Conditions Générales d’Utilisation de la Solution APICRYPT®


C.G.U.


(VERSION 9 DATEE DU 01 NOVEMBRE 2021)


Les données écrites dans ce document sont et resteront la propriété d'APICEM SARL. Ces données écrites ne peuvent être copiées ou reproduites sans l'autorisation écrite expresse et préalable d'APICEM SARL.

Table des matières


1 Mentions légales 2
2 Definitions 2
3 Objet des CGU et version en vigueur 2
4 Modifications 3
5 Description de l’offre 3
5.1 Solution APICRYPT® 3
5.2 éléments Secrets 5
5.2.1 Obtention 5
5.2.2 Renouvellement 5
5.2.3 Perte ou vol 5
5.3 Annuaire 5
5.4 Compte utilisateur personnel 5
5.5 Disponibilité 6
5.6 Assistance et maintenance 6
5.6.1 Assistance 6
5.6.2 Maintenance 6
6 Responsabilités 6
6.1 Utilisation de la Solution APICRYPT® 6
6.2 Connexion Internet 8
7 Limitations de responsabilité 8
8 Données personnelles 8
8.1 Responsables de traitement 9
8.2 Collecte et origine des données 9
8.3 Finalités des données collectées 10
8.4 Type de données traitées 10
8.5 Communication des données personnelles 11
8.6 Durée de conservation de données 11
8.7 Droits des Utilisateurs 12
9 Espace de confiance MSSanté 12
9.1 Usage de l’espace de confiance MSSanté 12
9.2 Annuaire MSSanté 13
10 Propriété intellectuelle 13
11 Convention de preuve 14
12 Droit applicable et litige 14
13 Élection de domicile 14

1 Mentions légales

La Solution APICRYPT® est distribuée et exploitée par APICEM SARL (ci-après Prestataire), société à responsabilité limitée au capital de 8.000 €, dont le siège social est situé 3 route de Bergues, Centre d’affaires CREANOR, 59412 Coudekerque, immatriculée au registre du commerce et des sociétés de Dunkerque sous le n° 439 752 353, représentée par Monsieur le Docteur Alain Caron en sa qualité de gérant.


2 Definitions

Les termes ci-après, débutants par une majuscule et utilisés dans les présentes CGU, ont la signification suivante :

Conditions Générales d’Utilisation ou CGU désigne le présent document.

Contrat désigne la convention par laquelle l'Utilisateur s'oblige, envers le Prestataire, à respecter les conditions d'abonnement et d'utilisation de la Solution APICRYPT® et des services du Prestataire.

Éléments Secrets désigne les éléments logiciels permettant le chiffrement des messages et leurs signatures électroniques ainsi que ceux permettant l'installation des composants de la Solution APICRYPT® (code de déchiffrement des clefs lors de l'installation par exemple). Cette définition inclut les codes d'accès, mots de passe utilisateurs ou noms d'utilisateurs nécessaires à l'utilisation de la Solution APICRYPT®.

Média désigne le support électronique contenant les éléments nécessaires à l’installation et à l’utilisation de la Solution APICRYPT®.

Prestataire désigne la société APICEM SARL distributrice et exploitante de la Solution APICRYPT®.

Solution APICRYPT® désigne les fonctions opérationnelles liées à la messagerie sécurisée en santé APICRYPT®.

Utilisateur désigne une personne morale ou physique qui a recourt aux services de la solution de messagerie sécurisée du Prestataire.

Données à Caractère Personnel ou Données Personnelles désigne toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d'identification ou à un ou plusieurs éléments qui lui sont propres.

Données de Santé désigne les données relatives à la santé physique ou mentale, passée, présente ou future d’une personne physique (y compris la prestation de services de soins de santé) qui révèlent des informations sur l’état de santé de cette personne.

Règlement Général sur la Protection des Données ou RGPD désigne le règlement 2016/679 du Parlement Européen et du conseil du 27 avril 2016 applicable à compter du 25 mai 2018.

Parties désigne conjointement l’APICEM SARL (ci-après Prestataire) et l’Utilisateur.


3 Objet des CGU et version en vigueur

Les présentes Conditions Générales d'Utilisation (ci-après CGU) ont pour objet de définir les modalités d'accès et d'utilisation de la Solution APICRYPT®.

