Accueil > Conditions Générales d'Utilisation
CONDITIONS GENERALES D'UTILISATION
Mise à jour : Octobre 2021
1. INFORMATIONS GENERALES
Le service de Messagerie Sécurisée de Santé Mailiz, désigné ci-après « Mailiz » permet aux professionnels du secteur sanitaire, social et médico-social habilités par la loi à échanger, entre eux ainsi qu’avec les usagers du système de santé (patients, etc.), des données de santé à caractère personnel relatives aux personnes prises en charge, lorsque ces données sont nécessaires à la coordination ou la continuité des soins, à la prévention ou au suivi médico-social et social de ces personnes. Ces professionnels, titulaires d’une boîte aux lettres (« BAL ») Mailiz sont désignés ci-après « Utilisateurs ». Le service Mailiz propose uniquement des BAL personnelles, non-rattachées à un lieu d’exercice (établissement de santé, ESMS, etc.).
Le service de messagerie sécurisée Mailiz est intégré à l’espace de confiance MSSanté géré par l’Agence du Numérique en Santé (ci-après « ANS »).
Le détail du fonctionnement de Mailiz est décrit aux articles 6 et 7 des présentes conditions générales d’utilisation (« Conditions » ou « CGU »).
La création d’un compte de messagerie Mailiz conditionnée à l’acceptation des présentes Conditions. L’Utilisateur s’engage à respecter les CGU et leurs modifications éventuelles.
Toute utilisation de Mailiz postérieure à la publication des Conditions modifiées vaut acceptation des dites Conditions.
2. INFORMATIONS EDITEUR
GIP - Agence du Numérique en Santé (ANS)
9, rue Georges Pitard
75015 Paris
Standard : 01 58 45 32 50
3. DIRECTEUR DE PUBLICATION
Madame Annie PREVOT, Directrice de l’ANS.
4. INFORMATIONS HEBERGEMENT
L’hébergement est assuré par la société Capgemini.
SAS - Capgemini Technology Services
145-151 quai du Président Roosevelt
92130 Issy-Les-Moulineaux
Tél : 01 57 99 00 00
5. CADRE JURIDIQUE DU SERVICE MAILIZ
Les conditions et modalités d’utilisation de Mailiz sont encadrées par les textes législatifs et règlementaires régissant notamment la protection des données de santé à caractère personnel, les droits des patients et les systèmes d’information partagés de santé.
Le service Mailiz délivré par l’ANS répond aux obligations techniques et organisationnelles définies par le Règlement Général sur la Protection des Données (« RGPD »).
Il est rappelé que Mailiz ne doit pas être confondu avec le « dossier patient/usager » de la personne concernée par les données échangées et constitue uniquement un outil d’échange sécurisé de données, non un espace de stockage.
5.1 DONNEES PERSONNELLES
5.1.1 Rôle et Obligations de l’Utilisateur
L’Utilisateur - ou en fonction de sa situation d’exercice la structure qui l’emploie - a la qualité de responsable de traitement au sens de la loi n°78-17 du 6 janvier 1978, modifiée, relative à l’informatique, aux fichiers et aux libertés et du RGPD, des traitements qu’il réalise au moyen de la messagerie. Il est tenu à ce titre de mettre en œuvre les mesures techniques, juridiques et organisationnelles adaptées à la criticité des données.
En outre, l’ouverture de la MSSanté aux usagers entraine l’utilisation de l’Identité Nationale de Santé (« INS ») dans leur adresse de messagerie. L’Utilisateur est responsable du traitement qu’il fait de l’INS conformément aux dispositions venant encadrer son utilisation et notamment les articles L. 1111-8 et R. 1111-8-1 et suivants du code de la santé publique.
Il appartient à l’Utilisateur du service Mailiz de délivrer aux personnes concernées (usagers, patients, etc.) par les données à caractère personnel échangées via le service MSSanté les informations prévues à l’article 13 du RGPD et notamment :
-
l’identité du responsable de traitement et le cas échéant les coordonnées du DPO ;
-
la finalité du traitement décrite au point 1 ;
-
les destinataires des données ;
-
les modalités d’exercice de leurs droits (accès, rectification, opposition, etc.);
-
les modalités d’hébergement des données à caractère personnel échangées par le service Mailiz auprès d’un hébergeur agréé ou certifié à cet effet.
