CONDITIONS GÉNÉRALES D’UTILISATION DU SERVICE TERR-eSANTÉ –  USAGE PROFESSIONNEL

  

Terr-eSanté V22.8 est une solution numérique proposée par l’Agence Régionale de Santé d’Ile-de-France dont l’objectif est de faciliter la prise en charge coordonnée des patients en fluidifiant le partage d’informations entre professionnels de santé ou du secteur médico-social. L’utilisation de ce service est facultative et sans contrepartie financière du Professionnel.

Le service Terr-eSanté permet au Professionnel de créer leur compte d’accès et de gérer leurs données dans les conditions décrites dans les présentes conditions générales d’utilisation. Il est d’ores et déjà précisé que l’ensemble des données est systématiquement conservé chez un hébergeur de « données de santé » certifié.

Les présentes Conditions Générales d’Utilisation sont conclues entre l’Agence Régionale de Santé d’Ile-de-France (ci-après, « ARS-IF ») et le Groupement d’intérêt public SESAN, (ci-après, « SESAN ») et d’autre part, le Professionnel.

 

1.     Objet des présentes Conditions Générales d’Utilisation

 

L’ARS-IF a répondu à l’appel à projet du ministère de la santé et des solidarités concernant le programme Territoire de soins numériques 2014-2017. Elle en a délégué la maitrise d’ouvrage opérationnelle de la mise en œuvre du programme Territoire de soins numérique à SESAN. SESAN est un groupement d’intérêt public qui travaille en collaboration avec l’ARS-IF pour le développement des Systèmes d’information de santé. Ses membres sont notamment les établissements de santé et du secteur médico-social public ou privé, ainsi que l’ensemble des professionnels de santé en Île‑de‑France.

 

Les présentes Conditions Générales d’Utilisation définissent les conditions de mise à disposition du Service et les obligations des Professionnels du Service Terr-eSanté (ci-après le Service) dans le but de garantir la préservation des systèmes et des données.

 

Compte tenu des évolutions possibles du Service et de la réglementation, l’ARS-IF et SESAN se réservent le droit de modifier les présentes Conditions Générales d’Utilisation à tout moment. Ces modifications seront portées à la connaissance du Professionnel dès la première connexion suivante à la Plateforme. L’ARS-IF et SESAN se réservent le droit de résilier la relation contractuelle avec le Professionnel ne respectant pas les présentes Conditions Générales d’Utilisation ou en refusant toute modification, sans que le Professionnel puisse prétendre à une quelconque indemnité.

 

Les présentes CGU lui sont donc opposables en toutes circonstances. Le Professionnel ayant la personnalité morale se porte fort du respect des Conditions Générales d’Utilisation par ses associés, membres, préposés, employés ou agents.

Le refus des présentes Conditions Générales d’Utilisation ou de toutes modifications ultérieures exclut l’utilisation du Service.

 

La relation contractuelle régie par les présentes Conditions Générales d’Utilisation est stipulée pour une durée indéterminée. Elle prend fin de plein droit, sans notification préalable, avec la survenance de l’un ou l’autre de ces évènements : la clôture du Compte ou la cessation d’exploitation du Service par l’ARS-IF. La cessation d’exploitation du Service par l’ARS-IF peut résulter notamment d’une décision stratégique .

 

En cas de manquement à ses obligations par une Partie, la Partie victime pourra résilier la relation contractuelle régie par les présentes Conditions Générales d’Utilisation de plein droit dans les quinze (15) jours suivant la notification par écrit du manquement mettant en demeure la Partie défaillante de respecter ses obligations. Ce délai n’aura pas à être respecté si l’obligation inexécutée est insusceptible de régularisation, comme c’est notamment le cas en cas de non-respect de l’obligation de secret et de confidentialité. Dans cette hypothèse, la lettre recommandée se borne à constater la résiliation définitive et immédiate.

 

2.     Définitions

Aux fins des présentes :

 

• « Compte » désigne l’espace privé ouvert sur le Service et permettant au Professionnel de souscrire ou d’accéder aux Services, et de les utiliser ;

 

• « Défaut » désigne tous incidents, anomalies, erreurs ou défauts de conception technique, de réalisation et/ou de fonctionnement affectant le Service qui sont documentés par le Professionnel et reproductibles par SESAN et/ou ses sous-traitants, et qui ne permettent pas un fonctionnement du Service conforme à sa destination.

 

• « Donnée à caractère personnel » désigne les informations collectées se rapportant à une Personne concernée.

 

• « Dossier » désigne le lieu de recueil et de conservation des informations administratives, médicales et paramédicales, formalisées et actualisées, enregistrées pour tout patient pris en charge par des professionnels, à quelque titre que ce soit ;

 

• « Espace Numérique Régional de Santé » (« ENRS ») désigne l’ensemble des services dématérialisés, portés institutionnellement par l’ARS-IF et pilotés par une maîtrise d’ouvrage régionale. Il respecte le cadre d’interopérabilité et les référentiels promus par l’ANS tout en répondant aux besoins régionaux de santé.

 

• « Patients et Usagers » désigne toute personne physique prise en charge par un Professionnel à l’occasion d’activités de prévention, de diagnostic, de soins ou de suivi social et médico-social.

 

• « Personne concernée » désigne une personne identifiée ou identifiable, dont les données à caractère personnel font l’objet d’un traitement ;

 

• « Plateforme », désigne la plateforme Terr-eSanté), dont l’ARS-IF est responsable de traitement ;

 

• « Service », désigne les fonctionnalités décrites à l’article 4 qui constituent des composantes de la Plateforme Terr-eSanté,

 

• « Services Numériques SESAN » désignent l’ensemble des Services Numériques proposés par le GIP SESAN et décrits, notamment, mais pas exclusivement, par le site Internet http://www.sesan.fr

 

• « Service Tiers » désigne tout service proposé par un tiers et accessible depuis un lien hypertexte dans le Service Terr-eSanté.

 

• « Professionnel », désigne toute personne physique accédant et/ou utilisant un des Services Numériques SESAN, du secteur sanitaire ou médico-social de la région Ile-De-France, ainsi que, le cas échéant, toute personne morale au titre de laquelle cette personne physique intervient.

 

 

Ces termes et expressions auront la signification donnée au présent article, qu’ils soient rédigés au singulier ou au pluriel.

 

  

3.     Description du Service

 

3.1.    Destination du Service

 

Le Service Terr-eSanté a pour objet l’amélioration de la coordination des parcours de soins ainsi que la collaboration pluri-professionnelle. Ce service facilite le travail des professionnels, l’information et l’accès aux données de soins des patients.

 

Les fonctionnalités du Service accessibles au Professionnel sont celles indiquées comme étant réalisées par l’ARS-IF ou sous son contrôle. Elles sont décrites en ligne sur le site internet accessible à l’adresse https://www.terr-esante.fr/professionnels/ avec la plus grande précision possible. Toutefois si des erreurs ou omissions avaient pu se produire dans leur présentation, la responsabilité de l’ARS-IF ne pourrait être engagée.

 

Ayant pour finalité la prévention, l’orientation, et la prise en charge des Patients et Usagers, le Service comporte notamment

 

Une offre de services collaboratifs pour les professionnels : dossier « patient » de coordination, centralisé et partagé entre les différents intervenants, parcours de soins, services de résultats d’examens.

 

La liste des fonctionnalités du Service est susceptible d’être modifiée par l’ARS-IF par :

 

• L’ajout de nouvelles fonctionnalités : l’ajout d’une fonctionnalité n’a pas pour effet d’imposer son utilisation au Professionnel, laquelle utilisation peut être conditionnée par l’acceptation de conditions contractuelles complémentaires ;
• Le retrait d’une fonctionnalité : Le Professionnel reconnaît et accepte qu’il n’a aucun droit acquis au maintien d’une fonctionnalité dès lors que le retrait ne prive pas la Plateforme de sa fonction de base.