Les CGU sont notifiées à l’Utilisateur préalablement à l’utilisation de la Solution APICRYPT® à l’occasion de son inscription sur le site www.apicrypt.org. Aussi, l’installation des services applicatifs de la Solution APICRYPT® et des Éléments secrets entraîne nécessairement l’acceptation des présentes CGU incluses dans le programme d’installation de la Solution APICRYPT®.

L’Utilisateur est réputé avoir pris connaissance et avoir accepté sans réserve les présentes CGU.

Si l’utilisateur n’est pas en accord avec tout ou partie des CGU, il lui est vivement conseillé de ne pas utiliser la Solution APICRYPT®.

La version des CGU qui prévaut est celle qui est accessible en ligne dans l’espace personnel de l’Utilisateur sur le site www.apicrypt.org. Tout Utilisateur est tenu de se référer à la version accessible en ligne à la date de son accès et de son utilisation de la Solution APICRYPT®.

Le fait que le Prestataire ne se prévale pas à un moment donné de l'une des quelconques dispositions des CGU ne peut être interprété comme valant renonciation à se prévaloir ultérieurement de l'une desdites quelconques conditions.


4 Modifications

Le Prestataire se réserve le droit d’apporter à tout moment des modifications qu’il jugera nécessaires et utiles aux présentes CGU.

Les CGU étant susceptibles d’évoluer, l’Utilisateur est invité à consulter régulièrement son espace personnel sur le site www.apicrypt.org afin de prendre connaissance des mises à jour, toute nouvelle version lui étant immédiatement opposable.

L’annonce de la mise à jour des CGU est communiquée à l’adresse email de contact de l’Utilisateur.


5 Description de l’offre

5.1 Solution APICRYPT®

Le Prestataire met à disposition de l’Utilisateur la Solution APICRYPT® qui est accessible via ses serveurs par le biais du réseau Internet. Cette solution se compose des services applicatifs suivants :

  • Un accès aux serveurs de messagerie de la Solution APICRYPT® ;
  • Des outils logiciels permettant d’utiliser la Solution APICRYPT® (client de messagerie, etc.) ;
  • Des Éléments Secrets permettant la sécurisation des échanges au travers de la Solution APICRYPT® ;
  • Un annuaire accessible par navigateur web, fichier ou protocole LDAP permettant une recherche simple et ergonomique des professionnels de santé avec lesquels correspondre ;
  • Un espace personnel accessible depuis le site Internet www.apicrypt.org.

L’accès à la Solution APICRYPT® offre à l’Utilisateur la possibilité de faire transiter des messages à destination d’autres Utilisateurs de la Solution APICRYPT®. Cet accès à la Solution APICRYPT® permet à un Utilisateur émetteur d’envoyer et de recevoir des messages chiffrés à des Utilisateurs destinataires via les serveurs de messagerie sécurisée APICRYPT® qui stockent temporairement les messages afin que les destinataires les reçoivent et puissent les relever, et s’ils le souhaitent ou le peuvent, les intégrer dans la base de données de leur logiciel métier.
L’Utilisateur émetteur décide seul des Utilisateurs destinataires des messages qu’il fait transiter via les serveurs sécurisés de la messagerie APICRYPT®. La Solution APICRYPT® permet la transmission de données médicales nominatives sur le réseau Internet. Le message circule chiffré tout au long de son parcours jusqu’à sa réception et son intégration. Les copies temporaires stockées de façon intermédiaire et transitoire sont réalisées dans le cadre des activités techniques et de transmission d’un réseau numérique, aux seules fins de permettre aux autres Utilisateurs de la plate-forme de messagerie sécurisée en santé d’avoir le meilleur accès possible aux informations transmises par l’Utilisateur émetteur.
La plate-forme de messagerie sécurisée APICRYPT® ne stocke que provisoirement les messages jusqu’à leur relève par tous les destinataires de ces messages. La durée de stockage du contenu des messages est donc limitée au temps nécessaire de traversée et de stockage des équipements actifs des réseaux sans mise en œuvre de traitement applicatif autre que la messagerie.
Afin de pouvoir utiliser la Solution APICRYPT®, tout Utilisateur devra préalablement s’abonner à la Solution APICRYPT® (au travers du site web www.apicrypt.org) et avoir validé le Contrat d’abonnement à la Solution APICRYPT® lors de son inscription.