Ces informations pourront être délivrées par exemple, par un document affiché sur les lieux d’exercice de l’Utilisateur ou par la remise en main propre d’une note d’information.
En cas d’opposition d’un patient à ce que les données de santé le concernant fassent l’objet d’un échange par le biais de la messagerie électronique, l’Utilisateur est tenu de recourir à un moyen d’échange alternatif (ex. courrier papier).
Les demandes d’accès aux données de santé sont traitées dans le respect des règles définies à l’article L 1111-7 du code de la santé publique.
L’Utilisateur doit veiller à mettre en place les mesures nécessaires pour garantir l’effectivité des droits des personnes concernées par les données échangées au moyen de Mailiz.
Le respect des obligations relatives aux données traitées et aux droits des personnes prises en charge relève de la seule responsabilité de l’Utilisateur.
L’Utilisateur, ou la structure qui l’emploie, s’engage en sa qualité de responsable de traitement à respecter ses obligations en matière de notification des violations de données. span>
5.1.2 Rôles et obligations de l’ANS
L’ANS, en fonction des traitements, peut revêtir la qualité de sous-traitant de l’Utilisateur (1) ou de responsable de traitement (2).
=> L’ANS en qualité de sous-traitant de l’Utilisateur
L’ANS, en tant qu’opérateur de messagerie MSSanté, agit en qualité de sous-traitant de l’Utilisateur – ou de la structure qui l’emploie – au sens des textes précités, pour la mise à disposition du service Mailiz permettant aux Utilisateurs d’échanger de façon sécurisée des données, dont des données de santé à caractère personnel relatives aux personnes prises en charge.
L’ANS ne traite pas les données à caractère personnel ainsi que les données de santé échangées par les Utilisateurs au moyen de la messagerie. En effet, seuls les Utilisateurs habilités peuvent échanger ces données dans le respect des dispositions législatives et règlementaires en matière de protection des données et du code de la santé publique.
En outre, l’ANS traite l’INS figurant dans les adresses de messagerie des usagers, en qualité de sous-traitant pour la mise à disposition du service de messagerie sécurisée permettant aux Utilisateurs d’échanger avec les usagers ainsi que pour l’opération de référencement des données avec l’identité INS qui en découle.
L’ANS s’engage à respecter les dispositions encadrant l’utilisation de l’INS et notamment le référentiel « Identifiant national de santé ».
L’ANS s’engage à notifier au responsable de traitement toute violation de données à caractère personnel le concernant, et ce, dans les meilleurs délais après en avoir pris connaissance.
=> L’ANS en qualité de responsable de traitement
Les données personnelles de l’Utilisateur sont traitées par l’ANS en qualité de responsable de traitement, au sens de loi Informatique et Libertés modifiée et du RGPD, pour les finalités de mise à disposition et de fonctionnement du service Mailiz ainsi que pour la réalisation de statistiques relatives à l’utilisation du service.
Pour plus de détails sur les traitements des données personnelles (finalités, durées de conservation, modalités d’exercice des droits, etc.), l’Utilisateur est invité à consulter la Politique de confidentialité de Mailiz en cliquant sur le lien suivant : mailiz.mssante.fr/politique-confidentialite
5.2 AUTRES OBLIGATIONS DE L’UTILISATEUR
L’Utilisateur veillera par lui-même à reporter si nécessaire les données reçues via Mailiz dans le dossier de la personne concernée toute donnée qu’il jugera utile pour la prise en charge de cette dernière.
Il est responsable du contenu des messages échangés et apprécie seul la sensibilité et la pertinence des messages échangés. L’Utilisateur s’engage à ne pas transférer les messages reçus via Mailiz vers une messagerie non sécurisée.
Les données de santé à caractère personnel sont couvertes par le secret professionnel dans les conditions prévues à l’article L 1110-4 du code de la santé publique, dont la violation est réprimée par l’article 226-13 du code pénal.
En outre, l’Utilisateur s’engage à ne pas procéder à l’envoi de messages non sollicités à un ou plusieurs destinataires, considéré comme du spam.
Il s’interdit également de télécharger, transmettre par courriel ou par tout autre moyen des courriels contenant des virus ou plus généralement tout programme visant notamment à détruire ou limiter la fonctionnalité de tout logiciel, ordinateur ou réseau de télécommunication.
