la présente charte, faute de pouvoir être réglés à l’amiable, seront soumis aux tribunaux compétents de CAEN.