M-COVALIA CGU

CGU M-COVALIA

Mentions légales

Le Service est hébergé par la société Maincare Solutions, hébergeur certifié "Données de santé" conformément à l'article L 1111-8 du Code de la santé publique. Les lieux d’hébergement des datacenters sont en France. Le Service est édité et opéré par la société Maincare Solutions.

Siège social :

45-47 Boulevard Paul Vaillant Couturier, 94200 Ivry-sur-Seine

Adresse Postale :

Espace France – 4, voie Romaine Canéjan

33612 Cestas Cedex

1) Définitions

CGU : désigne les présentes conditions générales d’utilisation.

Données de santé : Les données de santé sont des données à caractère personnel particulières car considérées comme sensibles. Elles font à ce titre l’objet d’une protection particulière par les textes (règlement européen sur la protection des données personnelles, loi Informatique et Libertés, code de la santé publique, etc.) afin de garantir le respect de la vie privée des personnes. Elles désignent ainsi des données à caractère personnel relatives à la santé physique ou mentale d'une personne physique, y compris la prestation de services de soins de santé, qui révèlent des informations sur l'état de santé de cette personne (article 4-15 RGPD).

Identifiant : élément placé sous le contrôle exclusif de l’Utilisateur et lui permettant d’avoir accès au Service.

Service : désigne le service de téléconsultation, téléexpertise, télésuivi et téléstaff/RCP mis à la disposition de l’Utilisateur et lui permettant d’avoir accès au service.

Utilisateur : toute personne physique ayant expressément accepté les présentes CGU et bénéficiant d’un compte d’accès au Service.

Usager : toute personne physique faisant l’objet d’une prise en charge par des professionnels de santé.

2) Objet

Les présentes CGU ont pour objet de définir les conditions d’accès et d’utilisation par l’Utilisateur du Service. Les CGU peuvent être modifiées à tout moment, afin notamment de se conformer à toute évolution technique, légale ou règlementaire.

Pour bénéficier du Service, l’Utilisateur devra les avoir lus et acceptées, ainsi que leurs modifications éventuelles.

3) Description du service

Le service est composé de plusieurs solutions de télésanté : téléconsultation, téléexpertise, télésuivi et téléstaff/RCP accessibles sur une même plateforme pour les établissements et professionnels de santé.

Les conditions et modalités d’utilisation du Service sont encadrées par les textes législatifs et règlementaires régissant notamment la protection des données de santé à caractère personnel, les droits des patients et les systèmes d’information partagés de santé. Le Service répond aux obligations techniques et organisationnelles définies par le Règlement Général sur la Protection des Données (« RGPD »).

4) Fonctionnalités

Le Service propose les fonctionnalités suivantes :

Création d’un compte avec identifiant

Réalisation de téléconsultation, téléexpertise, télésuivi et téléstaff/RCP

5) Accès au service

L’accès au Service est réservé aux Utilisateurs habilités ayant obtenu un Identifiant. La responsabilité de l’authentification est portée par l’Utilisateur. Ainsi toute connexion au Service via l’utilisation de l’Identifiant est réputée effectuée par son titulaire autorisé. L’Utilisateur s’engage à conserver ses moyens d’authentification dans des conditions garantissant leur sécurité.

Le Service est accessible de façon sécurisée depuis :

En utilisant sa carte CPS ou e-CPS pour se connecter au service avec Pro Santé Connect l’Utilisateur s’engage à respecter les obligations qui lui incombent prévues dans les conditions générales d’utilisation des moyens d’identification électroniques (MIE) et de la e-CPS. L’OTP Mail est aussi possible.

6) Assistance

Un service d’assistance est mis à la disposition des Utilisateurs pour répondre à leur question sur le Service ou résoudre les difficultés techniques rencontrées sur le Service.

En cas d’anomalie ou de dysfonctionnement, l’Utilisateur doit suspendre l’utilisation du Service et le signaler au support du Service.

7) Modalité d’utilisation du Service

L’Utilisateur doit se conformer strictement aux présentes CGU et autres recommandations fournies lors d’assistance Utilisateur.

Les données de santé à caractère personnel sont couvertes par le secret professionnel dans les conditions prévues à l’article L 1110-4 du code de la santé publique, dont la violation est réprimée par l’article 226-13 du code pénal.

Le droit d’utilisation du Service peut être supprimé en raison du départ de l’Utilisateur, d’utilisation frauduleuse, de comportements déviants ou anormaux, et, de manière générale, en cas de non-respect des règles des présentes CGU.

8) Convention de preuve

Le Service permet la transmission de documents comportant des données de santé nativement numériques ou produits sous forme numérique. La transmission se fait dans le respect des règles relatives à la valeur probante des messages électroniques échangé via le Service (article 1366 et suivant du code civil).

