Le service de Messagerie Sécurisée de Santé, désigné ci-après « service MSSanté » est mis à disposition de tout professionnel de santé et plus largement de tout professionnel des secteurs sanitaire, social et médico-social habilité par la loi à collecter et échanger des données de santé à caractère personnel dans l'exercice de leurs missions de prise en charge de patients (ou usagers). Ces professionnels sont désignés « Utilisateurs ».

Le service MSSanté est un service gratuit qui propose à l'Utilisateur la création d'un compte de messagerie lui permettant d'échanger par voie électronique et de façon sécurisée avec d'autres Utilisateurs des messages pouvant contenir des données de santé à caractère personnel.

Le service MSSanté permet, pour tout Utilisateur titulaire d'un compte de messagerie sécurisée MSSanté :

• l'émission de messages contenant des informations utiles à la prise en charge sanitaire, sociale ou médico-sociale, d'une personne, à destination d'un ou plusieurs titulaires d'un compte de messagerie sécurisée de santé de l'espace de confiance MSSanté ;
• la consultation d'un message reçu ;
• la consultation et la modification des paramètres de son compte ;
• un accès sécurisé au service de messagerie MSSanté par un dispositif d'authentification forte, au moyen d'une carte de professionnel de santé (CPS) ou d'un dispositif d'authentification forte alternatif à la CPS.

Les conditions et modalités d'utilisation du service MSSanté sont encadrées par les textes législatifs et règlementaires régissant notamment la protection des données de santé à caractère personnel, les droits des patients et les systèmes d'information partagés de santé.

Le 12 juin 2014, la CNIL a adopté une « autorisation unique » permettant de simplifier les démarches à accomplir par les professionnels et établissements de santé ainsi que par les professionnels du secteur médico-social habilités par une loi, préalablement à la mise en œuvre de traitements de messagerie sécurisée de santé².

Les traitements de messagerie sécurisée de santé peuvent bénéficier de cette procédure simplifiée seulement s'ils respectent les exigences de l'autorisation unique.

Le service MSSanté délivré par l'ASIP Santé répond aux obligations techniques définies par la CNIL.

Il est rappelé que le service MSSanté ne doit pas être confondu avec le « dossier patient/usager » de la personne concernée par les données échangées et constitue uniquement un outil d'échange sécurisé de données.

L'Utilisateur - ou en fonction de sa situation d'exercice la structure qui l'emploie - a la qualité de responsable de traitement au sens de l'article 3 de la loi n°78-17 du 6 janvier 1978, modifiée, relative à l'informatique, aux fichiers et aux libertés et est tenu à ce titre de réaliser les formalités préalables à la mise en œuvre d'un traitement de données de santé à caractère personnel au moyen d'un système de messagerie sécurisée de santé.

Le service MSSanté permet l'échange de données à caractère personnel - dont des données de santé - relatives aux personnes physiques prises en charge par les Utilisateurs (patients ou usagers). Il appartient à l'Utilisateur du service MSSanté de délivrer aux personnes concernées par les données à caractère personnel échangées via le service MSSanté les informations suivantes :

• l'identité du responsable de traitement ;
• la finalité du traitement décrite au point 1;
• les modalités d'exercice des droits d'opposition, de rectification, de suppression et d'accès aux données à caractère personnel ;
• les modalités d'hébergement des données à caractère personnel échangées par le service MSSanté (dont certaines relèvent de la catégorie des données de santé de santé à caractère personnel) auprès d'un hébergeur agréé à cet effet par décision du ministre en charge de la santé.

Les demandes d'accès aux données de santé sont traitées dans le respect des règles de droit commun (article L 1111-7 du code de la santé publique).

L'Utilisateur doit veiller à mettre en place les mesures nécessaires pour garantir l'effectivité des droits des personnes concernées par les données échangées au moyen du service MSSanté.

Ces informations pourront être délivrées par un document affiché sur les lieux d'exercice de l'Utilisateur, par la remise en main propre d'une note d'information ou être insérées dans le livret d'accueil des structures de soins.

Lien vers la note d'information des patients.

Le respect des obligations relatives aux données traitées et aux droits des personnes prises en charge relève de la seule responsabilité de l'Utilisateur.

L'Utilisateur doit tenir compte :

• des règles de droit commun relatives à l'échange des données de santé à caractère personnel dont les dispositions de l'article L 1110-4 du code de la santé publique ;
• des règles particulières qui autorisent dans certains cas l'échange de données de santé à caractère personnel ;
• du cadre légal qui régit sa profession, en particulier les règles relatives à l'obligation de conserver les données de santé à caractère personnel collectées à l'occasion de l'exercice de sa profession.