5.2 Boîte aux lettres APICRYPT®

Chaque Utilisateur de la Solution APICRYPT® dispose d’une boîte aux lettres (BAL) de messagerie associée à son adresse de messagerie APICRYPT®.
L’espace disponible pour chaque boîte aux lettres Utilisateur est défini à 50 Mo.
Par ailleurs, le Prestataire met en œuvre une surveillance de l’activité des comptes de messagerie dans le souci d’éviter les préjudices de prise en charge des patients et de s’assurer de la bonne relève des boîtes de messagerie des utilisateurs. À cet effet les modalités suivantes sont mises en œuvre :

  • Dernière relève des messages par l’Utilisateur >= 30 jours :
    o Le Prestataire notifie l’Utilisateur par un e-mail d’information adressé à l’adresse de contact de l’Utilisateur.
  • Dernière relève des messages par l’Utilisateur >= 60 jours :
    o Le Prestataire notifie l’Utilisateur de la désactivation de la fonction de réception des messages pour la BAL de l’Utilisateur. La désactivation de la fonction de réception des messages ne désactive pas la BAL ou l’abonnement de l’Utilisateur, mais permet de notifier les correspondants de l’Utilisateur de la non-remise du message.
  • Atteinte du quota maximum de la BAL de l’Utilisateur :
    o Le Prestataire prend contact avec l’Utilisateur afin de valider le besoin d’extension de la taille de la BAL ou de configurer la solution de l’Utilisateur de manière à supprimer les messages de la BAL après récupération.


5.3 Logiciels métier natif

Le Prestataire dispose d’un service de relation éditeur dont la mission est d’accompagner les éditeurs de logiciels métier à l’intégration de la messagerie APICRYPT®.
Votre éditeur de logiciel métier est par conséquent susceptible de vous proposer une solution intégrant la messagerie APICRYPT®. Ce mode de fonctionnement apporte un confort d’utilisation non négligeable aux Utilisateurs.
Le Prestataire impose aux éditeurs de solution métier de respecter certaines règles techniques notamment concernant le format des messages APICRYPT® envoyés aux serveurs du Prestataire.
Ces règles et/ou contraintes techniques ou fonctionnelles doivent être décrites dans les conditions d’utilisation ou documentation du logiciel métier.


5.4 éléments Secrets

L'identification de l’Utilisateur lors de son utilisation de la Solution APICRYPT® se fait au moyen d’Éléments secrets qui sont destinés à protéger l'intégrité et la disponibilité de la Solution APICRYPT®, ainsi que l'intégrité, la disponibilité et la confidentialité des données telles que transmises par l’Utilisateur. Ces éléments secrets se composent notamment de

  • Une ou des clefs de chiffrement valables pour l’année en cours ;
  • Une ou des clefs de signature valables pour l’année en cours ;
  • Un code permettant l’installation des clefs de chiffrement ou de signature ;
  • Des identifiants et mots de passe nécessaires à la relève des messages électroniques ;
  • Des identifiants et mots de passe nécessaires à l’accès au compte personnel du site www.apicrypt.org.

5.4.1 Obtention

Les Éléments secrets sont adressés automatiquement à l’Utilisateur après validation par le Prestataire du Contrat d’abonnement à la Solution APICRYPT®. Ces Éléments secrets sont adressés par courrier postal à l’adresse de livraison de l’Utilisateur sous la forme d’un support d’installation.


5.4.2 Renouvellement

Le renouvellement des Éléments secrets se fait automatiquement dès acceptation du renouvellement du Contrat d’abonnement à la Solution APICRYPT®, par le Prestataire et en tout état de cause avant la fin de l’année en cours.


5.4.3 Perte ou vol

L’Utilisateur informera dans les plus brefs délais le Prestataire de toute compromission, perte ou vol de ses Éléments secrets soit par téléphone au numéro suivant : 03 28 63 00 65, soit par courrier postal daté et signé envoyé à l’adresse suivante : APICEM SARL, 3 routes de Bergues – CS 20007 – 59412 Coudekerque-Branche Cedex 2, soit en envoyant un courriel à l’adresse infoapicrypt@apicrypt.org grâce à l’adresse de contact dûment référencée dans son dossier.
Les Éléments secrets seront alors invalidés par le Prestataire et une nouvelle édition sera adressée à l’Utilisateur par courrier postal.


