CONDITIONS GENERALES D'UTILISATION DE LA SOLUTION APICRYPT®
C.G.U.
(VERSION 7 DATEE DU 01 OCTOBRE 2018)

Les données écrites dans ce document sont et resteront la propriété d'APICEM SARL. Ces données écrites ne peuvent être copiées ou reproduites sans l'autorisation écrite expresse et préalable d'APICEM SARL.


TABLE DES MATIERES
1 MENTIONS LEGALES
2 DEFINITIONS
3 OBJET DES CGU ET VERSION EN VIGUEUR
4 MODIFICATIONS
5 DESCRIPTION DE L'OFFRE
5.1 SOLUTION APICRYPT®
5.2 ELEMENTS SECRETS
5.2.1 Obtention
5.2.2 Renouvellement
5.2.3 Perte ou vol
5.3 ANNUAIRE
5.4 COMPTE UTILISATEUR PERSONNEL
5.5 DISPONIBILITE
5.6 ASSISTANCE ET MAINTENANCE
5.6.1 Assistance
5.6.2 Maintenance
6 RESPONSABILITES
6.1 UTILISATION DE LA SOLUTION APICRYPT®
6.2 CONNEXION INTERNET
7 LIMITATIONS DE RESPONSABILITE
8 DONNEES PERSONNELLES
8.1 RESPONSABLES DE TRAITMENT
8.2 COLLECTE ET ORIGINE DES DONNEES9
8.3 FINALITES DES DONNEES COLLECTEES
8.4 TYPE DE DONNEES TRAITEES
8.5 COMMUNICATION DES DONNEES PERSONNELLES
8.6 DUREE DE CONSERVATION DE DONNEES
8.7 DROITS DES UTILISATEURS
9 ESPACE DE CONFIANCE MSSANTE
9.1 USAGE DE L'ESPACE DE CONFIANCE MSSANTE
9.2 ANNUAIRE MSSANTE
10 PROPRIETE INTELLECTUELLE
11 CONVENTION DE PREUVE
12 DROIT APPLICABLE ET LITIGE
13 ÉLECTION DE DOMICILE


1 MENTIONS LEGALES
La Solution APICRYPT® est distribuée et exploitée par APICEM SARL (ci-après Prestataire), société à responsabilité limitée au capital de 8.000 E, dont le siège social est situé 3 route de Bergues, Centre d'affaires CREANOR, 59412 Coudekerque, immatriculée au registre du commerce et des sociétés de Dunkerque sous le n° 439 752 353, représentée par Monsieur le Docteur Alain Caron en sa qualité de gérant.
2 DEFINITIONS
Les termes ci-après, débutants par une majuscule et utilisés dans les présentes CGU ont la signification suivante :
Conditions Générales d'Utilisation ou CGU désigne le présent document.
Contrat désigne la convention par laquelle l'Utilisateur s'oblige, envers le Prestataire, à respecter les conditions d'abonnement et d'utilisation de la Solution APICRYPT® et des services du Prestataire.
Éléments Secrets désigne les éléments logiciels permettant le chiffrement des messages et leurs signatures électroniques ainsi que ceux permettant l'installation des composants de la Solution APICRYPT® (code de déchiffrement des clefs lors de l'installation par exemple). Cette définition inclut les codes d'accès, mots de passe utilisateurs ou noms d'utilisateur nécessaires à l'utilisation de la Solution APICRYPT®.
Média désigne le support électronique contenant les éléments nécessaires à l'installation et à l'utilisation de la Solution APICRYPT®.
Prestataire désigne la société APICEM SARL distributrice et exploitante de la Solution APICRYPT®.
Solution APICRYPT® désigne les fonctions opérationnelles liées à la messagerie sécurisée en santé APICRYPT®.
Utilisateur désigne une personne morale ou physique qui a recourt aux services de la solution de messagerie sécurisée du Prestataire.
Données à Caractère Personnelles ou Données Personnelles désigne toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d'identification ou à un ou plusieurs éléments qui lui sont propres.
Données de Santé désigne les données relatives à la santé physique ou mentale, passée, présente ou future, d'une personne physique (y compris la prestation de services de soins de santé) qui révèlent des informations sur l'état de santé de cette personne.
Règlement Général sur la Protection des Données ou RGPD désigne le règlement 2016/679 du parlement Européen et du conseil du 27 avril 2016 applicable à compter du 25 mai 2018.
Parties désigne conjointement l'APICEM SARL (ci-après Prestataire) et l'Utilisateur
3 OBJET DES CGU ET VERSION EN VIGUEUR
Les présentes Conditions Générales d'Utilisation (ci-après CGU), ont pour objet de définir les modalités d'accès et d'utilisation de la Solution APICRYPT®
Les CGU sont notifiées à l'Utilisateur préalablement à l'utilisation de la Solution APICRYPT à l'occasion de son inscription sur le site www.apicrypt.org. Aussi, l'installation des services applicatifs de la Solution APICRYPT® et des Éléments secrets entraîne nécessairement l'acceptation des présentes CGU incluses dans le programme d'installation de la Solution APICRYPT.
L'Utilisateur est réputé avoir pris connaissance et avoir accepté sans réserve les présentes CGU.