L'Utilisateur veillera par lui-même à reporter si nécessaire dans le dossier de la personne concernée toute donnée qu'il jugera utile pour la prise en charge de cette dernière.

Il est responsable du contenu des messages échangés et apprécie seul la sensibilité et la pertinence des messages échangés.

Les données de santé à caractère personnel sont couvertes par le secret professionnel dans les conditions prévues à l'article L 1110-4 du Code de la santé publique, dont la violation est réprimée par l'article 226-13 du Code pénal.

En outre, l'Utilisateur s'engage à ne pas procéder à l'envoi de messages non sollicités à un ou plusieurs destinataires, considéré comme du spam.

Il s'interdit également de télécharger, transmettre par courriel ou par tout autre moyen des courriels contenant des virus ou plus généralement tout programme visant notamment à détruire ou limiter la fonctionnalité de tout logiciel, ordinateur ou réseau de télécommunication.

Le service MSSanté comporte les fonctionnalités suivantes :

• création d'un compte de messagerie sécurisée de santé ;
• administration du compte de messagerie sécurisée par son titulaire ;
• émission, réception de messages et autres services de messageries sécurisées (classement et gestion de messages) ;
• authentification forte des Utilisateurs ;
• notification de réception des messages sur une adresse non MSSanté ;
• recherche dans un annuaire de correspondants.

Le service MSSanté est accessible de façon sécurisée depuis les médias d'accès suivants :

• accès webmail depuis le portail MSSanté avec une authentification par carte CPS ou dispositif d'authentification forte alternatif par identifiant (l'adresse de messagerie sécurisée), mot de passe, associé à un code d'accès à usage unique envoyé par mail ou sms ;
• accès depuis un client de messagerie par protocole IMAP et SMTP avec une authentification par carte CPS ;
• accès depuis un logiciel métier intégrant des fonctions de messagerie fondées sur des « Web Services » avec une authentification par carte CPS ou dispositif d'authentification forte alternatif par identifiant (l'adresse de messagerie sécurisée), mot de passe, associé à un code d'accès à usage unique envoyé par mail ou sms ;
• accès depuis un client mobile de messagerie, sous iOS et Android avec une authentification par identifiant/mot de passe et code d'accès à usage unique « push » (OTP push).

Service d'assistance

Un service d'assistance est mis à disposition des Utilisateurs pour répondre à l'ensemble des interrogations sur le service ou pour résoudre les difficultés techniques rencontrées dans le cadre du service MSSanté.

L'assistance est accessible du lundi au vendredi de 8h00 à 20h00 et le samedi de 8h00 à 14h00 :

• par téléphone au numéro 36 57 (service 0,06 € / min + prix appel),
• par formulaire de contact accessible depuis le Portail MSSanté.

Portail MSSanté comportant un accès grand public et un accès restreint

Des informations d'ordre général sur le service MSSanté (présentation du service, FAQ, etc.) sont accessibles librement sur le Portail MSSanté.

Les Utilisateurs disposent d'un accès réservé aux différentes fonctionnalités du service MSSanté dont les services de gestion de la boîte aux lettres. Cet accès restreint est contrôlé par un dispositif d'authentification forte, au moyen d'une carte CPS ou d'un dispositif d'authentification forte alternatif par identifiant (l'adresse de messagerie sécurisée), mot de passe, associé à un code d'accès à usage unique délivré par mail (sur une adresse non MSSanté) ou par SMS.

Les Utilisateurs sont informés via le Portail MSSanté des configurations permettant l'utilisation du service (notamment types de systèmes d'exploitation, de navigateur internet, etc.).

Pour les Utilisateurs – professionnels de santé

Seul l'Utilisateur - professionnel de santé titulaire d'une carte CPS - peut créer un compte de messagerie MSSanté.

L'Utilisateur doit donc se munir de sa carte CPS au moment de la création de son compte et est tenu de respecter les indications du Portail MSSanté lors de la création et de la gestion de son compte de messagerie MSSanté.

L'attribution d'un compte de messagerie MSSanté est effectuée après contrôle de l'identité et de la qualité de professionnel de santé de l'Utilisateur, à partir des données lues dans sa carte CPS et provenant du système d'information du Répertoire Partagé des Professionnels de Santé (SI RPPS) et du système d'information qui gère les cartes de professionnels de santé et les certificats (SI CPS).

Ensuite, l'Utilisateur doit obligatoirement renseigner une adresse mail non MSSanté et s'il le souhaite un numéro de téléphone mobile. Ces informations sont nécessaires à la mise en œuvre de l'authentification par identifiant, mot de passe et code d'accès à usage unique.