5.5 Annuaire

L’annuaire des Utilisateurs de la Solution APICRYPT® est consultable sur le site www.apicrypt.org. Cet annuaire offre de multiples critères de recherche qui permettent aux Utilisateurs de la Solution APICRYPT® d’identifier leurs destinataires avec précision. L’annuaire est aussi accessible au travers du protocole LDAP ou peut être téléchargé sous forme de fichier.


5.6 Compte utilisateur personnel

Un compte personnel est créé par le Prestataire pour l’Utilisateur après validation du Contrat d’abonnement à la Solution APICRYPT® entre les Parties.
L'ensemble des éléments relatifs au compte Utilisateur est consultable dans la rubrique « mon compte » du site www.apicrypt.org.
L’Utilisateur peut personnaliser ses éléments d'identification en s'adressant au service technique du Prestataire.
Les prestations étant assurées dans le respect de la réglementation en vigueur, les indicateurs de qualité de service définis ci-après sont accessibles à l’Utilisateur au travers de son espace personnel.
Les indicateurs référencés à ce jour sont :

  • Pour la partie « technique » :
    o Temps moyen de traitement d’un message ;
    o Taux de charge du système.
  • Pour la partie « humaine » :
    o Temps d’attente moyen de réponse aux appels téléphoniques entrants par la Téléassistance.


5.7 Disponibilité

L’Utilisateur de la Solution APICRYPT® pourra se connecter à tout moment (à l’exception des périodes de maintenance programmées), à savoir :

  • 24 heures sur 24 ;
  • 7 jours sur 7 ;
  • Y compris les dimanches et jours fériés.

L'accès s'effectue :

  • À partir des équipements informatiques et/ou électroniques de l’Utilisateur.

En cas d’incident, le Prestataire garantit le rétablissement de la Solution APICRYPT® dans un délai maximum de quatre (4) heures.



5.8 Assistance et maintenance

5.8.1 Assistance

Cette prestation sera assurée par les équipes du Prestataire, sur appel au numéro 03 28 63 00 65 et pendant toute la durée du Contrat d’abonnement à la Solution APICRYPT®. Ce service est accessible du lundi au vendredi inclus, de 8h à 19h, et le samedi de 9h à 12h, hors jours fériés.
Cette prestation sera limitée à une obligation de moyens.


5.8.2 Maintenance

La Solution APICRYPT® peut être occasionnellement suspendue en raison d'interventions de maintenance nécessaires au bon fonctionnement des plates-formes techniques du Prestataire. En cas d’interruption de la Solution APICRYPT® pour maintenance, le Prestataire s’engage à en informer, préalablement, les Utilisateurs au travers de leur adresse de contact ou par l’intermédiaire du site Internet www.apicrypt.org.


6 Responsabilités

6.1 Utilisation de la Solution APICRYPT®

L’Utilisateur s’oblige aux engagements suivants :