Si l'utilisateur n'est pas en accord avec tout ou partie des CGU, il lui est vivement conseillé de ne pas utiliser la Solution APICRYPT®
La version des CGU qui prévaut est celle qui est accessible en ligne dans l'espace personnel de l'Utilisateur sur le site www.apicrypt.org. Tout Utilisateur est tenu de se référer à la version accessible en ligne à la date de son accès et de son utilisation de la Solution APICRYPT.
Le fait que le Prestataire ne se prévale pas à un moment donné de l'une des quelconques dispositions des CGU ne peut être interprété comme valant renonciation à se prévaloir ultérieurement de l'une des quelconques desdites conditions.
4 MODIFICATIONS
Le Prestataire se réserve le droit d'apporter à tout moment des modifications qu'il jugera nécessaires et utiles aux présentes CGU.
Les CGU étant susceptibles d'évoluer, l'Utilisateur est invité à consulter régulièrement son espace personnel sur le site www.apicrypt.org afin de prendre connaissance des mises à jour, toute nouvelle version lui étant immédiatement opposable.
L'annonce de la mise à jour des CGU est communiquée à l'adresse email de contact de l'Utilisateur.
5 DESCRIPTION DE L'OFFRE
5.1 SOLUTION APICRYPT®
Le Prestataire met à disposition de l'Utilisateur la Solution APICRYPT® qui est accessible via ses serveurs par le biais du réseau Internet. Cette solution se compose des services applicatifs suivants :
Un accès aux serveurs de messagerie de la Solution APICRYPT® ;
Des outils logiciels permettant d'utiliser la Solution APICRYPT® (client de messagerie, etc.) ;
Des Éléments Secrets permettant la sécurisation des échanges au travers de la Solution APICRYPT® ;
Un annuaire accessible par navigateur web, fichier ou protocole LDAP permettant une recherche simple et ergonomique des professionnels de santé avec lesquels correspondre ;
Un espace personnel accessible depuis le site Internet www.apicrypt.org.
L'accès à la Solution APICRYPT® offre à l'Utilisateur la possibilité de faire transiter des messages à destination d'autres Utilisateurs de la Solution APICRYPT®. Cet accès à la Solution APICRYPT® permet à un Utilisateur émetteur d'envoyer et de recevoir des messages chiffrés à des Utilisateurs destinataires via les serveurs de messagerie sécurisée APICRYPT® qui stockent temporairement les messages afin que les destinataires les reçoivent et puissent les relever, et s'ils le souhaitent ou le peuvent, les intégrer dans la base de données de leur logiciel métier.
L'Utilisateur émetteur décide seul des Utilisateurs destinataires des messages qu'il fait transiter via les serveurs de messagerie sécurisée APICRYPT®. La Solution APICRYPT permet la transmission de données médicales nominatives sur le réseau Internet. Le message circule chiffré tout au long de son parcours jusqu'à sa réception et son intégration. Les copies temporaires stockées de façon intermédiaire et transitoire sont réalisées dans le cadre des activités techniques et de transmission d'un réseau numérique, aux seules fins de permettre aux autres Utilisateurs de la plate-forme de messagerie sécurisée en santé d'avoir le meilleur accès possible aux informations transmises par l'Utilisateur émetteur.
La plate-forme de message sécurisée APICRYPT® ne stocke que provisoirement les messages jusqu'à leur relève par tous les destinataires de ces messages. La durée de stockage du contenu des messages est donc limitée au temps nécessaire de traversée et de stockage des équipements actifs des réseaux sans mise en oeuvre de traitement applicatif autre que la messagerie.
Afin de pouvoir utiliser la Solution APICRYPT®, tout Utilisateur devra préalablement s'abonner à la Solution APICRYPT® (au travers du site web www.apicrypt.org) et avoir validé le Contrat d'abonnement à la Solution APICRYPT® lors de son inscription.
5.2 ELEMENTS SECRETS
L'identification de l'Utilisateur lors de son utilisation de la Solution APICRYPT® se fait au moyen d'Éléments secrets qui sont destinés à protéger l'intégrité et la disponibilité de la Solution APICRYPT®, ainsi que l'intégrité, la disponibilité et la confidentialité des données telles que transmises par l'Utilisateur. Ces éléments secrets se composent notamment de
Une ou des clefs de chiffrement valable pour l'année en cours ;
Une ou des clefs de signature valables pour l'année en cours ;
Un code permettant l'installation des clefs de chiffrement ou de signature ;
Des identifiants et mots de passe nécessaires à la relève des messages électroniques ;
Des identifiants et mots de passe nécessaires à l'accès au compte personnel du site www.apicrypt.org.
5.2.1 OBTENTION
Les Éléments secrets sont adressés automatiquement à l'Utilisateur après validation par le Prestataire du Contrat d'abonnement à la Solution APICRYPT®. Ces Éléments secrets sont adressés par courrier postal à l'adresse de livraison de l'Utilisateur sous la forme d'un support d'installation.
5.2.2 RENOUVELLEMENT
Le renouvellement des Éléments secrets se fait automatiquement dès acceptation du renouvellement du Contrat d'abonnement à la Solution APICRYPT®, par le Prestataire et en tout état de cause avant la fin de l'année en cours.