 

Par ailleurs, l’ARS-IF se réserve la possibilité de mettre en œuvre certaines fonctionnalités du Service de façon progressive.

 

Le service Terr-eSanté est un outil de coordination, il ne décharge d’aucune manière les Professionnels de leurs obligations et de leurs responsabilités professionnelles. Le Professionnel assume seul la responsabilité des actes accomplis dans le cadre de la prise en charge de ses Patients et Usagers. Il déclare avoir pris toutes les précautions appropriées et mesures nécessaires pour faire face à un éventuel dysfonctionnement du Service.

Le Professionnel reconnaît et accepte que les obligations de l’ARS-IF se limitent à la mise à disposition et au maintien en conditions opérationnelles du Service ainsi qu’à l’hébergement des Données à caractère personnel.

Le Professionnel s’oblige à utiliser les Services, dans le respect de leur destination à des fins professionnelles et pour la prise en charge de ses Patients et Usagers. Il s’interdit d’utiliser le Service à d’autres fins.

3.2.    Droits concédés sur le Service

 

L’ARS-IF et SESAN concèdent au Professionnel, à titre non cessible, non transmissible et non exclusif, un droit d’accès et un droit d’utilisation du Service. Lorsque le Professionnel est une personne morale, il est autorisé, dans les conditions définies ci-après, à ouvrir un Compte sur le Service pour permettre son utilisation par les professionnels de santé et les professionnels médico-sociaux exerçant régulièrement pour son compte.

Les droits concédés se limitent au code-objet du Service. L’ARS-IF se réserve le droit de corriger tout Défaut. Le Professionnel s’interdit, directement, indirectement ou par l’intermédiaire d’un tiers, de procéder ou faire procéder par un tiers, à tout arrangement, altération, correction, traduction ou modification du Service.

 

4.     Services Tiers

 

Le Service permet d’accéder à des Services Tiers, fournis sous la responsabilité exclusive des sociétés qui les éditent. L’accès et l’utilisation de ces Services Tiers sont conditionnés par l’acceptation par le Professionnel des conditions contractuelles mises en place par les éditeurs des Services Tiers. L’ARS-IF et SESAN déclinent toute responsabilité en cas de dommage consécutif à l’utilisation des Services Tiers.

 

Est notamment considéré comme un service tiers la « MSSanté », Espace de Confiance au sein duquel les professionnels habilités à échanger des données de santé, en ville comme à l’hôpital, peuvent s’échanger par courriel des données de santé de manière dématérialisée en toute sécurité.

 

5.     Modalités d’utilisation du Service

 

5.1.     Numéro de version

 

Le numéro de version de la solution Terr-eSanté actuel est le 20.2

Cela correspond à la décennie 2020 et l’année 2022. Chaque année, le numéro de version évoluera et chaque décennie

20 = décennie 2020

2 = année 2

 

 

5.2.    Accès au Service

 

5.2.1.  Accès par l’ENRS

 

Le Service est accessible via le portail de l’Espace Numérique Régional de Santé (ENRS). Ce portail est dédié au professionnel participant à la prise en charge des Patients et Usagers. Il a pour objectif de donner aux professionnels de santé un accès aux applications régionales de santé.

 

Le Professionnel doit se conformer aux conditions générales d’utilisation de l’ENRS https://pro.sante-idf.fr/AutoConnectSSO/Module/Compte/Charte.aspx.

 

5.2.2.  Accès direct au Service Terr-eSanté

 

Le Service Terr-eSanté est ouvert aux professionnels sanitaires ou médico-sociaux dans le cadre de leur activité, en ayant formulé la demande auprès de leur structure de rattachement et/ou de SESAN (support@terr-esante.fr ou https://formulaire-support.sante-idf.fr/), agissant en qualité de responsable de traitement sur la gestion technique des comptes utilisateurs/administrateurs.

 

Lors de l’octroi à la création du Compte par SESAN, les identifiants de connexion sont délivrés à titre personnel et confidentiel. Le Professionnel est seul responsable des mesures à mettre en œuvre pour assurer la confidentialité de ses identifiants de connexion.

 

Le Professionnel s’engage à informer sans délai SESAN par formulaire à https://formulaire-support.sante-idf.fr/ ou support@terr-esante.fr :

 

• De toute modification de sa situation professionnelle déclarée au moment de l’octroi des identifiants de connexion.
• De toute utilisation par un tiers non autorisé de son Compte.
• De la perte ou de vol de ses identifiants de connexion.

 

L’ARS-IF et SESAN ne sauraient en aucun cas être tenu pour responsables des accès au Service de tiers non autorisés permis par l’utilisation illicite des identifiants de connexion du Professionnel.

 

Toute utilisation du service Terr-eSanté se fait sous la responsabilité personnelle du Professionnel.

 

Pour pouvoir accéder au Service, le Professionnel doit acquérir, à ses frais, un accès Internet (avec une bande passante permettant un débit Internet suffisant pour l’utilisation du Service), un système d’exploitation et un navigateur web respectant la configuration minimale décrite pour l’utilisation du Service. Ces configurations techniques minimales sont susceptibles d’évoluer à tout moment, sans préavis. Le Professionnel est seul responsable de la compatibilité entre son équipement informatique avec le Service.

 

5.2.3.  Clôture du Compte

 

La fin de la relation contractuelle entre les Parties entraine la clôture du Compte du Professionnel. Lorsque la relation contractuelle est conclue avec un Professionnel ayant la personnalité morale, la résiliation entraine la clôture des comptes de la totalité des associés, membres, préposés, employés ou agents qu’il a habilités.

 

Le Professionnel peut demander la clôture de son Compte en adressant une demande par courriel au service support. A l’exception des Professionnels ayant la personnalité morale, la demande de clôture du Compte vaut résiliation de la relation contractuelle.

 

5.3.    Disponibilité, maintenance et amélioration du Service

 

Le Service est disponible en 24H/24h, 7j/7, à l’exception des périodes de maintenance programmées. SESAN s’engage à faire ses meilleurs efforts pour assurer une disponibilité du Service de l’ordre de quatre-vingt-dix-huit pour cent (98%) sur une période de douze (12) mois consécutifs (hors indisponibilités planifiées), du 1er janvier au 31 décembre.

 

L’ARS-IF et SESAN se réservent la possibilité d’interrompre, suspendre ou modifier temporairement et sans préavis l’accès au Service, et ce notamment pour des raisons de sécurité, pour la restructuration de ressource machine, pour la maintenance ou l’amélioration du Service ou pour améliorer la disponibilité des informations via Internet. L’ARS-IF et SESAN s’engagent à faire ses meilleurs efforts pour informer le Professionnel préalablement à cette interruption du Service. L’indisponibilité du service ne donne droit à aucune indemnité. L’ARS-IF et SESAN ne peuvent être tenus pour responsables des éventuels dommages occasionnés par ces interruptions, en ce compris les pertes de données.

L’ARS-IF garantit que le Service est conforme à sa destination, et ce pour toute la durée de sa mise en ligne. Le Professionnel dispose d’un service support en cas d’interruption de l’accès ou de difficulté dans l’utilisation du Service  par formulaire : https://formulaire-support.sante-idf.fr/ par courriel : support@terr-esante.fr  ou par téléphone au : 01.83.75.04.48 disponible de 8h à 20h, 7j/7.

 

Le service support est disponible pour répondre à l’ensemble des interrogations ou difficultés techniques, à l’exclusion de toute information à caractère médical, rencontrées par les Professionnels dans le cadre de l’utilisation du Service.

 

Par ailleurs, le Professionnel s’engage à contribuer à l’amélioration du Service, en signalant les Défauts éventuels et, le cas échéant, en proposant toute amélioration.