  • Il s’engage à avoir la qualité de professionnel du secteur de santé, du secteur médico-social ou du secteur sanitaire, autorisé à échanger des données de santé de manière informatisées ou ayant besoin d’échanger des données à caractère personnel relatives à la santé dans le cadre de leurs missions ;
  • Il s’engage à respecter les dispositions en matière de confidentialité figurant à l’article L. 1110-4 du code de la santé publique relatives aux conditions d’échange de Données de Santé entre deux ou plusieurs professionnels de santé dont la violation est réprimée par l’article 226-13 du Code pénal ;
  • Il s’engage à respecter les dispositions de la « Délibération n° 2014-239 du 12 juin 2014 portant autorisation unique de mise en œuvre, par les professionnels et établissements de santé ainsi que par les professionnels du secteur médico-social habilité par une loi, de traitement de données à caractère personnel ayant pour finalité l’échange par voie électronique de données de santé à travers un système de messagerie sécurisée ». ;
  • Il s'engage à traiter les informations d'identification des patients (INS) conformément aux dispositions encadrant ses conditions d'utilisation et notamment les articles R. 1111-8-1 et suivants du Code de la Santé publique ;
  • Il s’engage à ne pas rediriger les messages APICRYPT® vers une adresse de messagerie non sécurisée en santé (non intégrée à l’espace de confiance MSSanté) ;
  • Fournir les données nécessaires à l'inscription au sein de l'annuaire ainsi qu'une adresse électronique de contact, et informer sans délai le Prestataire de toute modification des informations fournies ;
  • Disposer d'un équipement informatique et réseau compatible ainsi que d'une connexion au réseau Internet ;
  • Disposer d'un logiciel standard de messagerie électronique afin de pouvoir recevoir les communications du Prestataire ou d'un logiciel métier fonctionnant avec la Solution APICRYPT®, en conformité avec les indications techniques (liste des logiciels compatibles tenue à la disposition de l'Utilisateur par le Prestataire sur le site www.apicrypt.org) ou utiliser les logiciels fournis par le Prestataire ;
  • Procéder au paramétrage par l’intermédiaire du logiciel d’installation fourni par le Prestataire ou de manière manuelle, et informer sans délai l’assistance technique du Prestataire en cas de difficulté d’installation, de même en cas d’anomalie de fonctionnement, quelle que soit sa cause ;
  • N’utiliser en aucun cas, sous quelque forme que ce soit, la Solution APICRYPT® comme un substitut au dossier médical, sanitaire ou médico-social des personnes concernées (les patients) que doivent tenir les professionnels habilités susvisés en vertu des obligations légales et réglementaires qui leur incombent. ;
  • Relever régulièrement les messages reçus en provenance d’autres Utilisateurs ;
  • Communiquer au Prestataire sans délai toute modification de l’environnement technique côté Utilisateur susceptible d’avoir un impact sur la possibilité d’envoyer ou de recevoir des messages pouvant résulter d’un changement de l’équipement de l’Utilisateur et pouvant nécessiter une nouvelle installation, s’agissant notamment, de ceux impactant les envois ou réceptions de messages ;
  • Mettre en place une politique d’information, du droit des patients, en communiquant, éventuellement les documents fournis par le Prestataire, prévus à cet effet et disponibles sur le site www.apicrypt.org ;
  • S'assurer d'avoir le consentement des personnes concernées par la collecte de données à caractère personnel de santé avant de procéder à des échanges dématérialisés et proposer un moyen alternatif en cas de refus de la personne concernée ;
  • S’assurer du respect de la « Charte de bon usage de la messagerie sécurisée en santé APICRYPT® » prévue par le Prestataire et annexée aux présentes CGU ;
  • Dans le cas d’un établissement, s’assurer du respect de la « Charte de bon usage de la messagerie sécurisée en santé APICRYPT® », de sa diffusion à tous les Utilisateurs et de s’assurer de sa validation par lesdits Utilisateurs ;
  • Mettre en place les moyens (Antivirus notamment) destinés à stopper tout courrier indésirable afin de bloquer tout courrier ne contenant pas de données médicales qui concourent au soin d’un patient identifié, ou à bloquer un envoi de messages en masse.
  • L’envoi de messages en masse ou aussi SPAMS perturbent l’usage de la messagerie et sont à proscrire absolument.
    o Le Prestataire met en œuvre des mesures visant à limiter l’impact des SPAMS sur les utilisateurs de la messagerie APICRYPT®. Ces mesures peuvent aller jusqu’au blocage définitif du compte de messagerie de l’Utilisateur émetteur des SPAMS et engendrer une tarification spécifique (les mesures et la tarification sont détaillées dans le contrat d’abonnement APICRYPT®).

L’Utilisateur est exclusivement autorisé à :

  • Installer la Solution APICRYPT® et l'utiliser sur un système d'information pour ses propres besoins conformément aux instructions contenues dans la documentation de la Solution APICRYPT® ;
  • Transférer la Solution APICRYPT® entre deux systèmes d'information, tant que la Solution APICRYPT® reste utilisée par un Utilisateur dûment référencé et autorisé par le Prestataire ;
  • Faire une copie de sauvegarde ou d'archivage du support d'installation qui lui a été envoyée, sous la condition que la copie ne soit potentiellement utilisée qu'en cas de besoin ou de demande de l'assistance technique. Toute autre copie a d'autres fins que la sauvegarde ou l'archivage du Média est illégal et constitue un manquement entraînant la résiliation immédiate du Contrat d'abonnement à la Solution APICRYPT® avec l'Utilisateur, sans préjudice de tous autres voies et moyens de droit que se réserve expressément le Prestataire.

L'Utilisateur n'est pas autorisé ni ne peut autoriser un tiers à :

  • Céder le Média et la Solution APICRYPT® ;
  • Utiliser, copier, transférer le Média ainsi que la Solution APICRYPT® à l'exception de ce qui est autorisé par les présentes ;
  • Distribuer, louer, prêter, sous-licencier ou faire tout autre commerce du Média ou de la Solution APICRYPT® ;
  • Modifier, adapter, fusionner, traduire les applications fournies par la Solution APICRYPT® de quelque manière que ce soit ;
  • Retirer, changer, cacher toute marque d'identification ou tous avis de droits de propriété intellectuelle ou autre sur le Média ou dans la Solution APICRYPT®.