5.2.3 PERTE OU VOL
L'Utilisateur informera dans les plus brefs délais le Prestataire de toute compromission, perte ou vol de ses Éléments secrets soit par téléphone au numéro suivant : 03 28 63 00 65, soit par courrier postal daté et signé envoyé à l'adresse suivante : APICEM SARL, 3 routes de Bergues CS 20007 59412 Coudekerque-Branche Cedex 2, soit en envoyant un courriel à l'adresse infoapicrypt@apicrypt.org grâce à l'adresse de contact dûment référencée dans son dossier.
Les Éléments secrets seront alors invalidés par le Prestataire et une nouvelle édition sera adressée à l'Utilisateur par courrier postal.
5.3 ANNUAIRE
L'annuaire des Utilisateurs de la Solution APICRYPT® est consultable sur le site www.apicrypt.org. Cet annuaire offre de multiples critères de recherche qui permettent aux Utilisateurs de la Solution APICRYPT® d'identifier leurs destinataires avec précision. L'annuaire est aussi accessible au travers du protocole LDAP ou peut être téléchargé sous forme de fichier.
5.4 COMPTE UTILISATEUR PERSONNEL
Un compte personnel est créé par le Prestataire pour l'Utilisateur après validation du Contrat d'abonnement à la Solution APICRYPT® entre les Parties.
L'ensemble des éléments relatifs au compte Utilisateur est consultable dans la rubrique « mon compte » du site www.apicrypt.org.
L'Utilisateur peut personnaliser ses éléments d'identification en s'adressant au service technique du Prestataire.
Les prestations étant assurées dans le respect de la réglementation en vigueur les indicateurs de qualité de service définis ci-après sont accessibles à l'Utilisateur au travers de son espace personnel.
Les indicateurs référencés à ce jour sont :
Pour la partie « technique » :
o Temps moyen de traitement d'un message ;
o Taux de charge du système.
Pour la partie « humaine » :
o Temps d'attente moyen de réponse aux appels téléphoniques entrants par la Téléassistance.
5.5 DISPONIBILITE
L'Utilisateur de la Solution APICRYPT® pourra se connecter à tout moment (à l'exception des périodes de maintenance programmées), à savoir :
24 heures sur 24 ;
7 jours sur 7 ;
Y compris les dimanches et jours fériés.
L'accès s'effectue :
À partir des équipements informatiques et/ou électroniques de l'Utilisateur.
En cas d'incident, le Prestataire garantit le rétablissement de la Solution APICRYPT® dans un délai maximum de quatre (4) heures.

5.6 ASSISTANCE ET MAINTENANCE
5.6.1 ASSISTANCE
Cette prestation sera assurée par les équipes du Prestataire, sur appel au numéro 03 28 63 00 65, et pendant toute la durée du Contrat d'abonnement à la Solution APICRYPT®. Ce service est accessible du lundi au vendredi inclus, de 8h à 19h, et le samedi de 9h à 12h, hors jours fériés.
Cette prestation sera limitée à une obligation de moyens.
5.6.2 MAINTENANCE
La Solution APICRYPT® peut être occasionnellement suspendue en raison d'interventions de maintenance nécessaires au bon fonctionnement des plates-formes techniques du Prestataire. En cas d'interruption de la Solution APICRYPT® pour maintenance, le Prestataire s'engage à en informer les Utilisateurs au travers de leur adresse de contact ou par l'intermédiaire du site Internet www.apicrypt.org.
6 RESPONSABILITES
6.1 UTILISATION DE LA SOLUTION APICRYPT®
L'Utilisateur s'oblige aux engagements suivants :
Il s'engage à avoir la qualité de professionnel du secteur de santé, du secteur médico-social ou du secteur sanitaire, autorisé à échanger des données de santé de manière informatisées ou ayant besoin d'échanger des données à caractère personnel relatives à la santé dans le cadre de leurs missions ;
Il s'engage à respecter les dispositions en matière de confidentialité figurant à l'article L. 1110-4 du code de la santé publique relatives aux conditions d'échange de Données de Santé entre deux ou plusieurs professionnels de santé dont la violation est réprimée par l'article 226-13 du Code pénal ;
Il s'engage à respecter les dispositions de la « Délibération n° 2014-239 du 12 juin 2014 portant autorisation unique de mise en oeuvre, par les professionnels et établissements de santé ainsi que par les professionnels du secteur médico-social habilité par une loi, de traitement de données à caractère personnel ayant pour finalité l'échange par voie électronique de données de santé à travers un système de messagerie sécurisée » . ;
Il s'engage à ne pas rediriger les messages APICRYPT vers une adresse de messagerie non MSSanté ;
Fournir les données nécessaires à l'inscription au sein de l'annuaire ainsi qu'une adresse électronique de contact, et informer sans délai le Prestataire de toute modification des informations fournies ;
Disposer d'un équipement informatique et réseau compatible ainsi que d'une connexion au réseau Internet ;
Disposer d'un logiciel standard de messagerie électronique afin de pouvoir recevoir les communications du Prestataire ou d'un logiciel métier fonctionnant avec la Solution APICRYPT®, en conformité avec les indications techniques (liste des logiciels compatibles tenue à la disposition de l'Utilisateur par le Prestataire sur le site www.apicrypt.org) ou utiliser les logiciels fournis par le Prestataire ;