Le service Mailiz n’a pas vocation à traiter les situations d’urgence. En cas d’urgence, l’usager utilisant une messagerie MSSanté doit être informé qu’il doit impérativement composer le numéro 15. En conséquence, la responsabilité de l’Utilisateur ne saurait être engagée pour tout préjudice survenu dans le cadre d’une situation d’urgence.
6. PRESENTATION DU SERVICE
6.1 FONCTIONNALITES
Le service Mailiz comporte les fonctionnalités suivantes :
- création d’un compte de messagerie sécurisée de santé ;
- authentification forte des Utilisateurs ;
- administration du compte de messagerie sécurisée par son titulaire ;
- émission, réception de messages et autres services de messageries sécurisées (classement et gestion de messages). L’Utilisateur peut échanger avec les professionnels habilités et les usagers disposant d’une messagerie MSSanté ;
- notification de réception des messages sur une adresse non MSSanté ;
- recherche de correspondants (hors usagers) dans l’Annuaire national MSSanté.
6.2. ACCES AU SERVICE MAILIZ ET MOYENS D’AUTHENTIFICATION
Le service Mailiz est accessible de façon sécurisée depuis :
- accès Webmail depuis le Portail Mailiz avec une authentification via Pro Santé Connect au moyen de la carte CPS ou de la e-CPS, ou encore par un dispositif d’authentification forte alternatif par identifiant (l’adresse de messagerie sécurisée), mot de passe, associé à un code d’accès à usage unique envoyé par mail (sur une adresse non MSSanté) ou SMS ;
- accès depuis un client de messagerie par protocole IMAP et SMTP avec une authentification par carte CPS ;
- accès depuis un logiciel métier intégrant des fonctions de messagerie Mailiz propose deux interfaces distinctes : l’une basée sur des « Web Services » avec une authentification par carte CPS ou dispositif d’authentification forte alternatif par identifiant (l’adresse de messagerie sécurisée), mot de passe, associé à un code d’accès à usage unique envoyé par mail ou SMS ; l’autre basée sur le protocole IMAP et SMTP avec une authentification par carte CPS. De plus, dans le cas particulier des Utilisateurs ayant la qualité de médecins radiologue, ils peuvent bénéficier d’une authentification par certificat ORG IGC Santé identifié via un RPPS-Rang ;
- accès depuis un client mobile de messagerie, sous iOS et Android avec une authentification par identifiant/mot de passe et jeton d’accès à usage unique (TOTP).
L’Utilisateur s’engage à conserver ces moyens d’authentification dans des conditions garantissant leur sécurité.
6.3 SERVICES ANNEXES
Un service d’assistance est mis à disposition des Utilisateurs pour répondre à l’ensemble des interrogations sur le service Mailiz ou pour résoudre les difficultés techniques rencontrées dans le cadre de ce service.
L’assistance est accessible du lundi au vendredi de 8h00 à 20h00 et le samedi de 8h00 à 14h00 :
-
par téléphone au numéro 0 806 801 801 (service gratuit + prix appel) ;
-
par formulaire de contact accessible depuis le Portail Mailiz.
Des informations d’ordre général sur Mailiz (présentation du service, FAQ, etc.) sont accessibles librement sur le Portail Mailiz.
Les Utilisateurs disposent d’un accès réservé aux différentes fonctionnalités de Mailiz dont les services de gestion de la boîte aux lettres. Cet accès restreint est contrôlé par un dispositif d’authentification forte décrit à l’article 6.2 des présentes.
Les Utilisateurs sont informés via le Portail Mailiz des configurations permettant l’utilisation du service (notamment types de systèmes d’exploitation, de navigateur internet, etc.).
7. MODALITES D’UTILISATION DU SERVICE MAILIZ
7.1 CREATION ET GESTION D’UNE BOITE AUX LETTRES MAILIZ (BAL)
Pour les professionnels de santé
Seul l’Utilisateur professionnel de santé titulaire d’une carte CPS, peut auto-créer un compte de messagerie Mailiz.
L’Utilisateur doit se munir de sa carte CPS ou e-CPS au moment de la création de son compte et est tenu de respecter les indications du Portail Mailiz lors de la création et de la gestion de son compte de messagerie Mailiz.
L’attribution d’un compte de messagerie Mailiz est effectuée après contrôle de l’identité et de la qualité de professionnel de santé de l’Utilisateur, à partir des données lues dans sa carte CPS ou e-CPS et provenant du système d’information du Répertoire Partagé des Professionnels de Santé (SI RPPS) et du système d’information qui gère les cartes de professionnels de santé et les certificats (SI CPS).