 

Dans ce laps de temps, l’ARS-IF et SESAN peuvent corriger ou faire corriger les Défauts ou recourir, si nécessaire, à une solution de contournement pour remédier aux Défauts.

 

Le Service contient, peut contenir, met en œuvre ou peut mettre en œuvre des programmes informatiques distribués sous licence « open source » spécifique que le Professionnel est tenu d’approuver, préalablement à leur utilisation. Par exception à ce qui précède, ces programmes informatiques sont fournis « en l’état », sans garantie d’aucune sorte de l’ARS-IF et de SESAN.

Les garanties consenties au Professionnel dans le cadre des présentes Conditions Générales d’Utilisation sont exclusives de toute autre garantie légale ou contractuelle, explicite ou implicite.

 

5.4.    Obligations des Professionnels

 

5.4.1.  Obligations diverses

 

De façon générale, le Professionnel s’oblige à respecter les lois et règlements en vigueur sur le territoire français, applicables tant au Service et à la protection des Données à caractère personnel relatives aux Patients et Usagers qu’à l’activité professionnelle du Professionnel. Le Professionnel garantit l’ARS-IF et SESAN contre toute réclamation que pourraient engager les Patients et Usagers, un tiers ou les autorités compétentes contre l’ARS-IF et SESAN et qui résulterait, directement ou indirectement, du non-respect par le Professionnel et/ou ses membres, préposés, employés et prestataires des obligations légales et réglementaires applicables à son activité.

 

Lorsqu’il utilise le Service, le Professionnel s’interdit ainsi notamment de :

• Collecter des Données à caractère personnel relatives aux Patients et Usagers dans la prise en charge desquels il n’intervient pas ;
• Collecter des Données à caractère personnel non publiques afférentes aux autres Professionnels
• Accéder au Service à l’aide de méthodes automatisées (telles que robots, araignées, etc.), sauf autorisation préalable écrite de l’ARS-IF ou SESAN ;
• Télécharger des virus ou autres codes malveillants sur le Service ;
• Accéder ou tenter d’accéder au compte d’un autre Professionnel ;
• Utiliser le Service dans un but illicite, illégal, malveillant ou discriminatoire, contraire à la législation applicable aux Données à caractère personnel et, plus particulièrement, à celles relatives aux Patients et Usagers ;
• Entraver le bon fonctionnement du Service.

 

Le Professionnel s’oblige par ailleurs à :

 

• Installer et activer sur son terminal un antivirus, un firewall et un système d’exploitation à jour, notamment des derniers correctifs de sécurité ;
• Chiffrer la mémoire de son téléphone portable ;
• Équiper son téléphone portable d’un filtre de confidentialité ;
• Configurer un code d’accès verrouillant son téléphone portable et un verrouillage automatique de l’appareil au bout de quelques instants d’inactivité ;

 

Lorsqu’il met au rebut son téléphone portable ou lorsqu’il l’envoie en réparation, le Professionnel s’oblige à purger au préalable la mémoire de son téléphone portable de toutes les Données à caractère personnel relatives aux Patients et Usagers ainsi que toute information nécessaire à l’utilisation du Service, et notamment de ses identifiants de connexion. De façon générale, le Professionnel est seul responsable des mesures à mettre en œuvre pour assurer la sécurité de son téléphone portable.

 

5.4.2.  Professionnel ayant la personnalité morale

 

Tout Professionnel ayant la personnalité morale peut transmettre à SESAN un formulaire contenant la liste des professionnels de santé pour lesquels il souhaite la création d’un Compte.

Le Professionnel ayant la personnalité morale garantit avoir informé, préalablement à la transmission des Données à caractère personnel nécessaires à la création d’un Compte, d’une part son délégué à la protection des données et les instances représentatives du personnel, le cas échéant, d’autre part les Personnes Concernées de la transmission de ces Données à SESAN et des modalités du traitement des Données dans le cadre du Service. SESAN n’exerce aucun contrôle de la bonne information de ces Personnes Concernées.

Une fois créés les Comptes des Personnes Concernées énumérées par le Professionnel ayant la personnalité morale, il appartient au Professionnel ayant la personnalité morale d’attribuer à chacun un des profils de droits proposés dans le Service. Dans la limite des décrets de compétence régissant chaque profession de santé et profession médico-sociale, le Professionnel ayant la personnalité morale, une fois le compte du Professionnel crée par SESAN, est autorisé à habiliter tout associé, membre, préposé, employé ou agent pour qu’ils aient accès aux données des patients pris en charge au sein de sa structure. Il s’oblige à retirer l’habilitation aux personnels n’ayant plus l’usage du Service et à réaliser une revue de Comptes annuelle pour s’assurer de la pertinence des droits d’accès au Service accordés à chacun.

 

Le Professionnel est seul responsable de l’utilisation du Service et des Données à caractère personnel par les Professionnels qu’il a habilité.

 

Le Professionnel doit s’assurer que seuls les Utilisateurs qu’il a habilité ont accès au Service. L’ARS IF et SESAN ne sauraient en aucun cas être tenu pour responsables des accès au Service par des tiers non autorisés permis par l’utilisation des moyens d’authentification du Professionnel ou d’un Utilisateur qu’il a habilité.

 

Le Professionnel se porte fort du respect des stipulations des présentes Conditions Générales d’Utilisation encadrant l’accès et l’utilisation du Service par les Utilisateurs qu’il a habilités.

 

 

5.4.3.  Respect du droit des Patients et Usagers

 

Le Professionnel est garant du respect du secret professionnel. De façon générale, l’ARS-IF et SESAN s’interdisent d’accéder aux Données à caractère personnel relatives aux Patients et Usagers et, plus généralement, de traiter les Données à caractère personnel relatives aux Patients et Usagers à d’autres fins que pour réaliser les prestations décrites aux présentes Conditions Générales d’Utilisation. Lorsque la réalisation des prestations implique ou est susceptible d’impliquer l’accès à des Données à caractère personnel relatives aux Patients et Usagers, l’ARS-IF et SESAN s’obligent à soumettre tout membre, préposé, employé ou prestataire ayant directement ou indirectement accès à ces Données à caractère personnel relatives aux Patients et Usagers à une stricte obligation de confidentialité.

 

Le Professionnel a accès aux Données à caractère personnel relatives aux Patients et Usagers, conformément aux dispositions de l’article L1110-4 du Code de la santé publique, relatives au secret professionnel en matière médicale. Il s’engage à n’accéder qu’aux données (i) strictement nécessaires à la prise en charge des Patients et Usagers (ii) qu’il est habilité à connaître en raison de son statut (iii) après les avoir informés de l’ensemble des informations relatives au Service ainsi qu’au recours à un hébergeur de données de santé et (iv), le cas échéant, de l’absence d’opposition des Patients et Usagers concernés.

 

Le Professionnel reconnaît et accepte être seul responsable de la gestion des demandes d’accès, d’opposition et de rectification formulées par les Patients et Usagers L’ARS-IF et SESAN s’engagent à apporter au Professionnel leur concours humain et technique dans la réponse aux demandes des Patients et Usagers enregistrés dans la plateforme.

 

Les demandes des Patients et Usagers doivent être traitées dans les délais stipulés dans les normes applicables à Le Professionnel. Le Professionnel s’engage à informer SESAN ou l’ARS-IF des demandes, et plus particulièrement des demandes de limitation du traitement, et de la prise en charge effective via dpd@sesan.fr.

 

Le Service permet d’une part de créer un dossier Terr-eSanté pour chaque Patient et Usager, dans lequel sont versés les informations collectées ou produites à l’occasion de l’utilisation de la Plateforme, d’autre part de créer un compte à tout Patient et Usager qui en fait la demande expresse. Le Professionnel peut utiliser le Service pour créer ce compte à tout Patient et Usager. Le cas échéant, il s’oblige à délivrer aux Patients et Usagers les informations relatives au Service et au traitement de données, à leur remettre le formulaire d’information. Le Professionnel s’interdit de créer un compte sans le consentement des Patients et Usagers. La création de compte au profit de tiers est prohibée.