Procéder au paramétrage par l'intermédiaire du logiciel d'installation fourni par le Prestataire ou de manière manuelle, et informer sans délai l'assistance technique du Prestataire en cas de difficulté d'installation, de même en cas d'anomalie de fonctionnement, quelle que soit sa cause ;
N'utiliser en aucun cas, sous quelque forme que ce soit, la Solution APICRYPT® comme un substitut au dossier médical, sanitaire ou médico-social des personnes concernées (les patients) que doivent tenir les professionnels habilités susvisés en vertu des obligations légales et réglementaires qui leur incombent. ;
Relever régulièrement les messages reçus en provenance d'autres Utilisateurs ;
Communiquer au Prestataire sans délai toute modification de l'environnement technique côté Utilisateur susceptible d'avoir un impact sur la possibilité d'envoyer ou de recevoir des messages pouvant résulter d'un changement de l'équipement de l'Utilisateur et pouvant nécessiter une nouvelle installation, s'agissant notamment, de ceux impactant les envois ou réceptions de messages ;
Mettre en place une politique d'information, du droit des patients, en communiquant, éventuellement les documents fournis par le Prestataire, prévus à cet effet ;
S'assurer du respect de la « Charte de bon usage de la messagerie sécurisée en santé APICRYPT® » prévue par le Prestataire et annexée aux présentes CGU ;
Dans le cas d'un établissement, s'assurer du respect de la « Charte de bon usage de la messagerie sécurisée en santé APICRYPT® », de sa diffusion à tous les Utilisateurs et de s'assurer de sa validation par lesdits Utilisateurs ;
Mettre en place les moyens (Antivirus notamment) destinés à stopper tout courrier indésirable afin de bloquer tout courrier ne contenant pas de données médicales qui concourent au soin d'un patient identifié, ou à bloquer un envoi de messages en masse.
L'envoi de message en masse ou aussi SPAMS perturbent l'usage de la messagerie et sont à proscrire absolument.
o Le Prestataire met en oeuvre des mesures visant à limiter l'impact des SPAMS sur les utilisateurs de la messagerie APICRYPT. Ces mesures peuvent aller jusqu'au blocage définitif du compte de messagerie de l'Utilisateur émetteur des SPAMS et engendrer une tarification spécifique (les mesures et la tarification sont détaillées dans le contrat d'abonnement APICRYPT®).
L'Utilisateur est exclusivement autorisé à :
Installer la Solution APICRYPT® et l'utiliser sur un système d'information pour ses propres besoins conformément aux instructions contenues dans la documentation de la Solution APICRYPT® ;
Transférer la Solution APICRYPT® entre deux systèmes d'information, tant que la Solution APICRYPT® reste utilisée par un Utilisateur dûment référencé et autorisé par le Prestataire ;
Faire une copie de sauvegarde ou d'archivage du support d'installation qui lui a été envoyée, sous la condition que la copie ne soit potentiellement utilisée qu'en cas de besoin ou de demande de l'assistance technique. Toute autre copie a d'autres fins que la sauvegarde ou l'archivage du Média est illégal et constitue un manquement entraînant la résiliation immédiate du Contrat d'abonnement à la Solution APICRYPT® avec l'Utilisateur, sans préjudice de tous autres voies et moyens de droit que se réserve expressément le Prestataire.
L'Utilisateur n'est pas autorisé ni ne peut autoriser un tiers à :
Céder le Média et la Solution APICRYPT® ;
Utiliser, copier, transférer le Média ainsi que la Solution APICRYPT® à l'exception de ce qui est autorisé par les présentes ;
Distribuer, louer, prêter, sous-licencier ou faire tout autre commerce du Média ou de la Solution APICRYPT® ;
Modifier, adapter, fusionner, traduire les applications fournies par la Solution APICRYPT® de quelque manière que ce soit ;
Retirer, changer, cacher toute marque d'identification ou tous avis de droits de propriété intellectuelle ou autre sur le Média ou dans la Solution APICRYPT®.
Cette liste est indicative et non exclusive de tout acte de l'Utilisateur qui porterait atteinte aux droits de propriété du Prestataire, et/ou aux droits concédés à celui-ci.
6.2 CONNEXION INTERNET
L'Utilisateur reconnaît et accepte que l'accès à la Solution APICRYPT® nécessite une connexion Internet et que celle-ci puisse générer des frais qui demeurent entièrement à sa charge, les droits et obligations découlant sa relation contractuelle avec son opérateur « Fournisseur d'accès à Internet », s'appliquant lors de l'utilisation de la Solution APICRYPT®.
7 LIMITATIONS DE RESPONSABILITE
L'Utilisateur est averti des aléas techniques inhérents à l'Internet, et des interruptions d'accès qui peuvent en résulter. En conséquence, le Prestataire ne sera pas tenu responsable des éventuelles indisponibilités ou ralentissements de la Solution APICRYPT® liés à la qualité du réseau Internet. Le Prestataire n'est pas en mesure de garantir la continuité de la Solution APICRYPT®, exécuté à distance via Internet, ce que l'Utilisateur reconnaît et accepte.
Le Prestataire s'engage à mettre en place des contrôles efficaces de nature à procurer une assurance raisonnable que l'Utilisateur peut accéder et utiliser les applications concernées aux heures définies à l'article Disponibilité.