Cette liste est indicative et non exclusive de tout acte de l'Utilisateur qui porterait atteinte aux droits de propriété du Prestataire, et/ou aux droits concédés à celui-ci.


6.2 Connexion Internet

L'Utilisateur reconnaît et accepte que l'accès à la Solution APICRYPT® nécessite une connexion Internet et que celle-ci puisse générer des frais qui demeurent entièrement à sa charge, les droits et obligations découlant de sa relation contractuelle avec son opérateur " Fournisseur d'accès à Internet ", s'appliquant lors de l'utilisation de la Solution APICRYPT®.


7 Limitations de responsabilité

L'Utilisateur est averti des aléas techniques inhérents à l'Internet, et des interruptions d'accès qui peuvent en résulter. En conséquence, le Prestataire ne sera pas tenu responsable des éventuelles indisponibilités ou ralentissements de la Solution APICRYPT® liés à la qualité du réseau Internet. Le Prestataire n’est pas en mesure de garantir la continuité de la Solution APICRYPT®, exécuté à distance via Internet, ce que l’Utilisateur reconnaît et accepte.
Le Prestataire s’engage à mettre en place des contrôles efficaces de nature à procurer une assurance raisonnable que l’Utilisateur peut accéder et utiliser les applications concernées aux heures définies à l’article Disponibilité.
La messagerie APICRYPT n'a pas vocation à traiter les situations d'urgence. En cas d'urgence, l'utilisateur devra impérativement solliciter les services concernés directement (numéro 15 par exemple). En conséquence, la responsabilité du Prestataire ne saurait être engagée pour tout préjudice survenu dans le cadre d'une situation d'urgence.


8 Données personnelles

La sécurité des Données Personnelles des Utilisateurs ainsi et que des Données de Santé transportées par la Solution APICRYPT® est une priorité ABSOLUE pour le Prestataire qui entend construire avec les Utilisateurs de la Solution APICRYPT une relation forte et durable basée sur la transparence et la confiance réciproque.
La politique en matière de protection des données personnelles du Prestataire est accessible librement sur le site Internet du Prestataire à l'adresse : APICRYPT - Politique de Gestion des Données Personnelles de l'APICEM.
Cette politique est susceptible d'être modifiée en fonction des évolutions légales, réglementaires, jurisprudentielles ou techniques.


9 Espace de confiance MSSanté

Dans l’objectif de faciliter la coordination des soins tout en protégeant la vie privée des patients ainsi que la responsabilité́ professionnelle des praticiens, l’ASIP Santé a créée, au nom des pouvoirs publics et en concertation avec l’ensemble des Ordres professionnels et des industriels du secteur, l’espace de confiance MSSanté.
L’Espace de confiance MSSanté, élaboré́ en conformité́ à l’article L.1110-4 du code de la santé publique qui définit les conditions d’échange et de partage des données de santé, a pour finalité́ de permettre les échanges de données de santé à caractère personnel entre professionnels participant à la prise en charge d’un même patient. Coconstruit avec l’ensemble des acteurs, il est constitué́ par un ensemble de messageries, développées par des « opérateurs », et intégrées à l’espace de confiance dans le cadre d’un processus de vérification du respect d’un certain nombre de règles juridiques, techniques et fonctionnelles.
Le 23 mai 2018, le Prestataire est devenu " opérateur " intégré à l'Espace de confiance. La Solution APICRYPT® est désormais interopérable avec les autres messageries des opérateurs constituant l'Espace de confiance MSSanté.