 

Le Professionnel est soumis, dans ses relations avec les Patients, aux dispositions du Code de la Santé Publique et le cas échéant aux dispositions relatives à la déontologie médicale. L’ARS-IF et SESAN sont des tiers au contrat de soins passé entre le Professionnel et ses Patients et Usagers. Le dossier Terr-eSanté n’est pas exhaustif. Toute décision, de quelle que nature que ce soit, prise à partir des données issues du dossier Terr-eSanté relève de la seule responsabilité de la personne qui le consulte.

 

5.4.4.  Modalités de collecte des Données à caractère personnel des Patients et Usagers

L’ARS-IF, SESAN et le Professionnel sont tenus de coopérer pour assurer le respect du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (ci-après, « RGPD ») et de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés modifiée (ci-après « LIL »).

 

L’Utilisateur Professionnel est responsable de traitement concernant les Données à caractère personnel relatives aux Patients et Usagers. Le Professionnel s’oblige ainsi notamment à :

• Respecter les finalités et les caractéristiques de traitement déterminées dans le cadre de l’utilisation du Service en application des présentes Conditions Générales d’Utilisation.
• S’assurer de la sincérité et du caractère actuel des données qu’il renseigne dans le Service. A ce titre, le Professionnel s’engage à une vigilance particulière sur l’exactitude des données nominatives qu’il collecte, en particulier l’identification des Patients et Usagers. Parfaitement informé des risques liés aux erreurs nominatives dans le cadre des prises en charges, il respecte les règles générales d’Identito-vigilance.
• Informer les Patients et Usagers par l’utilisation du Service, et recueillir leur consentement à la création d’un Compte ;
• Préserver la sécurité des données recueillies dans le cadre de l’utilisation du Service,
• Informer l’ARS-IF et SESAN, dès qu’il en a connaissance, de toute violation des données impactant les traitements objets de la présente clause et transmettre le cas échéant toute documentation et moyens mis en œuvre à SESAN via https://formulaire-support.sante-idf.fr/ ou support@terr-esante.fr

 

5.5.    Contenus illicites

Tout Professionnel constatant la présence d’un contenu illicite s’engage à le déclarer à l’adresse suivante : « https://formulaire-support.sante-idf.fr/ » ou « support@terr-esante.fr ».

Conformément à l’article 6-I.5 de la loi n°2004-575 pour la confiance dans l’économie numérique, cette notification doit impérativement comporter :

• La date de la notification.
• Si le notifiant est une personne physique : ses noms, prénoms, profession, domicile, nationalité, date et lieu de naissance.
• Si le notifiant est une personne morale : sa forme, sa dénomination, son siège social et l’organe qui la représente légalement.
• La description précise des faits litigieux et leur localisation précise.
• Les motifs pour lesquels le contenu doit être retiré.

 

L’ARS-IF et SESAN s’engagent à prendre toutes les mesures appropriées s’il considère le contenu contraire à l’ordre public, aux bonnes mœurs ou à la finalité du Service.

 

5.6.    Journal d’accès et traçabilité

Le Professionnel est informé que toute action sur le Service (consultation, création, modification ou suppression de toute Donnée à caractère personnel) est tracée à des fins de respect des présentes notamment de la responsabilité qui l’engage. Le Professionnel reconnaît et accepte que les registres informatisés, conservés dans les systèmes informatiques de L’ARS IF ou de ses sous-traitants dans des conditions raisonnables de sécurité, seront considérés comme les preuves réfragables des échanges, communications, commandes et paiements éventuellement intervenus entre les Parties.

 

Les données du journal des accès au Service, aux Données à caractère personnel pourront faire l’objet d’études globales, aux fins d’amélioration du système d’information, ou d’études spécifiques afin de vérifier le respect des présentes.

 

 

5.7.    Restriction d’accès à titre conservatoire

En cas de manquement d’un Professionnel aux obligations des présentes Conditions Générales d’Utilisation et/ou aux conditions spéciales d’utilisation d’une fonctionnalité du Service, l’ARS-IF et SESAN se réservent la possibilité – sans préjudice de la résiliation de la relation contractuelle régie par les présentes Conditions Générales d’Utilisation et de poursuites – de restreindre l’accès au Service concerné en suspendant à titre conservatoire le Compte du Professionnel concerné ou (ii) de suspendre à titre conservatoire l’ensemble des Comptes des Professionnels créé par un Professionnel ayant la personnalité morale directement ou indirectement concernés par les manquements.

Lorsqu’ils envisagent de prendre une mesure de restriction ou de suspension, l’ARS-IF ou SESAN en informent sans délai et par tout moyen le Professionnel concerné, en lui indiquant le ou les manquements à l’origine de cette décision, les moyens d’y remédier, le cas échéant, et la possibilité de faire valoir ses arguments dans un délai de quinze (15) jours suivant la notification. La mesure de restriction ou de suspension ne peut être prise que si au terme de ce délai, le ou les manquements persistent et après que le Professionnel a été mis en mesure de faire valoir ses arguments.

Par exception à ce qui précède, en cas de manquement compromettant la sécurité et la confidentialité des Données à caractère personnel, du Service et/ou de la Plateforme ou lorsque le manquement est insusceptible de régularisation, la mesure de restriction ou de suspension peut être prise directement et avec effet immédiat par l’ARS-IF ou SESAN. Le cas échéant, la mesure est portée à la connaissance du Professionnel concerné sans délai et par tout moyen. Le Professionnel dispose d’un délai de quinze (15) jours, suivant la notification, pour présenter ses arguments et demander la levée de la mesure.

 

6.     Traitement des données à caractère personnel

Conformément à la réglementation en vigueur relative à la protection des personnes physiques à l’égard des traitements de données à caractère personnel, le Professionnel est informé :

 

• Que ses données personnelles (données d’identification, coordonnées, données relatives à la vie professionnelles et données de connexion) sont traitées par l’ARS IF et SESAN pour permettre la mise en œuvre de la Plateforme Terr-eSanté
• Que l’ARS-IF est responsable du traitement des données à caractère personnel relatif à la fourniture et la maintenance de la plateforme de gestion de la coordination et de la prise en charge des patients.
• Que l’ARS-IF et l’Utilisateur Professionnel sont responsables de traitement indépendant concernant la production d’indicateurs statistiques régionaux d’usage relatifs à la prise en charge des patients et à la coordination de soins ;  Le siège social de l’ARS-IF est Immeuble Le Curve, 13 Rue du Landy – 93200 SAINT-DENIS ;
• Que SESAN est responsable du traitement des données à caractère personnel relatif à la gestion technique des comptes utilisateurs/administrateur.
• Que SESAN est responsable du traitement des données à caractère personnel relatif à la production de données statistiques propres à l’usage de la Plateforme en vue de son amélioration  Le siège social de SESAN est 6-8 rue Firmin Gillot – 75015 PARIS ;
• Que la finalité principale poursuivie par le traitement est l’amélioration de la coordination des parcours de soins dans un cadre professionnel avec la création d’un Dossier Terr-eSanté au regard des missions d’intérêt public dont est investi le responsable de traitement (art. 6.1 e et 9.2. h du RGPD)

• Plus particulièrement, les sous-finalités poursuivies par le traitement sont :
  • D’effectuer les opérations relatives à la gestion des relations contractuelles avec les Professionnels (gestion des comptes et suivi de la relation contractuelle ; gestion des réclamations et demandes de droit d’accès, de rectification, d’opposition, d’effacement, de portabilité, de limitation et du contentieux)
  • D’assurer le maintien en condition opérationnelle de la Plateforme et du Service, ainsi que la sécurité et la confidentialité des Données à caractère personnel relatives à toute Personne Concernée
  • De réaliser, à partir données de connexion et d’utilisation du Service, des statistiques d’utilisation du Service et gérer les avis des Professionnels sur le Service, aux fins d’amélioration du Service et des Services numériques de l’ENRS
  • De permettre l’envoi d’une lettre d’information
  • Que les destinataires des données recueillies dans le cadre de l’utilisation du Service Terr-eSanté sont l’ARS-IF, SESAN et leurs sous-traitants, les Professionnels et Patients et Usagers disposant d’un compte sur le Service Terr-eSanté.