La Solution APICRYPT® peut être occasionnellement suspendue en raison d'interventions de maintenance nécessaires au bon fonctionnement des plates-formes techniques du Prestataire. En cas d'interruption de la Solution APICRYPT® pour maintenance, le Prestataire s'engage à respecter la procédure des opérations décrite à l'article Assistance afin que l'Utilisateur puisse être informé au mieux de l'interruption, et qu'il prenne ses dispositions suffisamment à l'avance pour éviter toute perturbation de son activité.
8 DONNEES PERSONNELLES
Le présent article décrit la façon dont le Prestataire et les Utilisateurs de la Solution APIRYPT traitent les Données Personnelles ou les Données de santé lors de l'abonnement à la Solution APICRYPT ou de l'utilisation de celle-ci.
Cet article est susceptible d'être modifié en fonction des évolutions légales, réglementaires, jurisprudentielles ou techniques. Cependant les Données Personnelles ou Données de Santé seront toujours traitées conformément à la politique en vigueur au moment de leur collecte sauf si une disposition légale impérative venait à en disposer autrement et serait d'application rétroactive.
La sécurité des Données Personnelles des Utilisateurs ainsi et que des Données de Santé transportées par la Solution APICRYPT est une priorité ABSOLUE pour le Prestataire qui entend construire avec les Utilisateurs de la Solution APICRYPT une relation forte et durable basée sur la transparence et la confiance réciproque.
Aussi le prestataire s'engage à respecter formellement l'ensemble des dispositions réglementaires et législatives françaises et européennes relatives à la protection des données et notamment la loi n° 78-17 du 6 janvier 1978 telle que modifiée par la loi n°2004-801 du 6 août 2004 dite Informatique et Libertés et le Règlement Général sur la Protection des Données (RGPD) du 27 avril 2016.
En tout état de cause :
L'Utilisateur de la Solution APICRYPT reste propriétaire de ses données, le Prestataire n'en dispose pas librement autrement que pour les besoins décrits dans les présentes CGU.
Les Données Personnelles sont traitées de manière transparente, confidentielle et sécurisée
Le Prestataire dispose d'une équipe dédiée à la protection des Données Personnelles composées d'un Responsable de la Sécurité des Systèmes d'Information, d'un Délégué à la Protection des Données (DPO), d'un conseil juridique ainsi que des ingénieures ou techniciens spécialisés.
Les Données de Santé sont hébergées par le Prestataire qui dispose de l'agrément Hébergeur de Données de Santé (HDS) délivré par l'Agence des Systèmes d'Information Partagés de Santé (ASIP Santé)
8.1 RESPONSABLES DE TRAITMENT
Les responsables du traitement des données sont les suivants :
Données Personnelles collectées par le Prestataire dans le cadre de l'accès, par l'Utilisateur au site www.apicrypt.org, de l'abonnement et de l'utilisation de la Solution APICRYPT par l'Utilisateur :
o APICEM SARL (ci-après Prestataire), société à responsabilité limitée au capital de 8.000 E, dont le siège social est situé 3 route de Bergues, Centre d'affaires CREANOR, 59412 Coudekerque, immatriculée au registre du commerce et des sociétés de Dunkerque sous le n° 439 752 353, représentée par Monsieur le Docteur Alain Caron en sa qualité de gérant.
Données de Santé collectées par l'Utilisateur à l'occasion de l'utilisation de la Solution APICRYPT :
o Chaque Utilisateur individuellement. Tout Utilisateur de la Solution APICRYPT est considéré comme responsable de traitements. Le Prestataire est sous-traitant de l'Utilisateur.
8.2 COLLECTE ET ORIGINE DES DONNEES
Toutes les Données Personnelles concernant les Utilisateurs et collectées par le Prestataire sont collectées directement auprès de l'Utilisateur à l'occasion de :
L'inscription à la messagerie APICRYPT sur le site www.apicrypt.org ;
De l'utilisation de la Solution APICRYPT ;
De l'accès à l'espace personnel de l'Utilisateur sur le site www.apicrypt.org ;
D'échange email, courrier ou téléphonique entre le Prestataire et l'Utilisateur.
Le Prestataire s'engage à recueillir le consentement de ses Utilisateurs ainsi qu'à leur permettre de s'opposer à l'utilisation de leurs données pour certaines finalités dès que cela est nécessaire.
Le Prestataire ne collecte ni utilise les Données de Santé collectée par les Utilisateurs. Les Utilisateurs sont invités à informer les personnes auprès desquels les Données de Santé sont collectées de :
L'identité du responsable de traitements ;
La finalité du traitement ;
Les modalités d'exercice des droits d'opposition, de rectification, de suppression et d'accès aux données à caractère personnel ;
Les modalités d'hébergement des données à caractère personnel échangées par la Solution APICRYPT auprès d'un hébergeur agréé à cet effet par décision du ministre en charge de la santé.
o L'APICEM SARL dispose de l'agrément Hébergeur de Données de Santé, pour la messagerie APICRYPT, depuis le 28 juin 2017. Cet agrément a été émis par le Ministère des Solidarités et de la Santé.
8.3 FINALITES DES DONNEES COLLECTEES
Le recueil des Données Personnelles des Utilisateurs a pour base légale l'intérêt légitime du Prestataire à assurer la meilleure qualité de ses services ainsi qu'à fournir à ses Utilisateurs les outils et les Éléments Secrets personnalisés nécessaires à l'utilisation de la Solution APICRYPT.