9.1 Usage de l’espace de confiance MSSanté

L'accès à l'Espace de confiance MSSanté est autorisé aux seuls professionnels de santé habilités à échanger des Données de Santé personnelles.
L'Espace de confiance MSSanté permet l'émission de messages contenant des informations utiles à la prise en charge sanitaire d'une personne, à destination d'un ou plusieurs titulaires d'un compte de messagerie sécurisée de l'Espace de confiance MSSanté.
L’Utilisateur s’engage à :

  • Ne pas procéder à l'envoi de messages non sollicités à un ou plusieurs destinataires, considéré comme du SPAM ;
  • Ne pas transmettre par messagerie sécurisée ou par tout autre moyen des courriels contenant des virus ou plus généralement tout programme visant notamment à détruire ou limiter la fonctionnalité de tout logiciel, ordinateur ou réseau de télécommunication ;
  • Ne pas rediriger son adresse sécurisée vers une adresse de messagerie non MSSanté.
  • Ne pas rediriger son adresse sécurisée vers une adresse de messagerie non MSSanté.
  • Ne pas utiliser la messagerie MSSanté de manière abusive (harcèlement, langage abusif, etc.)

9.2 Annuaire MSSanté

Dans le cadre de l’intégration de la Solution APICRYPT® dans l’Espace de confiance MSSanté, l’annuaire des Utilisateurs de la Solution APICRYPT® est automatiquement importé dans l’annuaire national des utilisateurs MSSanté, accessible à l’adresse https://annuaire.sante.fr, avec les valeurs complémentaires suivantes :

  • Inscription en liste rouge : Non ;
  • Publication du numéro de téléphone : Non ;
  • Accepte la dématérialisation : Non.

Ces valeurs complémentaires peuvent être modifiées à tout moment par les Utilisateurs de la Solution APICRYPT® dans leur espace personnel sur le site www.apicrypt.org.
L'intégration de la Solution APICRYPT® à l'Espace de confiance MSSanté nécessite en plus du transfert de l'intégralité de l'annuaire des Utilisateurs de la Solution APICRYPT®, les transferts des Données Personnelles suivantes :

  • Le type de boîte aux lettres de messagerie (personnelle, organisationnelle ou applicative) ;
  • L’adresse de messagerie ;
  • L’identifiant RPPS ou ADELI si boîte aux lettres de type personnelle ;
  • Le numéro FINESS, SIREN ou SIRET en fonction du type de boîte aux lettres ;
  • La civilité de la situation d'exercice de L'Utilisateur ;
  • La catégorie de l'Utilisateur (Professionnel de santé pour tous les utilisateurs sauf dans le cadre d'expérimentation) ;
  • Le nom et les coordonnées du ou des responsables de la boîte aux lettres (dans le cadre de l'utilisation d'une boîte de type organisationnelle ;
  • La description fonctionnelle de la boîte aux lettres (seulement pour les boîtes aux lettres applicatives ou organisationnelles) ;
  • Le numéro de téléphone (seulement après acceptation et action de l’Utilisateur) ;
  • L’acceptation de la dématérialisation (par défaut « Non » sauf si action de l’Utilisateur) ;
  • La présence de l’Utilisateur en liste rouge (par défaut « Oui » sauf si action de la part de l’Utilisateur).

Ces données sont consultables par les utilisateurs des messageries de l'espace de confiance MSSanté (sauf en cas d'inscription en liste rouge).


10 Propriété intellectuelle

Le Prestataire concède à l'Utilisateur pour la durée Contrat d'abonnement à la Solution APICRYPT® un droit d'utilisation personnel, non exclusif et non transférable des services de la Solution APICRYPT® pour les seuls besoins propres de l'Utilisateur dans les conditions du Contrat d'abonnement à la Solution APICRYPT®. Le droit concédé à l'Utilisateur prend effet à compter du jour de la mise en service de la prestation souscrite par l'Utilisateur.
Le Prestataire concède à l'Utilisateur un droit non exclusif d'utilisation des marques et logos dont elle est titulaire, déposés à l'INPI. À ce titre, le Prestataire pourra apporter à l'Utilisateur l'aide et les explications nécessaires à l'exploitation paisible des marques.
Le droit concédé à l'alinéa précédent prendra effet à compter du jour de la mise en service de la prestation souscrite par l'Utilisateur. Celui-ci est consenti et accepté sans garantie d'aucune sorte, pour une durée strictement limitée à la durée du Contrat d'abonnement à la Solution APICRYPT® et valable pour le monde entier.
L'Utilisateur s'engage à exploiter les marques et logos susmentionnés dans les limites de l'objet du Contrat d'abonnement à la Solution APICRYPT®.
Il est en outre rappelé à l'Utilisateur qu'il devra en tout état de cause recueillir l'accord préalable expresse et écrit du Prestataire concernant les modalités de l'utilisation qu'il entend faire des marques. De même, toute communication officielle ou publique, à l'occasion de laquelle les marques seraient utilisées, devra être soumise à l'accord préalable expresse et écrit du Prestataire.