 

Dans le cas de déploiement de modules particuliers sur la base du Service Terr-eSanté impliquant des traitements de données personnelles pour des finalités distinctes de la finalité principale de Terr-eSanté, les Utilisateurs Professionnels de santé et patients seront informés du traitement de leurs données personnelles conformément aux articles 13 et 14 du RGPD par le biais de politique de protection des données spécifique disponible à partir du module concerné.

 

SESAN effectue pour le compte du Professionnel les appels au téléservice INSi, permettant de traiter l’identifiant national de santé des Patients et Usagers.

 

SESAN, étant sous-traitant des Utilisateurs Professionnels dans le cadre de ces déploiements spécifiques, l’information et la gestion des droits des patients concernés, notamment en amont de la mise en œuvre du traitement, relèvent de la responsabilité pleine et entière de ces derniers.

 

• Que les données recueillies seront conservées
  • en base active, pour une durée de  :
    • douze (12) mois à compter de la dernière connexion, en ce qui concerne le Compte ;
    • Pour une durée de six (6) mois glissant en ce qui concerne les journaux de trace ;
  • en base archive, c’est-à-dire dans un environnement isolé, distinct de la Plateforme, au terme de ces durées, pour la durée de prescription extinctive.

 

• Qu’il lui est garanti :
  • Le droit d’accéder aux Données à caractère personnel le concernant
  • Le droit de s’opposer, pour des motifs légitimes, à ce que des Données à caractère personnel le concernant fassent l’objet des traitements mis en œuvre dans l’intérêt légitime de l’ARS-IF et SESAN ;
  • Le droit de demander que soient, selon les cas, rectifiées, complétées, mises à jour, verrouillées les données à caractère personnel la concernant, qui sont inexactes, incomplètes, équivoques, périmées, ou dont la collecte, l’utilisation, la communication ou la conservation est interdite ;
  • La possibilité de demander, pour un motif légitime, la suppression de toutes les données les concernant, sauf exception légale ;
  • De la possibilité de définir des directives relatives à la conservation, à l’effacement et à la communication de ses données à caractère personnel après son décès.

 

Ces droits peuvent être exercés par l’intermédiaire du formulaire https://formulaire-support.sante-idf.fr/ ou par courriel à l’adresse support@terr-esante.fr  et en cas de difficulté auprès du délégué à la protection des données du Responsable de Traitement dpd@sesan.fr. Toute demande doit-être accompagnée d’un justificatif d’identité.

 

Si le Professionnel considère que l’ARS-IF et SESAN ne respectent pas ces droits et obligations, il peut adresser une demande auprès de la CNIL.

 

6.1.    Lettre d’information

A des fins d’amélioration du Service, SESAN adresse au Professionnel des informations relatives à l’utilisation du Service.

Le Professionnel peut faire valoir son droit d’opposition à tout moment en adressant leur demande à l’adresse https://formulaire-support.sante-idf.fr/. ou support@terr-esante.fr.

 

6.2.    Cookies

La Plateforme peut implanter sur le terminal informatique du Professionnel des cookies, dont l’objectif est d’une part d’assurer le bon fonctionnement de la Plateforme, d’autre part de mesurer l’audience de la Plateforme. Les cookies sont conservés durant treize (13) mois. Le bandeau d’information s’affichant lors de la connexion à la Plateforme permet au Professionnel de déterminer précisément les cookies qu’il accepte et ceux dont il refuse l’installation. Le Professionnel peut par ailleurs désactiver les cookies dans les paramètres de son navigateur. Les manipulations varient selon le navigateur du Professionnel, qui est invité à se reporter à la documentation fournie par l’éditeur de son navigateur. La désactivation ou l’opposition à l’installation de certains cookies peuvent avoir pour conséquence d’altérer les conditions d’accès à la Plateforme et/ou d’utilisation.

 

7.     Propriété intellectuelle

Le Service, les bases de données, données et informations utilisées, présentées ou rendues accessibles via la Plateforme, la marque et le logo Terr-eSanté ainsi que la conception informatique et le contenu du Service, incluant les textes, graphiques, images et sons et composant ceux-ci, constituent des droits de propriété intellectuelle dont l’ARS-IF est propriétaire ou sur lesquelles l’ARS-IF dispose des droits nécessaires à leur utilisation.

 

Toute reproduction, imitation, représentation ou diffusion de tout ou partie de ces contenus sur un quelconque support est formellement interdite, excepté dans les cas où l’accord exprès de l’auteur ou de ses ayants droits aura été donné.

 

Les demandes peuvent être adressées au GIP SESAN, par courriel à l’adresse suivante : support@terr-esante.fr

Le non-respect de ses dispositions constitue un acte de contrefaçon engageant les responsabilités civile et pénale de tout contrevenant.

 

Par ailleurs, l’ARS-IF, SESAN et le Professionnel sont respectivement propriétaires de leurs marques, noms, sigles, logos et autres signes distinctifs, quels qu’en soient la forme et/ou le support. Chaque Partie s’interdit de porter atteinte aux droits de l’autre Partie sur l’ensemble de ces éléments et s’interdit de susciter toute confusion dans l’esprit du public relative à la propriété de l’autre Partie sur lesdits éléments, et ce par quelque mode que ce soit.

 

8.     Responsabilités

 

8.1.    Responsabilité de l’ARS Ile-de-France et de SESAN.

Les engagements de l’ARS-IF et de SESAN pris aux termes des présentes Conditions Générales d’Utilisation constituent une obligation de moyens, au terme de laquelle les prestations seront exécutées dans le strict respect des règles professionnelles en usage et des présentes Conditions Générales d’Utilisation.

 

 

SESAN déclare avoir souscrit une police d’assurance auprès d’une compagnie d’assurance notoirement solvable couvrant sa responsabilité civile au titre des présentes Conditions Générales d’Utilisation et payer les primes correspondantes. SESAN s’oblige à maintenir en vigueur ladite police d’assurance pendant toute la durée de la mise en ligne du Service.

 

En cas de force majeure, telle que définie par la loi française et interprétée par les juridictions françaises, la non-exécution de l’une quelconque de ses obligations contractuelles par l’une ou l’autre des Parties n’engage pas sa responsabilité.

 

L’ARS-IF et SESAN s’engagent à notifier immédiatement au Professionnel, dès qu’il en a connaissance, tout incident grave, toute intrusion, divulgation, accès illicite ou altération et toute tentative d’intrusion, divulgation, accès illicite ou altération du Service ou toute malveillance contre les Données à caractère personnel ayant ou susceptible d’avoir un impact grave pour le Professionnel.

 

8.2.    Exclusion de toute responsabilité du fait des limites d’Internet

 

Le Professionnel accepte les caractéristiques et limites d’Internet et, en particulier, reconnaît avoir connaissance de la nature du réseau Internet et notamment de ses performances techniques. La responsabilité du GIP SESAN et de l’ARS-IF ne sauraient être engagées à quelque titre que ce soit, sans que cette liste ne soit limitative :

 

• En cas de modification, suspension, interruption volontaire ou non, indisponibilité totale ou partielle des Services Numériques SESAN.
• De la fiabilité de la transmission des données, des temps d’accès, des éventuelles restrictions du réseau Internet ou des réseaux qui lui sont connectés.
• En cas d’interruption des réseaux d’accès au Service, d’erreur de transmission ou de problèmes liés à la sécurité des transmissions, en cas de défaillance du matériel de réception ou de la ligne téléphonique / ADSL / fibre du Professionnel.