Ensuite, l’Utilisateur doit obligatoirement renseigner une adresse mail non MSSanté et s’il le souhaite un numéro de téléphone mobile. Ces informations sont nécessaires à la mise en œuvre de l’authentification par identifiant, mot de passe et code d’accès à usage unique.
Pour certains professionnels du secteur médico-social, habilités par la loi à échanger et collecter des données de santé à caractère personnel
Les comptes de messagerie sont dans ce cas directement créés par l’ANS à partir des données d’identification des Utilisateurs transmises par l’autorité d’enregistrement dont ils dépendent. Ces données doivent obligatoirement comprendre une adresse mail non MSSanté et de façon facultative un numéro de téléphone mobile. Ces informations sont nécessaires à la mise en œuvre de l’authentification par identifiant, mot de passe et code d’accès à usage unique.
Ces Utilisateurs accèdent à leur compte de messagerie sécurisée au moyen d’un dispositif d’authentification forte alternatif à la carte CPS, par identifiant (l’adresse de messagerie sécurisée), mot de passe, associé à un code d’accès à usage unique.
7.2 ACCES A LA BOITE AUX LETTRES EN MOBILITE
Mailiz comporte une fonctionnalité permettant à l’Utilisateur déjà titulaire d’un compte Mailiz d’accéder à sa boîte aux lettres en situation de mobilité, c’est-à-dire depuis un smartphone ou une tablette, via une application dédiée distribuée sur les magasins d’application en ligne Apple (Apple Store) et Google (Google Play).
Pour l’accès en mobilité, l’Utilisateur doit préalablement associer à son compte Mailiz le terminal qu’il souhaite utiliser. Pour cela, l’Utilisateur doit se connecter à son compte Mailiz sur le portail web Mailiz et suivre les instructions dans la rubrique « gérer mes appareils mobiles ».
L’accès à l’application mobile est réalisé par la saisie d’un identifiant et d’un mot de passe personnels, complétée par l’envoi d’un jeton d’accès à usage unique (TOTP) directement à l’application mobile installée sur le terminal mobile de l’Utilisateur, depuis les services Apple ou Google selon le système d’exploitation utilisé par le terminal.
Les messages du compte de messagerie sécurisée sont confinés au sein de l’application mobile et ne peuvent pas être accédés par une autre application installée sur le terminal.
7.3 ECHANGE AVEC LES USAGERS
L’offre d’une messagerie sécurisée de santé aux usagers dans le cadre du développement de « Mon Espace Santé » permet aux Utilisateurs d’échanger directement avec les personnes qu’ils prennent en charge.
L’adresse de messagerie « Mon Espace Santé » des usagers est constituée de leur matricule INS et du domaine de messagerie « @patient.mssante.fr ». Il n’existe pas d’annuaire des adresses de messagerie « Mon Espace Santé ».
L’Utilisateur veille à ce que ces échanges soient réalisés conformément à l’encadrement juridique décrit à l’article 5 des présentes.
L’Utilisateur est le seul à pouvoir initier le premier échange avec un usager. En effet, « Mon Espace Santé » permet à l’usager de répondre uniquement à un message préalablement envoyé par un Utilisateur.
7.4 ANNUAIRE MSSANTE
Pour assurer le fonctionnement des services MSSanté de l’espace de confiance MSSanté, dont Mailiz, l’ANS a mis en place un annuaire qui recense les adresses des Utilisateurs d’une messagerie MSSanté à l’exception des usagers. Cet annuaire permet aux Utilisateurs de rechercher l’adresse de messagerie MSSanté d’un autre utilisateur (sauf les usagers).
Lors de la création d’une boite aux lettres, le service MSSanté, dont Mailiz, inscrit l’adresse de messagerie dans l’Annuaire Santé et la rattache à l’identité de la personne physique ou morale déclarée.
L’annuaire MSSanté publie les nom et prénom, l’adresse de BAL MSSanté, la profession, la spécialité, le lieu d’exercice et l’identifiant du professionnel.
Si l’Utilisateur ne s’y est pas opposé – au moment de la création de sa BAL ou par la suite dans le cadre de la gestion de son compte – et qu’il a renseigné cette information, l’annuaire publie également son numéro de téléphone.