En acceptant les présentes CGU, l’Utilisateur reconnait que le Service garantit le respect de la force probante aux documents échangés, acquis lors de leur production de façon nativement numérique ou de leur numérisation, ces écrits électroniques ayant la même force probante que les écrits sur papier. Cette acceptation a pour conséquence la conclusion d’une convention de preuve au sens de l’article 1316-2 du Code civil.

9) Moyen mis en œuvre pour la fourniture du Service

Le Service bénéficie de toutes les mesures nécessaires permettant de garantir la sécurité et la confidentialité des informations échangées et hébergées.

Le Service est effectué par un éditeur et opérateur certifié. Ce prestataire est tenu d’une obligation de sécurité, confidentialité et disponibilité des données hébergées. En outre, l’hébergeur défaillant encourt le retrait de sa certification, pouvant le cas échéant s’accompagner de sanctions pénales.

L'hébergement des données de santé est assuré par la société française Maincare Solutions qui répond aux exigences applicables aux hébergeurs de données de santé à caractère personnel (HDS et ISO 27001).

Le Service peut être amené à évoluer concernant ces modalités techniques et matérielles d’accès, dans le respect de la législation et des normes en vigueur, sans que cette évolution ne constitue une gêne excessive pour les Utilisateurs. L’Utilisateur se conforme aux évolutions techniques apportées au Service.

10) Disponibilité du service

Le Service est accessible 7 jours sur 7 et 24 heures sur 24, à l’exception des cas de force majeure, difficultés liées à la structure du réseau de télécommunications ou difficultés techniques. Pour des raisons de maintenance programmée, ou pour toute autre raison, sans que l’interruption n’ouvre droit à aucune indemnisation, l’accès au Service peut être suspendu, sous réserve d’information préalable de l’Utilisateur dans un délai raisonnable.

L’Utilisateur signale tout dysfonctionnement du Service aux services d’assistance.

L’Utilisateur est alerté sur l’existence de risque par le Distributeur.

11) Droits de propriété intellectuelle

Le Service fait l’objet d’une protection au titre de la propriété intellectuelle.

Toute reproduction ou représentation totale ou partielle du Service par une personne physique ou morale, par quelque procédé que ce soit, sans autorisation expresse est interdite et constituerait un acte de contrefaçon sanctionné notamment par les articles L. 335-2 et suivants du code de la propriété intellectuelle.

Toute réutilisation ou extraction totale ou partielle, des bases de données par une personne physique ou morale, par quelque procédé que ce soit, est interdite et constituerait un acte sanctionné par les articles L. 343-1 et suivants du code de la propriété intellectuelle.

Toute reproduction totale ou partielle des marques et logos présents au cours du Service réalisée sans autorisation expresse est interdite en application des articles L. 713-2 et suivants du code de la propriété intellectuelle.

12) Liens hypertextes

L’Utilisateur est prévenu que la présence de liens vers d’autres sites ne saurait engager la responsabilité du Service quant à leur contenu.

13) Données personnelles

13.1) Rôles et obligations de l’Utilisateur

L’Utilisateur doit respecter le cadre légal qui régit sa profession, en particulier les règles relatives à l’obligation de conserver les données de santé à caractère personnel collectées à l’occasion de l’exercice de sa profession.

Le traitement de données repose sur l’accessibilité au Service, permettant aux professionnels habilités, d’échanger des données à caractère personnel relatives à la santé des Usagers, lorsque ces données sont nécessaires à la coordination ou la continuité des soins.

L’Utilisateur du Service s’engage à :

Protéger ses identifiants, ne pas partager avec un collègue

Traiter les Données à caractère personnel dans le cadre strict et nécessaire des finalités des traitements ;

Se conformer en matière de sécurité et de confidentialité des systèmes d’information et des données à caractère personnel aux normes techniques et aux bonnes pratiques au regard de l’état de l’art du moment ;

Prendre toutes précautions utiles, au regard de la nature des données et des risques présentés par le traitement, pour préserver la confidentialité et la sécurité des données, et notamment empêcher qu’elles ne soient déformées, endommagées ou communiquées à des tiers non autorisés et plus généralement, mettre en œuvre les mesures techniques et d’organisation appropriées pour protéger les données personnelles contre la destruction accidentelle ou illicite, la perte accidentelle, l’altération, la diffusion ou l’accès non autorisés, notamment lorsque le traitement comporte des transmissions de données dans un réseau, ainsi que contre toute forme de traitement illicite,

Informer immédiatement par écrit à Maincare Solutions de toute modification, changement ou autre fait, notamment en matière de sécurité, le concernant et pouvant avoir un impact sur les traitements des données,

Prendre en compte toute mise à jour, correction, suppression ou autres modifications communiquées par l’assistance sur le Service concernant les traitements.