 

8.3.    Exclusion de responsabilité du fait des contenus communiqués par le Professionnel

 

Le Professionnel reconnaît et accepte que les services de SESAN se limitent à la mise à disposition et au maintien en conditions opérationnelles du Service, c’est-à-dire à des prestations purement techniques. Le rôle de l’ARS-IF et SESAN se limite donc à celui de prestataire technique. Le Professionnel est seul responsable des contenus qu’il communique à tout tiers par l’intermédiaire des Services Numériques SESAN, quelle que soit la nature de ces contenus. L’ARS-IF et SESAN, qui ne sont pas éditeurs de contenu au sens de la loi n°2004-575 ne sauraient être tenus pour responsables de ces contenus.

 

8.4.    Hébergement de données de santé.

 

Chacun des Professionnels déclare être parfaitement informé que l’ARS-IF et SESAN, ne sont pas hébergeur de données de Santé, ont recours, à un tiers hébergeur agréé.

 

Le Service Terr-eSanté est hébergé par la SAS CLARANET (RCS de Paris B 419 632 286), 2 rue Breguet, 75011 Pais – France : Tel : 0810 278 385 (Numéro indigo)

 

 

8.5.    Limitation de responsabilité.

 

Le Professionnel est seul responsable de l’utilisation qu’il fait du Service et des Données à caractère personnel. L’ARS-IF et SESAN ne peuvent garantir la pertinence, l’actualité et/ou la véracité des informations et des Données à caractère personnel accessibles ou transmises via le Service, celles-ci étant fournies sur la base des déclarations d’autres Professionnels et/ou des Personnes concernés, sans possibilité de contrôle de l’ARS-IF et SESAN.

 

En tout état de cause, la responsabilité de l’ARS-IF et du GIP SESAN, qui n’interviennent pas dans la prise en charge, sont exclusives de tout dommage corporel. Pour tous les autres dommages, et sous réserve des exclusions ci-dessus mentionnées, la responsabilité de l’ARS-IF et du GIP SESAN sont strictement limitées au préjudice directement causé par le Service concerné.

 

9.     Dispositions diverses

 

9.1.    Stipulations diverses

 

Dans l’hypothèse où une seule ou plusieurs stipulations des présentes seraient considérées comme nulles ou non avenues, cette disposition sera supprimée. Ni la validité, ni l’opposabilité des autres dispositions n’en seraient affectées.

 

En cas de difficulté d’interprétation entre l’un quelconque des titres figurant en tête des clauses, et l’une quelconque des clauses, les titres seront déclarés inexistants.

 

Le fait que l’une ou l’autre des Parties ne se prévale pas un moment donné de l’une des quelconques clauses ou qu’elle tolère l’inexécution de façon temporaire ou permanente des obligations de l’autre Partie ne peut être interprété comme valant renonciation à se prévaloir ultérieurement.

 

Le fait pour l’une ou l’autre des Parties de tolérer une inexécution ou une exécution imparfaite des présentes Conditions Générales d’Utilisation ou, plus généralement, de tolérer tout acte, abstention ou omission de l’autre Partie non conforme aux stipulations des présentes Conditions Générales d’Utilisation ne saurait conférer un droit quelconque à la Partie bénéficiant de cette tolérance.

 

9.2.    Caducité

 

La relation contractuelle régie par les présentes Conditions Générales d’Utilisation est indépendante de tout autre contrat, même passé entre les Parties et/ou si un tel contrat devait être nécessaire à la réalisation d’une opération d’ensemble envisagée par l’une ou l’autre des Parties. Partant, la disparition, pour quelle que cause que ce soit, de l’un quelconque des contrats de l’ensemble, n’entraînera pas la caducité de la relation contractuelle régie par les présentes Conditions Générales d’Utilisation.

 

9.3.     Conflit entre les parties

Tout litige qui surviendrait concernant la conclusion, l’interprétation et l’exécution des présentes devra faire l’objet d’une tentative de règlement amiable. Toutefois, pendant la période de règlement amiable, l’ARS-IF et le GIP SESAN conservent la possibilité de prendre des mesures de restriction d’accès aux Services de Numérique SESAN à titre conservatoire.

En cas de non résolution amiable du conflit dans un délai d’un (1) mois, le Tribunal Administratif de Paris sera saisi par la partie la plus diligente.

 

9.4.    Droit applicable

Les conditions générales d’utilisation sont soumises à la loi française.

 

Version du 25/10/2022

MEP 22.8

---

 

POLITIQUE DE PROTECTION DES DONNÉES PERSONNELLES – TERR-eSANTÉ

Version 1.0 – Octobre 2022

 

1. Qui sommes-nous ?

Sesan est un groupement d’intérêt public, enregistré à l’INSEE le 09/07/2008 sous le numéro SIREN 513 654 715, dont le siège social est situé au 6 rue Firmin Gillot, 75015 Paris.

Sesan propose la Plateforme Terr-eSanté qui a pour objet l’amélioration de la coordination des parcours de soins entre la ville et l’hôpital ainsi que la collaboration pluriprofessionnelle. Le déploiement de solutions numériques améliore la qualité de prise en charge et le partage d’informations nécessaires au suivi du patient et sécurise le parcours du patient. Ce Service facilite le travail des professionnels et l’accès aux soins des patients, tout en veillant à la réduction des inégalités de santé.

 

Ayant pour finalité la prévention, l’orientation, et la prise en charge du patient, la Plateforme comporte :

 

• Une offre de services collaboratifs pour les Utilisateurs : dossier « patient » de coordination, centralisé et partagé entre les différents intervenants, parcours de soins, services de résultats d’examens, d’e-prescription et de gestion des rendez-vous ;

 

• Un compte « patient » pour les Patients et Usagers : gestion de son cercle de soins, dématérialisation de démarches administratives (prise de rendez-vous en ligne et rappels, paiement en ligne, préadmission) dont l’ensemble des services sont décrits https://www.terr-esante.fr/patients/  ;

 

• Une offre de formation en ligne pour les Utilisateurs (modules de e-learning).

 

La Plateforme Terr-eSanté permet :

• L’échange et le partage d’informations entre les professionnels de santé et les opérateurs de santé du territoire ;
• L’accès à l’information partagée et aux services à partir de l’outil du professionnel de santé ou opérateur de santé, d’un portail web ou des différents outils de mobilité (smartphone, tablettes, par exemple) accessibles par les professionnels de santé ou les patients ;
• L’intégration des différents bouquets de services (services de base, services régionaux et nationaux, services innovants).

 

2. Pourquoi cette politique ?

 

Nous souhaitons vous informer des moyens mis en œuvre pour protéger vos données à caractère personnel traitées par Sesan sur sa Plateforme Terr-eSanté https://www.terr-esante.fr/, ainsi que sur son application mobile Terr-eSanté.

Cette Politique fait partie intégrante des Conditions Générales d’Utilisation de Sesan.

Cette Politique peut être révisée lorsque de nouvelles fonctionnalités ou activités sont ajoutées sur la Plateforme, lorsque les modalités de traitement des données personnelles sont modifiées, ou bien lorsque les lois et règlements évoluent en affectant l’activité et/ou les services proposés par Sesan.

En cas de révision de la présente Politique, Sesan s’engage à publier les modifications sur la Plateforme et à mettre à jour la date de publication de ladite Politique.

Toute Politique révisée s’appliquera à la fois aux données personnelles faisant déjà l’objet d’un traitement au moment des modifications, et à toute autre donnée personnelle collectée et traitée après l’entrée en vigueur de la Politique révisée.