Pour les Utilisateurs – non professionnels de santé, habilités par la loi à échanger et collecter des données de santé à caractère personnel (exemple : expérimentation PAERPA (Personnes Agées En Risque de Perte d'Autonomie)

Les comptes de messagerie sont dans ce cas directement créés par l'ASIP Santé à partir des données d'identification des Utilisateurs transmises par l'Agence Régionale de Santé. Ces données doivent obligatoirement comprendre une adresse mail non MSSanté et de façon facultative un numéro de téléphone mobile. Ces informations sont nécessaires à la mise en œuvre de l'authentification par identifiant, mot de passe et code d'accès à usage unique.

Ces utilisateurs accèdent à leur compte de messagerie sécurisée au moyen d'un dispositif d'authentification forte alternatif à la carte CPS, par identifiant (l'adresse de messagerie sécurisée), mot de passe, associé à un code d'accès à usage unique.

Le service MSSanté comporte une fonctionnalité permettant à l'Utilisateur déjà titulaire d'un compte MSSanté d'accéder à sa boîte aux lettres en situation de mobilité, c'est-à-dire depuis un smartphone ou une tablette, via une application dédiée distribuée sur les magasins d'application en ligne Apple (Apple Store) et Google (Google Play).

Pour l'accès en mobilité, l'Utilisateur doit préalablement associer à son compte MSSanté le terminal qu'il souhaite utiliser. Pour cela, l'Utilisateur doit se connecter à son compte MSSanté sur le portail web MSSanté et suivre les instructions dans la rubrique « ajouter un terminal ».

L'accès à l'application mobile est réalisé par la saisie d'un identifiant et d'un mot de passe personnels, complétée par l'envoi d'un code d'accès à usage unique en mode « push » (« OTP push ») directement à l'application mobile installée sur le terminal mobile de l'Utilisateur, depuis les services Apple ou Google selon le système d'exploitation utilisé par le terminal.

Les messages du compte de messagerie sécurisée sont confinés au sein de l'application mobile et ne peuvent pas être accédés par une autre application installée sur le terminal.

Par l'acceptation des présentes Conditions Générales d'Utilisation, l'Utilisateur consent à l'utilisation des applications mobiles MSSanté.

Pour utiliser le service MSSanté, l'Utilisateur doit s'authentifier avec sa carte CPS ou via le moyen d'authentification forte alternatif, par identifiant (l'adresse de messagerie sécurisée), mot de passe, associé à un code d'accès à usage unique ou un « OTP push » dans le cadre des accès en mobilité.

En outre, l'Utilisateur s'engage à conserver ces moyens d'authentification dans des conditions garantissant leur sécurité.

Pour le fonctionnement du service MSSanté, l'ASIP Santé a mis en place un annuaire dénommé « annuaire MSSanté » qui recense l'ensemble des comptes de messagerie sécurisée de santé de l'espace de confiance MSSanté.

Cet annuaire est un outil de recherche des Utilisateurs de BAL MSSanté.

L'annuaire MSSanté publie les nom et prénom, l'adresse de BAL MSSanté, la profession, la spécialité, le lieu d'exercice et l'identifiant du professionnel.

Si l'Utilisateur ne s'y est pas opposé - au moment de la création de sa BAL ou par la suite dans le cadre de la gestion de son compte - et qu'il a renseigné cette information, l'annuaire publie également son numéro de téléphone.

En outre, l'Utilisateur qui ne souhaite pas être visible dans l'annuaire MSSanté peut sélectionner l'option « liste rouge » sur le portail MSSanté.

L'Utilisateur peut également renseigner dans l'annuaire MSSanté son souhait de ne plus recevoir par voie papier les documents reçus par voie électronique dans le cadre du système MSSanté.

La loi n°2000-230 du 13 mars 2000 admet la preuve écrite sous forme électronique au même titre que l'écrit sur support papier « sous réserve que puisse être dûment identifiée la personne dont il émane et qu'il soit établi et conservé dans les conditions de nature à en garantir l'intégrité » (article 1316-1 du code civil).

Au regard des conditions d'application de ces dispositions, le service MSSanté utilise les dispositifs de certification de l'identité et d'authentification des Utilisateurs qui sont les suivants.

• Pour les Utilisateurs – professionnels de santé, le dispositif repose sur l'obligation de créer un compte de messagerie au moyen de leur CPS, qui comporte un certificat électronique d'authentification adossé à des annuaires nationaux (RPPS ou ADELI). Les accès ultérieurs au compte de messagerie ainsi créé sont réalisés par CPS ou par un moyen d'authentification forte alternatif par identifiant/mot de passe associé à un code d'accès à usage unique (OTP ou OTP push).
• Pour les Utilisateurs-non professionnels de santé, le dispositif repose sur la création d'un compte de messagerie au regard de données d'identité certifiées par l'autorité d'enregistrement dont ils dépendent ensuite transmises à l'ASIP Santé, puis par une authentification forte par identifiant/mot de passe associé à un code d'accès à usage unique.