11 Convention de preuve

L'Utilisateur et le Prestataire reconnaissent et conviennent expressément, par l'acceptation des présentes CGU que tout document et trace informatiques résultant de l'utilisation du service de messagerie sécurisée en santé de la Solution APICRYPT® sont présumés avoir le caractère de preuves au même titre que dans le cadre de l'échange et la production de documents papier.
L'Utilisateur et le Prestataire souhaitent ainsi, au regard de l'espace de confiance constitué par le service de messagerie sécurisée en santé de la Solution APICRYPT®, s'inscrire dans le cadre des dispositions de l'article 1316-2 du Code civil liées à la dématérialisation des échanges.


12 Droit applicable et litige

Les présentes conditions générales sont soumises au droit français en cas de litige concernant leur formation, leur interprétation et leur exécution, les Parties conviennent de rechercher une solution amiable. En cas de non-résolution du litige à l'amiable, les Parties soumettront ledit litige à l'appréciation des tribunaux français compétents. Lorsque l'Utilisateur est une personne morale, les Parties conviennent que tout litige relatif à la formation, l'interprétation, l'exécution des conditions générales est de la compétence exclusive du Tribunal de grande instance de Dunkerque (France).


13 Élection de domicile

Les parties élisent domicile, sauf dérogation expresse convenue d'un commun accord, aux adresses de leur siège respectif.


Annexe A


Charte de bon usage de la messagerie sécurisée en santé APICRYPT®


Les éléments de cette charte, ci-après, sont à transmettre aux Utilisateurs finaux de la Solution.
L'objectif de cette charte est de vous rappeler les quelques règles à respecter pour simplifier les échanges avec vos confrères.
Les courriers que vous envoyez sont destinés à être intégrés dans les dossiers médicaux de vos correspondants. Or, les outils de réception sont très divers et pour éviter les erreurs de transmission, il convient de respecter les principes ci-après :


JE ME LIMITE AUX COMMUNICATIONS PROFESSIONNELLES.


La messagerie électronique sécurisée sert avant tout à intégrer les données dans le dossier médical. C’est sa fonction première et exclusive. Les communications privées n’ont vocation ni à être sécurisées, ni intégrées dans un logiciel métier.


JE NE FAIS PAS D’ENVOI GROUPÉ.


Utiliser APICRYPT pour faire des envois groupés à d’autres apicrypteurs est proscrit. Ce genre de message peut être assimilé à un SPAM dans la mesure où il s’agit d’un message non désiré et qui risque de bloquer les logiciels de vos correspondants. Pour exemple : l’invitation à une réunion/formation, un questionnaire de thèse, un changement d’adresse ou de mode d’exercice...
Les incidents techniques impliquant l’envoi en nombre de messages non désirés seront également considérés comme des SPAMS.


JE PRIVILÉGIE LA TRANSMISSION DE L’INFORMATION DANS LE CORPS DU MESSAGE.


Il est important de privilégier l’envoi dans le corps du message. L’intégration et l’exploitation de la donnée de santé doivent être facilitées au maximum. L’utilisation de pièces jointes non conformes ou non exploitables pour le logiciel métier de mon correspondant doit donc être évitée.


JE REMPLIS CORRECTEMENT MON MESSAGE.


Si j’utilise le format dit HPRIM, je m’engage à remplir correctement l'en-tête de message en indiquant au minimum les nom, prénom et date de naissance du patient. Ces informations permettront une intégration facile dans les dossiers médicaux respectifs.
J’ai la possibilité d’utiliser les formats d’échanges de données préconisés par les pouvoirs publics lorsque le destinataire en émet le souhait. Cependant, si celui-ci n’est pas en capacité de recevoir ma correspondance, l’échange n’aura aucun intérêt pour la bonne prise en charge du patient.


JE PENSE À VÉRIFIER MES MESSAGES AVANT ENVOI.


Les messages doivent être vérifiés avant envoi, même s’il ne s’agit que de l’envoi de comptes-rendus.
À noter : en cas d’erreur dans l'adresse email de votre correspondant, un message électronique vous sera envoyé pour vous signaler l’incident.



1 La Solution APICRYPT répond aux obligations techniques et organisationnelles définies par la CNIL.

Signé le 06/05/2022