Sesan définit un numéro de version sur cette Politique comprenant le mois et l’année de sa dernière révision. Sesan encourage les Utilisateurs à consulter régulièrement cette Politique pour vérifier si des changements ont été apportés.

 

3. Définitions

 

“Loi informatique et libertés” : la Loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, modifiée par la Loi n° 2018-493 du 20 juin 2018 relative à la protection des données personnelles.

“Règlement” ou “RGPD” : le Règlement (UE) 2016/679 du Parlement Européen et du Conseil, du 27 Avril 2016, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (Règlement général sur la protection des données) et abrogeant la Directive 95/46/CE.

“Responsable de traitement” désigne la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement ; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l’Union ou le droit d’un État membre, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l’Union ou par le droit d’un État membre.

“Sous-traitant” désigne la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.

“Services” désigne la mise à disposition de la Plateforme Terr-eSanté ayant pour objet l’amélioration de la coordination des parcours de soins entre la ville et l’hôpital ainsi que la collaboration pluriprofessionnelle

“Plateforme” ou “Terr-eSanté” désigne la plateforme disponible sur le site internet suivant : https://www.terr-esante.fr/ ainsi que par l’application mobile Terr-eSanté.

“Personnes concernées” désigne toute personne physique dont les données sont traitées sur la Plateforme.

“Utilisateurs” désigne  les personnes disposant d’un compte actif sur la Plateforme..

“Utilisateurs professionnels de santé” désigne les professionnels de santé ayant un compte actif sur la Plateforme.

“Utilisateurs patients” désigne les patients ayant un compte actif sur la Plateforme.

“Patients” désigne les patients pour qui un “dossier patient” est créé sur la Plateforme : les Utilisateurs patients ainsi que les patients pour qui un dossier a été créé par un Utilisateur Professionnel de santé.

“Donnée à caractère personnel” désigne toute information se rapportant à une personne physique identifiée ou identifiable ; est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

“Violation de données personnelles” désigne une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d’une autre manière, ou l’accès non autorisé à de telles données.

“Traitement” désigne toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.

 

4. Rôles et Responsabilités de SESAN

 

Dans le cadre de ses activités, Sesan traite des données personnelles relatives aux Personnes concernées dans le respect des dispositions du RGPD et de la Loi informatique et libertés, notamment en matière de licéité, de transparence et de loyauté.

 

Origine et collecte des données concernées

 

Toutes les données personnelles concernant les Personnes concernées sont collectées directement auprès de ces dernières par le biais de leur utilisation de la Plateforme, ou indirectement lorsqu’un Utilisateur professionnel de santé / établissement de santé complète les informations relatives à un patient.

Lorsque les données sont collectées par le professionnel de santé afin de créer un dossier pour le patient sur la Plateforme, le professionnel de santé est responsable de l’information du patient et de la collecte de son opposition le cas échéant en amont de toute saisie de données sur la Plateforme.

Sesan s’engage à informer toute personne concernée utilisatrice de la Plateforme des modalités de traitement de ses données personnelles et de ses droits en la matière par le biais de la présente politique en la rendant toujours accessible et à jour.

Les données personnelles collectées sont utilisées dans le cadre des Services fournis par Sesan. Elles sont utilisées afin d’améliorer la coordination des parcours de soins entre la ville et l’hôpital dans un cadre professionnel accessible à l’usager.

Sesan s’engage à ne collecter et traiter que les données personnelles strictement nécessaires aux fins des traitements et des finalités déterminées, dans le respect du principe de minimisation des données.

Suivant les finalités concernées, Sesan peut agir en tant que Responsable de traitement, ou en tant que Sous-traitant. Les différents traitements effectués par Sesan vous sont détaillés ci-dessous.

 

5. Gestion technique de la plateforme – SESAN en tant que Responsable de Traitement

 

Sesan agit en tant que Responsable de Traitement pour les finalités suivantes :

• La gestion des comptes Utilisateurs / administrateurs (Annexe 1) ;

• La production de données statistiques propres à l’usage de Terr-eSanté en vue de son amélioration (Annexe 2).

A titre subsidiaire, les données des Personnes concernées sont également traitées pour les besoins de communication relatifs aux évolutions des Services relevant de l’intérêt légitime de SESAN.

À tout moment, les Personnes concernées peuvent exercer leur droit d’opposition à recevoir ces communications en adressant un email à : dpd@sesan.fr, ou par courrier à adresse postale au 6 rue Firmin Gillot, 75015 Paris.

 

6. Coordination et parcours patient – SESAN en tant que Sous-Traitant

 

SESAN agit en tant que Sous-traitant pour les finalités suivantes :

–        La gestion de la coordination et de la prise en charge des Patients (Annexe 3)

–        Fourniture et maintenance de la Plateforme (Annexe 4)

–        La production d’indicateurs statistiques régionaux d’usage relatifs à la prise en charge des Patients et à la coordination des soins (Annexe 5)

 

 

7. Modalités de conservation des données personnelles

 

Toutes les données personnelles collectées sur notre Plateforme sont hébergées par Claranet, hébergeur de données certifié HDS (Hébergeur Données de Santé) conformément à l’article L.1111-8 du code de la santé publique.

Les données sont hébergées en France.

 

8. Partage et communication des données personnelles

 

Dans la limite de leurs attributions respectives et pour les finalités rappelées ci-dessus, les principales personnes susceptibles d’avoir accès aux données personnelles collectées sur la Plateforme de Sesan sont principalement ses propres collaborateurs et prestataires autorisés.

Les données personnelles des Personnes concernées ne sont pas transmises à des acteurs commerciaux ou publicitaires.

Sesan peut choisir de partager ou de transférer les informations personnelles de ses Utilisateurs comme décrit ci-dessous :

• Sesan peut divulguer les données personnelles de la personne concernée (a) pour se conformer à une obligation légale, une procédure judiciaire, une décision de justice ou un processus judiciaire signifié à Sesan, (b) dans le cadre d’une enquête judiciaire, (c) protéger ou défendre les droits ou la propriété de Sesan ou des Utilisateurs de la Solution, et/ou (d) d’enquêter ou d’aider à prévenir toute violation potentielle de la loi, de la présente Politique ou de nos Conditions générales d’utilisation ;
• Sesan peut partager tout ou partie des données personnelles de la personne concernée avec des entités appartenant ou associées à la structure dans le respect de la loi et de la réglementation. Ces données personnelles ne peuvent être traitées que dans le but de réaliser les finalités décrites dans la présente Politique ;
• Sesan peut partager les données personnelles de la personne concernée avec des fournisseurs de services tiers, sous-traitants pour fournir les services proposés, effectuer des tests d’assurance qualité, fournir un soutien technique, et/ou pour fournir d’autres services (emailing, analyse d’audience) à Sesan. Sesan s’engage à exiger de ses sous-traitants un niveau de sécurité suffisant quant au traitement de données personnelles que ces derniers réalisent pour son compte. Si ces prestataires tiers utilisent des serveurs en dehors de l’Union Européenne, Sesan conclut avec elles des contrats spécifiques et des clauses contractuelles contraignantes établies par la Commission Européenne pour encadrer et sécuriser le transfert de telles données personnelles à ces prestataires. Dans ce cas, tous les tiers s’engagent à approuver et appliquer strictement cette Politique. Cette obligation est prévue dans les contrats qui lient ces tiers à Sesan conformément aux règles de protection des données personnelles.

 

9. Transferts de données hors UE

 

Vos données sont principalement traitées au sein de l’Union Européenne.

Nous pouvons toutefois être amenés à transférer vos données à des prestataires situés hors de l’Union Européenne qui ont la charge du support utilisateur ainsi que de l’envoi de courriers électroniques.

A aucun moment SESAN ne partage vos données personnelles à des fins commerciales.