En outre, l’Utilisateur qui ne souhaite pas que son adresse MSSanté soit visible dans l’annuaire MSSanté, peut sélectionner l’option « liste rouge » sur le Portail Mailiz.
L’annuaire MSSanté est utilisé par la Direction générale de la santé pour la diffusion des alertes sanitaires par messagerie aux professionnels de santé. Cette diffusion s’inscrit dans le cadre de l’article L.4001-2 du code de la santé publique.
8. CONVENTION DE PREUVE
Mailiz permet la transmission de documents comportant des données de santé nativement numériques ou reproduits sous forme numérique. La transmission se fait dans le respect des règles relatives à la reconnaissance de la force probante des documents comportant des données de santé à caractère personnel créés ou reproduits sous forme numérique et de destruction des documents conservés sous une autre forme que numérique.
En acceptant les présentes conditions générales d’utilisation, l’utilisateur reconnaît que Mailiz garantit le respect de la force probante aux documents échangés, acquise lors de leur production de façon nativement numériques ou de leur numérisation.
9. MOYENS MIS EN ŒUVRE POUR LA FOURNITURE DU SERVICE MAILIZ
L’ANS s’engage à prendre toutes les mesures nécessaires permettant de garantir la sécurité et la confidentialité des informations échangées et hébergées sur le serveur de messagerie du service Mailiz.
L’ANS recourt à un prestataire agréé/certifié par le ministre chargé de la santé pour l’hébergement du service Mailiz. Ce prestataire est tenu d’une obligation de sécurité, confidentialité et disponibilité des données hébergées. En outre, l’hébergeur défaillant encourt le retrait de son agrément/certification, pouvant le cas échéant s’accompagner de sanctions pénales.
L'hébergement des données de santé échangées via le service Mailiz est assuré par la société Capgemini qui répond aux exigences applicables aux hébergeurs de données de santé à caractère personnel.
L’ANS a la faculté de faire évoluer les modalités techniques et matérielles d’accès à Mailiz, dans le respect de la législation et des normes en vigueur, sans que cette évolution ne constitue une gêne excessive pour les Utilisateurs.
L’Utilisateur se conforme aux évolutions techniques apportées au service Mailiz.
10. DISPONIBILITE DU SERVICE
Le service Mailiz est accessible 7 jours sur 7 et 24 heures sur 24, à l’exception des cas de force majeure, difficultés liées à la structure du réseau de télécommunications ou difficultés techniques. Pour des raisons de maintenance, l’ANS peut être amenée à suspendre l’accès au service Mailiz et fera tout son possible afin d’en informer préalablement les Utilisateurs.
L’Utilisateur signale dans les plus brefs délais tout dysfonctionnement du service Mailiz aux services d’assistance.
11. DROITS DE PROPRIETE INTELLECTUELLE
Les contenus du Portail Mailiz, à l’exception des marques et logos et des contenus grevés de droits de propriété intellectuelle de tiers ou contenant des données à caractère personnel, sont des informations publiques librement et gratuitement réutilisables.
Sauf accord de l'administration, la réutilisation des informations publiques est soumise à la condition que ces dernières ne soient pas altérées, que leur sens ne soit pas dénaturé et que leurs sources et la date de leur dernière mise à jour soient mentionnées conformément à l’article L322-1 du code des relations entre le public et l’administration.
Toute représentation et/ou reproduction des marques et/ou logos présents sur le site, sont soumises à l'autorisation expresse et préalable de l’ANS ou des tiers titulaires des droits.
12. LIENS HYPERTEXTES
La présence de liens vers d’autres sites ne saurait engager l’ANS quant à leur contenu.
La mise en place de lien vers le site mailiz.mssante.fr n’est conditionnée à aucun accord préalable.
13. RESPONSABILITE
Les informations et les documents publiés sur le site mailiz.mssante.fr sont susceptibles de faire l’objet de mise à jour à tout moment, notamment entre le moment de leur téléchargement par l’Utilisateur et celui où il en prend connaissance.
Malgré tout le soin apporté à la transcription des textes officiels, à la vérification des contenus et des informations, les éléments mis en ligne ne sauraient, de quelque manière que ce soit, prétendre à l’exactitude et engager la responsabilité de l’ANS.
14. DROIT APPLICABLE
Les présentes conditions d’utilisation sont régies par le droit français. A défaut de règlement amiable, tout litige relève de la compétence des tribunaux de Paris.