Si l'Utilisateur ne souhaite pas communiquer les informations qui lui sont demandées, il se peut que l'Utilisateur ne puisse pas utiliser tout ou partie des services de la Solution APICRYPT et que le Prestataire soit dans l'incapacité de répondre à sa demande.
Les Données Personnelles collectées sont principalement traitées pour :
Permettre la création des Éléments Secrets APICRYPT personnalisés ;
Permettre le référencement de l'Utilisateur dans l'annuaire des Utilisateurs de la Solution APICRYPT ;
Permettre la facturation de l'Utilisateur ;
Permettre la navigation sur l'espace personnel de l'Utilisateur sur le site ww.apicrypt.org ;
Permettre la communication avec l'Utilisateur ;
Permettre l'archivage légal des traces de connexion et d'utilisation de la Solution APICRYPT ;
Effectuer des statistiques sur l'utilisation de la Solution APICRYPT ;
Contribuer à la détection, à l'investigation et au traitement d'incidents de sécurité ;
Contribuer à la résolution de litiges entre le Prestataire, les Utilisateurs ou d'autres responsables de domaine de messagerie sécurisée en santé (messagerie de l'espace de confiance MSSanté) ;
Permettre à une autorité de s'assurer de la conformité du traitement aux dispositions législatives qui l'encadrent.
8.4 TYPE DE DONNEES TRAITEES
Le Prestataire est susceptible de traiter en tant que responsable de traitement les données suivantes :
Nom et prénoms de l'Utilisateur ;
Le nom de l'établissement dans lequel exerce l'Utilisateur ;
Numéros de téléphone ;
Adresses email ;
Adresses postales de livraison et de facturation ;
Spécialité de l'Utilisateur ;
Numéro d'identification de l'Utilisateur (RPPS, ADELI, SIREN, SIRET) ;
Le type de système d'exploitation ainsi que le logiciel métier utilisé ;
Le type de média d'installation de la Solution APICRYPT souhaité ;
Le numéro d'identification « Installateur agréé » ;
Les données d'utilisation et de connexion à la Solution APICRYPT ainsi qu'à l'espace personnel du site www.apicrypt.org ;
Le matériel informatique utilisé pour la connexion à la Solution APICRYPT ou la navigation sur le site www.apicrypt.org ;
L'adresse IP de l'Utilisateur ;
Les mots de passe ou certificats utilisés pour l'accès à la Solution APICRYPT ou à l'espace personnel du site www.apicrypt.org.
8.5 COMMUNICATION DES DONNEES PERSONNELLES
Les Données Personnelles ou les Données de Santé ne sont pas transmises à des acteurs commerciaux ou publicitaires.
Les données d'identification des Utilisateurs nécessaires à la constitution de l'annuaire des Utilisateurs APICRYPT sont publiées en accès libre sur le site Internet www.apicrypt.org. Ces données sont aussi échangées avec les services d'annuaire des partenaires ou Utilisateurs du Prestataire. Le libre partage des données constituant l'annuaire des Utilisateurs de la Solution APICRYPT est indispensable au fonctionnement de la Solution APICRYPT.
Les données de l'annuaire sont les suivantes :
Nom ;
Prénom ;
Localité (Ville et code postal) ;
Spécialité ;
N° RPPS/ADELI ;
Adresse de messagerie APICRYPT.
Les Données Personnelles des Utilisateurs peuvent être traitées par les filiales ou sous-traitants du Prestataire dans le respect absolu des principes énoncés à l'article 8 - Données Personnelles et exclusivement afin de réaliser les finalités des présentes CGU.
Dans la limite de leurs attributions respectives et pour les finalités rappelées précédemment, les personnes susceptibles d'avoir accès aux Données Personnelles des Utilisateurs (hors Données de Santé) détenues par la Prestataire sont les agents du Prestataire.
Afin de respecter les dispositions du Code de la santé publique concernant l'hébergement des Données de Santé, le Prestataire, lorsqu'il n'héberge pas le service sur sa propre infrastructure, a recours à des sous-traitants hébergeur agréé ou certifié Hébergement de Données de Santé (HDS). Dans le cas où ces prestataires utiliseraient des infrastructures d'hébergement en dehors de l'Union Européenne, le Prestataire s'engage à conclure avec ces sous-traitants, des contrats spécifiques et des clauses contractuelles établies par la Commission Européenne pour encadrer et sécuriser les transferts de données avec ces sous-traitants.
8.6 DUREE DE CONSERVATION DE DONNEES
Le Prestataire conserve les Données Personnelles uniquement le temps nécessaire pour les finalités poursuivies et conformément aux prescriptions légales.
Le Prestataire ne conserve pas les Données de Santé échangées au travers de la Solution APICRYPT. Les Données de Santé échangées entre les Utilisateurs de la Solution APICRYPT sont effacées des serveurs du Prestataire après leurs relèves par les Utilisateurs.
8.7 DROITS DES UTILISATEURS
Conformément à la réglementation en vigueur, les Utilisateurs de la Solution APICRYPT disposent de droits concernant la gestion des Données Personnelles confiées au Prestataire. Ces droits sont les suivants :
Droit d'accès ;
Droit de rectification, de mise à jour, de complétude ;
Droit d'effacement, de limitation, d'opposition ;
Droit de portabilité des données.