Prestataires situés en dehors de l’Union Européenne :

• ServiceNow: Le support technique aux utilisateurs. Vos données sont transférées aux États-Unis sur la base de la signature de Clauses Contractuelles Types de la Commission Européenne entre les différentes entités de ServiceNow. Plus d’informations ici.

 

• Comearth: Le support technique aux utilisateurs. Vos données sont transférées au Canada sur la base de la décision d’adéquation de la Commission Européenne, statuant que le Canada dispose de garanties appropriées pour le transfert des données à destination de ce pays.

 

• MailChimp: Outil d’envoi des e Vos données sont transférées aux Etats-Unis sur la base de la signature de Clauses Contractuelles Types (CCT) de la Commission Européenne. Plus d’informations ici.

 

10. Cookies

 

Un « cookie » est un petit fichier d’information envoyé sur le navigateur de l’Utilisateur et enregistré au sein du terminal de l’Utilisateur (ex : ordinateur, smartphone), (ci-après « Cookies »). Ce fichier comprend notamment des informations telles que le nom de domaine de l’Utilisateur, le fournisseur d’accès Internet de l’Utilisateur, le système d’exploitation de l’Utilisateur, ainsi que la date et l’heure d’accès. Les Cookies ne risquent en aucun cas d’endommager le terminal de l’Utilisateur.

Des cookies sont installés sur le logiciel de navigation de l’utilisateur lors de son accès sur le site https://www.terr-esante.fr/. Ces cookies sont des données non identifiantes, permettant au site internet de lui proposer le meilleur service possible et de réaliser des statistiques de visites. L’utilisateur à la possibilité de supprimer la présence des cookies dans les paramètres de son logiciel de navigation.

Ces cookies permettent essentiellement de vous offrir une meilleure expérience de navigation, un affichage pertinent, une langue en cohérence avec votre navigateur et une meilleure sécurité de connexion.

Les cookies ainsi déposés le sont pour une durée de treize (13) mois.

S’agissant du transfert de données personnelles en dehors de l’Union européen, seul l’usage de Google reCAPTCHA implique un tel transfert vers les Etats-Unis sur la base des Clauses Contractuelles Types de la Commission européenne disponibles ici. Cependant, la Commission Nationale de l’Informatique et des Libertés (CNIL) a considéré que Google reCAPTCHA ne répond pas aux exigences fortes en matière de protection des données personnelles. L’usage de cet outil est alors soumis à votre consentement. Dès lors que vous ne souhaitez pas être concerné par ce traitement de données, nous vous prions de ne pas utiliser les fonctionnalités du site indiquant l’usage de reCAPTCHA. SESAN est engagé dans une démarche de mise en conformité, et procèdera, dans les meilleurs délais, à la mise en place d’un outil plus respectueux de la vie privée.

 

11. Mesures de sécurité technique et organisationnelle

 

SESAN s’engage à protéger les données personnelles des utilisateurs avec la mise en place de mesures de sécurité techniques et organisationnelles visant à lutter contre la divulgation non autorisée, l’altération, l’utilisation ou la destruction des données personnelles traitées.

Sesan met en œuvre toutes les mesures à sa disposition pour créer un environnement permettant de préserver la qualité, la sécurité, la confidentialité et l’intégrité des données personnelles traitées.

Sesan utilise également des technologies raisonnables pour sécuriser le traitement des données personnelles traitées dans le cadre des finalités décrites dans la présente politique, notamment :

• Gestion des accès ;
• Cryptage SSL Let’s Encrypt (Secure Socket Layer) ;
• Protection physique des locaux, procédés d’authentification avec accès nominatif et sécurisé, politique d’identifiants et de mots de passe confidentiels, traçabilité et journalisation des connexions, chiffrement des données personnelles ;
• Évaluation régulière et amélioration de ses systèmes de technologie de l’information, de ses installations et des pratiques de collecte, de stockage et de traitement des données personnelles.
• Hébergement de données auprès de prestataires certifiés HDS conformément à l’article L.1111-8 du code de la santé publique.

Cependant, Sesan ne peut pas assurer ou garantir contre tous les risques en ce qui concerne la sécurité de ces données personnelles. Sesan ne garantit pas que ces données ne peuvent être consultées, divulguées, modifiées ou détruites en cas de violation de l’une de nos garanties en cas de manquement ou négligence de la part des Utilisateurs, en cas de défaillance de notre prestataire hébergeur de données, ou de l’un de nos sous-traitants.

 

12. Les droits des Utilisateurs

 

Sesan s’engage à garantir le respect des droits des Utilisateurs en matière de protection des données personnelles.

Conformément à la loi relative à l’informatique, aux fichiers et aux libertés du 6 janvier 1978 modifiée, ainsi qu’au règlement européen relatif à la protection des données personnelles du 27 avril 2016, sauf en cas de limitation, vos droits en matière de données sont les suivants :

• Droit d’accès : le droit d’être informé et de demander l’accès aux données personnelles que Sesan traite ;
• Droit de rectification : le droit de demander de modifier ou de mettre à jour les données personnelles lorsqu’elles sont inexactes ou incomplètes ;
• Droit à l’effacement (droit à l’oubli) : le droit de demander de supprimer définitivement les données personnelles traitées pour les finalités décrites dans la présente politique ;
• Droit à la limitation du traitement : le droit de demander d’arrêter temporairement ou définitivement le traitement de tout ou partie des données personnelles ;
• Droit d’opposition : le droit de refuser à tout moment le traitement des données personnelles ;
• Droit à la portabilité des données : le droit de demander une copie des données personnelles en format électronique et le droit de transmettre ces données personnelles pour une utilisation par un service tiers ;
• Droit de ne pas être soumis à la prise de décision automatisée : le droit de ne pas être soumis à une décision basée uniquement sur la prise de décision automatisée, y compris le profilage, dans le cas où la décision aurait un effet juridique sur vous ou produirait un effet significatif similaire.

Les Personnes concernées peuvent également informer Sesan sur leur volonté de définir le sort de leurs données personnelles après un décès.

Dans un tel cas, Sesan s’engage à respecter les modalités de traitement de ces données personnelles dans la limite des obligations légales qui lui sont applicables, et celles qui sont applicables aux établissements et professionnels de santé. A défaut d’instructions précises de la part la personne concernée, Sesan s’engage à détruire les données personnelles concernées, sauf si leur conservation s’avère nécessaire à des fins probatoires ou pour répondre à une obligation légale d’une partie prenante autorisée.

Nous nous engageons à vous apporter une réponse dans un délai d’un mois suivant la réception de votre demande. Nous rappelons également que nous ne pourrons honorer que les demandes relatives à des traitements pour lesquels Sesan agit en tant que Responsable de Traitement (ex : gestion technique des comptes des Utilisateurs).

Pour toute demande concernant l’accès, la rectification ou l’effacement de vos données médicales, Sesan agissant en tant que Sous-traitant, nous vous invitons à vous adresser directement à votre établissement de santé ou à votre professionnel de santé référent, et à défaut auprès de SESAN qui pourra solliciter le cas échéant votre établissement ou votre professionnel de santé.

 

13. Assistance et contact

 

Si vous avez des questions ou des réclamations concernant cette politique ou nos pratiques de collecte ou de traitement des données personnelles, si vous souhaitez exercer vos droits en matière de protection des données personnelles, ou si vous souhaitez nous signaler toute violation de sécurité, veuillez nous contacter par mail à dpd@sesan.fr ou par courrier : Sesan, Délégué à la protection des données, 6 rue Firmin Gillot, 75015 Paris.

En cas de réclamation, vous pouvez choisir de saisir l’autorité de contrôle française en charge du respect des règles en matière de protection des données personnelles, la Commission Nationale de l’Informatique et des Libertés (CNIL) :

–        Par courrier : 3 Place du Fontenoy TSA 80715, 75334 Paris, Cedex 07

–        Par internet : https://www.cnil.fr/fr/plaintes/