Le service MSSanté de l'ASIP Santé intègre un dispositif d'imputabilité capable d'établir des traces des actions des utilisateurs sur le système et de les conserver.

Ainsi, ce dispositif permet de garantir au récepteur de la messagerie l'identité de l'émetteur du message avec un fort niveau d'imputabilité du message et donc de son contenu. L'imputabilité repose sur l'exhaustivité des traces des actions des utilisateurs sur le système ainsi que sur les traces techniques générées automatiquement par les composants logiciels et matériels utilisés par le système d'information pour assurer les fonctionnalités sollicitées par les utilisateurs. Le service ne met pas en œuvre de signature électronique des messages ou des pièces jointes.

Tous les messages échangés via le service MSSanté et qui transitent sur les réseaux entre le poste de l'Utilisateur et l'infrastructure de l'hébergeur (BT), le sont à travers les protocoles TCP-IP / TLS (SMTPS, IMAPS, HTTPS) qui garantissent leur intégrité.

Afin de prévenir d'éventuelles contestations sur la valeur probante des messages (ou « écrits électroniques ») échangés entre les Utilisateurs via le service MSSanté au regard des exigences fixées par la loi précitée, les Utilisateurs s'engagent, en acceptant les présentes conditions générales d'utilisation, à ne pas contester leur force probante sur le fondement de leur nature électronique. Ils s'accordent dès lors pour reconnaître la même valeur probante aux écrits électroniques transmis via la MSSanté qu'aux écrits sur support papier.

Tout Utilisateur qui souhaiterait ne plus recevoir par voie papier des documents reçus par voie électronique dans le cadre du service MSSanté, peut porter cette information à la connaissance des autres Utilisateurs du service MSSanté en cochant la case prévue à cet effet dans l'interface de gestion du compte MSSanté ; l'information est visible dans l'annuaire MSSanté.

L'acceptation par les Utilisateurs des présentes conditions générales d'utilisation a pour conséquence la conclusion d'une convention de preuve au sens de l'article 1316-2 du code civil.

En savoir plus sur la valeur des documents échangés via la MSSanté.

L'ASIP Santé s'engage à prendre toutes les mesures nécessaires permettant de garantir la sécurité et la confidentialité des informations échangées et hébergées sur le serveur MSSanté.

L'ASIP Santé recourt à un prestataire agréé par le ministre chargé de la santé pour l'hébergement du service MSSanté. Ce prestataire est tenu d'une obligation vis-à-vis de l'ASIP Santé en matière de sécurité, confidentialité et disponibilité des données hébergées. En outre, l'hébergeur défaillant encourt le retrait de son agrément, pouvant le cas échéant s'accompagner de sanctions pénales.

L'hébergement du service MSSanté est assuré par la société Santeos, agréée pour l'hébergement de données de santé à caractère personnel collectées au moyen du service MSSanté, par décision de la ministre chargée de la Santé du 7 janvier 2016.

Adresse de l'hébergeur :
Santeos, SA au capital de 1 500 000 €
80 quai Voltaire, 95 870 Bezons
RC Pontoise N° 419 300 678
TVA intracommunautaire : FR32419300678
Tél : 01 34 34 98 00
www.santeos.com

L'ASIP Santé a la faculté de faire évoluer les modalités techniques et matérielles d'accès au service MSSanté, dans le respect de la législation et des normes en vigueur, sans que cette évolution ne constitue une gêne excessive pour les Utilisateurs.

L'Utilisateur doit donc se conformer aux évolutions techniques apportées au service MSSanté.

Le service MSSanté est accessible 7 jours sur 7 et 24 heures sur 24, à l'exception des cas de force majeure, difficultés liées à la structure du réseau de télécommunications ou difficultés techniques. Pour des raisons de maintenance, l'ASIP Santé peut suspendre l'accès au service MSSanté et fera tout son possible afin d'en informer préalablement les Utilisateurs.

Tout dysfonctionnement remarqué par l'Utilisateur sur le service MSSanté doit être signalé dans les plus brefs délais aux services d'assistance. Les modalités de recours aux services d'assistance sont décrites au chapitre 2.2.