Les Utilisateurs ont aussi la possibilité d'introduire une réclamation auprès de l'autorité de contrôle. Pour la France, l'autorité de contrôle est la Commission Nationale Informatique et Libertés (www.cnil.fr)
Le Prestataire s'engage à protéger les Données Personnelles communiquées par les Utilisateurs lors de l'inscription. Les fichiers comportant des Données Personnelles ont fait l'objet d'une déclaration à la CNIL.
Si l'Utilisateur souhaite savoir comment le Prestataire utilise ses Données Personnelles où exercer l'un des droits listés précédemment, il peut contacter le Prestataire à l'adresse suivante :
APICEM SARL Délégué à la Protection des Données 3 route de Bergues - CS 20 007 59412 COUDEKERQUE Cedex 2.
L'Utilisateur peut aussi contacter le Délégué à la Protection de Données (DPO) du Prestataire par email à dpo@apicem.fr
Les demandes de suppression de Données Personnelles seront soumises aux obligations imposées par la loi en particulier concernant la conservation et l'archivage légal des documents.
En cas d'opposition des personnes auprès desquelles les Données de Santé sont collectées à l'utilisation de la Solution de messagerie sécurisée en santé APICRYPT pour échanger des Données de Santé le concernant, l'Utilisateur devra recourir à un moyen d'échange alternatif comme le courrier papier par exemple.
9 ESPACE DE CONFIANCE MSSANTE
Dans l'objectif de faciliter la coordination des soins tout en protégeant la vie privée des patients ainsi que la responsabilité professionnelle des praticiens l'ASIP Santé a créée, au nom des pouvoirs publics et en concertation avec l'ensemble des Ordres professionnels et des industriels du secteur, l'espace de confiance MSSanté.
L'espace de confiance MSSanté, élaboré en conformité à l'article L.1110-4 du code de la santé publique qui définit les conditions d'échange et de partage des données de santé, a pour finalité de permettre les échanges de données de santé à caractère personnel entre professionnels participant à la prise en charge d'un même patient. Coconstruit avec l'ensemble des acteurs, il est constitué par un ensemble de messageries développées par des « operateurs » intégrées à l'espace de confiance dans le cadre d'un processus de vérification du respect d'un certain nombre de règles juridiques, techniques et fonctionnelles.
Le 23 mai 2018 le Prestataire est devenu « opérateur » intégré à l'espace de confiance. La Solution APICRYPT est désormais interopérable avec les autres messageries des opérateurs constituant l'espace de confiance MSSanté.
9.1 USAGE DE L'ESPACE DE CONFIANCE MSSANTE
L'accès à l'espace de confiance MSSanté est autorisé aux seuls professionnels de santé habilités à échanger des Données de Santé personnelles
L'espace de confiance MSSanté permet l'émission de messages contenant des informations utiles à la prise en charge sanitaire d'une personne, à destination d'un ou plusieurs titulaires d'un compte de messagerie sécurisé de l'espace de confiance MSSanté.
L'Utilisateur s'engage à :
Ne pas procéder à l'envoi de messages non sollicités à un ou plusieurs destinataires, considéré comme du SPAM ;
Ne pas transmettre par messagerie sécurisée ou par tout autre moyen des courriels contenant des virus ou plus généralement tout programme visant notamment à détruire ou limiter la fonctionnalité de tout logiciel, ordinateur ou réseau de télécommunication ;
Ne pas rediriger son adresse sécurisée vers une adresse de messagerie non MSSanté.
9.2 ANNUAIRE MSSANTE
Dans le cadre de l'intégration de la Solution APICRYPT dans l'espace de confiance MSSanté, l'annuaire des Utilisateurs de la Solution APICRYPT est automatiquement importé dans l'annuaire national des utilisateurs MSSanté avec les valeurs complémentaires suivantes :
Inscription en liste rouge : Oui ;
Publication du numéro de téléphone : Non ;
Accepte la dématérialisation : Non.
Ces valeurs complémentaires peuvent être modifiées à tout moment par les Utilisateurs de la Solution APICRYPT dans leur espace personnel sur le site www.apicrypt.org.
L'intégration de la Solution APICRYPT à l'espace de confiance MSSanté nécessite en plus du transfert de l'intégralité de l'annuaire des Utilisateurs de la Solution APICRYPT les transferts des Données Personnelles suivantes :
Le type de boîte aux lettres de messagerie (personnelle, organisationnelle ou applicative) ;
L'adresse de messagerie ;
L'identifiant RPPS ou ADELI si boîte aux lettres de type personnelle ;
Le numéro FINESS, SIREN ou SIRET en fonction du type de boîte aux lettres ;
La civilité de la situation d'exercice de L'Utilisateur ;
La catégorie de l'Utilisateur (Professionnel de santé pour tous les utilisateurs sauf dans le cadre d'expérimentation) ;
Le nom et les coordonnées du ou des responsables de la boîte aux lettres (dans le cadre de l'utilisation d'une boîte de type organisationnelle ;
La description fonctionnelle de la boîte aux lettres (seulement pour les boîtes aux lettres applicatives ou organisationnelles) ;
Le numéro de téléphone (seulement après acceptation et action de l'Utilisateur) ;
L'acceptation de la dématérialisation (par défaut « Non » sauf si action de l'Utilisateur) ;
La présence de l'Utilisateur en liste rouge (par défaut « Oui » sauf si action de la part de l'Utilisateur).