S’assurer que les personnes ayant accès aux données à caractère personnel soient soumises au secret professionnel par leur statut, et à défaut à une obligation écrite de confidentialité et de sécurité appropriée,

Identifier et habiliter le personnel autorisé à utiliser le Service,

Informer préalablement l’Usager de manière éclairée et mettre en œuvre les moyens garantissant la bonne compréhension par l’Usager des traitements associés au Service,

Recueillir, lorsque celui-ci est nécessaire, le(s) consentement(s) de l’Usager,

Veiller à la sécurité et la confidentialité des données vis-à-vis de ses prestataires et/ou de ses Sous-traitants intervenant sur les postes de travail accédant au Service et/ou au système d’information dédié,

Signaler sans délai tout problème rencontré sur le Service (fuite de données, compte, mot de passe etc.)

Conformément à la loi « informatique et libertés » du 6 janvier 1978 modifiée et au Règlement européen n°2016/679/UE du 27 avril 2016, l’Utilisateur bénéficie d’un droit d’accès, de rectification, d’effacement, d’opposition, de limitation, et du droit de définir des directives sur le sort de ses données après sa mort. L’Utilisateur peut, sous réserve de la production d’un justificatif d’identité valide, exercer ses droits sur demande écrite à Maincare Solutions

L’Utilisateur dispose également d’un droit d’introduire une réclamation auprès de la CNIL.

En cas d’opposition d’un patient/Usager à ce que les Données de santé le concernant fassent l’objet d’un échange par le biais de la messagerie électronique, l’Utilisateur est tenu de recourir à un moyen d’échange alternatif (ex. courrier papier).

L’Utilisateur s’engage à répondre à toute demande d’Usager s’inscrivant dans le cadre de l’exercice :

De son droit d’accès à ses données de santé,

De ses droits de rectification ou de suppression des données de santé le concernant,

De son droit d’accès à l’historique des accès aux données de santé à caractère personnel hébergées le concernant, des consultations ainsi que du contenu des Informations consultées et des traitements éventuellement opérés.

Les demandes d’accès aux données de santé sont traitées dans le respect des règles définies à l’article L 1111-7 du code de la santé publique.

Le respect des obligations relatives aux données traitées et aux droits des personnes prises en charge relève de la seule responsabilité de l’Utilisateur.

Aucun administrateur ou technicien n’est habilité à demander à l’Utilisateur la communication de ses Identifiants par courrier électronique ou par téléphone, quel qu’en soit le motif. Si vous recevez un courrier électronique ou un appel téléphonique vous invitant à communiquer vos Identifiants, n’y donnez pas suite, prévenez le service d’assistance : Maincare Solutions

14) Responsabilité

L’Utilisateur doit respecter les règles relatives à l’échange des données de santé à caractère personnel dont les dispositions des articles L 1110-4 et L 1110-12 du code de la santé publique qui précisent les conditions d’échange de données de santé.

Les informations et les documents publiés pour le Service sont susceptibles de faire l’objet de mise à jour à tout moment, notamment entre le moment de leur téléchargement par l’Utilisateur et celui où il en prend connaissance.

Malgré tout le soin apporté à la transcription des textes officiels, à la vérification des contenus et des informations, les éléments mis en ligne ne sauraient, de quelque manière que ce soit, prétendre à l’exactitude et engager la responsabilité du fournisseur du Service. L’Utilisateur est seul responsable de son compte, Identifiant ainsi que des contenus qu’il communique à tout tiers par l’intermédiaire du Service.

En cas de suspension ou interruption du Service qui relèverait du fait de l’Utilisateur, du fait insurmontable et imprévisible de tiers ou d’un cas de force majeure, la responsabilité de l’Opérateur et du Distributeur du Service ne pourra être engagée.

En aucun cas, une responsabilité pour dommage indirect et notamment tout préjudice commercial, moral et financier en ce compris toute perte de bénéfices ayant pour cause, origine ou fondement, l’utilisation du Service ou de son contenu, ne pourra être engagée.

15) Droit applicable

Les CGU sont régies par le droit français. Si une ou plusieurs stipulations des présentes CGU venaient à être nulle aux termes d’une disposition légale règlementaire ou d’une décision judicaire devenue définitive, elle serait réputée non écrite et n’entrainera pas la nullité des autres stipulations. Les présentes CGU seront alors mise à jour en conformité avec les nouvelles dispositions et l’Utilisateur du Service s’engage à les accepter avant toute utilisation du Service.

Les parties conviennent que les différends qui viendraient à se produire à la suite ou à l’occasion des présentes CGU, faute de pouvoir être réglés préalablement à l’amiable, seront soumis aux tribunaux compétents.