Ces données sont consultables par les utilisateurs des messageries de l'espace de confiance MSSanté (sauf en cas d'inscription en liste rouge).
10 PROPRIETE INTELLECTUELLE
Le Prestataire concède à l'Utilisateur pour la durée Contrat d'abonnement à la Solution APICRYPT® un droit d'utilisation personnel, non exclusif et non transférable des services de la Solution APICRYPT® pour les seuls besoins propres de l'Utilisateur dans les conditions du Contrat d'abonnement à la Solution APICRYPT®. Le droit concédé à l'Utilisateur prend effet à compter du jour de la mise en service de la prestation souscrite par l'Utilisateur.
Le Prestataire concède à l'Utilisateur un droit non exclusif d'utilisation des marques et logos dont elle est titulaire, déposés à l'INPI. À ce titre, le Prestataire pourra apporter à l'Utilisateur l'aide et les explications nécessaires à l'exploitation paisible des marques.
Le droit concédé à l'alinéa précédent prendra effet à compter du jour de la mise en service de la prestation souscrite par l'Utilisateur. Celui-ci est consenti et accepté sans garantie d'aucune sorte, pour une durée strictement limitée à la durée du Contrat d'abonnement à la Solution APICRYPT® et valable pour le monde entier.
L'Utilisateur s'engage à exploiter les marques et logos susmentionnés dans les limites de l'objet du Contrat d'abonnement à la Solution APICRYPT®.
Il est en outre rappelé à l'Utilisateur qu'il devra en tout état de cause recueillir l'accord préalable exprès et écrit du Prestataire concernant les modalités de l'utilisation qu'il entend faire des marques. De même, toute communication officielle ou publique, à l'occasion de laquelle les marques seraient utilisées, devra être soumise à l'accord préalable exprès et écrit du Prestataire.
11 CONVENTION DE PREUVE
L'Utilisateur et le Prestataire reconnaissent et conviennent expressément, par l'acceptation des présentes CGU que tout document et trace informatiques résultant de l'utilisation du service de messagerie sécurisée en santé de la Solution APICRYPT® sont présumés avoir le caractère de preuves au même titre que dans le cadre de l'échange et la production de documents papier.
L'Utilisateur et le Prestataire souhaitent ainsi, au regard de l'espace de confiance constitué par le service de messagerie sécurisée en santé de la Solution APICRYPT®, s'inscrire dans le cadre des dispositions de l'article 1316-2 du Code civil liées à la dématérialisation des échanges.
12 DROIT APPLICABLE ET LITIGE
Les présentes conditions générales sont soumises au droit français en cas de litige concernant leur formation, leur interprétation et leur exécution, les Parties conviennent de rechercher une solution amiable. En cas de non-résolution du litige à l'amiable, les Parties soumettront ledit litige à l'appréciation des tribunaux français compétents. Lorsque l'Utilisateur est une personne morale, les Parties conviennent que tout litige relatif à la formation, l'interprétation, l'exécution des conditions générales est de la compétence exclusive du Tribunal de grande instance de Dunkerque (France).
13 ÉLECTION DE DOMICILE
Les parties élisent domicile, sauf dérogation expresse convenue d'un commun accord, aux adresses de leur siège respectif.



ANNEXE A
CHARTE DE BON USAGE DE LA MESSAGERIE SÉCURISEE EN SANTE APICRYPT®
Les éléments de cette charte, ci-après, sont à transmettre aux Utilisateurs finaux de la Solution.
L'objectif de cette charte est de rappeler les quelques règles à respecter pour simplifier les échanges avec vos confrères. Les courriers que vous envoyez sont destinés à être intégrés dans les dossiers médicaux de vos correspondants. Or, les outils de réception sont très divers et pour éviter les erreurs de transmission il convient de respecter certains principes.
Je me limite aux communications professionnelles
La messagerie électronique sécurisée sert avant tout à intégrer les données dans le dossier médical, c'est sa fonction première et exclusive. Les communications privées n'ont vocation ni à être sécurisées ni intégrées dans un logiciel métier.
Je privilégie la transmission de l'information dans le corps du message
Il faut éviter de transmettre l'information sous forme de document joint, car cela peut être source d'erreur. Il est important que le texte apparaisse directement dans le corps du message, car seuls quelques rares logiciels médicaux travaillent efficacement avec des documents joints.
Je ne fais pas d'envoi groupé de type annonce, invitation
Utiliser la Solution APICRYPT® pour faire des envois groupés à des apicrypteurs est proscrit. Ce genre de message peut être assimilé à un spam dans la mesure où il s'agit d'un message non désiré et qui risque de bloquer les logiciels de vos correspondants.
Je remplis correctement l'en-tête de message (en-tête dit HPRIM)
Il faut indiquer au minimum les nom, prénom et date de naissance du patient. Ces informations permettront une intégration facile dans les dossiers médicaux respectifs.
Je pense à vérifier mes messages
Les messages doivent être vérifiés avant envoi même s'il ne s'agit que de l'envoi de comptes rendus.



signé le 07/12/2019