Lors des visites sur le Portail MSSanté, un cookie peut s'installer automatiquement sur le logiciel de navigation. Un cookie est un élément qui ne permet pas d'identifier l'Utilisateur mais sert à enregistrer des informations relatives à la navigation de celui-ci sur le site Internet.

L'ASIP Santé est tenue à une obligation de moyen pour la délivrance du service MSSanté.

L'ASIP Santé dégage toute responsabilité en cas :

• de survenance d'un événement de force majeure ayant un impact sur le service MSSanté ;
• de problèmes liés au réseau internet ;
• de pannes ou dommages résultant des équipements de l'Utilisateur ou encore de la contamination du système informatique de l'Utilisateur par des virus, attaques et malveillances de tiers ;
• d'utilisation du service MSSanté par l'Utilisateur non conforme aux présentes Conditions Générales d'Utilisation.

L'indisponibilité du service ne donne droit à aucune indemnité et la responsabilité de l'ASIP Santé ne saurait être engagée en cas d'indisponibilité ou de dysfonctionnement du service MSSanté.

L'Utilisateur est seul responsable de l'utilisation du service MSSanté conformément à son usage, dans le respect des lois et règlements en vigueur et des présentes Conditions Générales d'Utilisation.

Toute utilisation préjudiciable au patient du service MSSanté est donc susceptible d'action en recherche de responsabilité engagée par le patient. Nonobstant l'absence de contrôle de l'ASIP Santé sur le contenu des messages, l'ASIP Santé dispose du pouvoir de prendre toute mesure conservatoire nécessaire à la préservation du bon fonctionnement du service MSSanté en cas de non respect par l'Utilisateur des présentes Conditions Générales d'Utilisation ou des règles légales.

Dans le cas où la mesure conservatoire consiste à la fermeture temporaire ou définitive du compte de messagerie MSSanté, l'ASIP Santé s'engage à informer l'Utilisateur dans les meilleurs délais.

La structure générale ainsi que les logiciels, textes, images animées ou fixes, sons et tout autre élément du Portail MSSanté mobiles sont la propriété exclusive du GIP ASIP Santé. En particulier, la marque MSSanté – messageries sécurisées de santé, le logo MSSanté – messageries sécurisées de santé, le logo du Ministère en charge de la Santé, le logo de l'ASIP Santé, ainsi que les logos et marques des partenaires de l'ASIP Santé figurant sur le site sont protégés. Toute représentation, reproduction exploitation totale ou partielle de ce site Web, par quelque procédé que ce soit, sans l'autorisation expresse du GIP ASIP Santé ou, le cas échéant de ses partenaires précités, est interdite et constituerait une contrefaçon au sens des articles L.335-2 et suivants du Code de la propriété intellectuelle.

Les bases de données figurant sur le Portail MSSanté sont protégées par les dispositions des articles L.341-1 et suivants du code de la propriété intellectuelle.

Sont également couverts par les droits de propriété intellectuelle exposés ci-dessus, les applications mobiles disponibles sur les magasins d'application Apple et Google.

Le service MSSanté collecte des données à caractère personnel des Utilisateurs pour son fonctionnement.

Pour assurer le suivi de la relation entre l'ASIP Santé et les Utilisateurs de ses services et faciliter les actions ciblées d'accompagnement des utilisateurs, l'ASIP Santé dispose d'un outil de gestion de la relation utilisateurs déclaré dans le registre du Correspondant « Informatique et Libertés » de l'ASIP Santé.

Les Utilisateurs sont identifiés directement par leur nom. Il convient de préciser qu'aucune donnée permettant l'identification d'un patient concerné par les échanges réalisés via la MSSanté n'est collectée par cet outil.

L'outil de gestion de la relation utilisateurs de l'ASIP Santé est alimenté par les données conservées dans d'autres traitements de données dont l'ASIP Santé est responsable de traitement, telle que la base de données des « indicateurs de suivi » qui permet de suivre et mesurer les activités réalisées au sein du service MSSanté, notamment par chaque Utilisateur. Il permet, par exemple, de connaître l'activité MSSanté en volume de chaque Utilisateur et de mener des enquêtes qualitatives auprès des Utilisateurs.

Ces données ne sauraient en aucun cas être cédées à titre gratuit ou onéreux à des tiers n'intervenant pas dans le processus de déploiement des services de l'ASIP Santé.

Conformément à la loi 78-17 du 6 janvier 1978, modifiée, relative à l'informatique, aux fichiers et aux libertés, l'Utilisateur bénéficie d'un droit d'accès et de rectification aux informations le concernant.

L'Utilisateur peut exercer ses droits d'accès, de rectification et d'opposition sur simple demande écrite auprès du GIP ASIP Santé (Correspondant Informatique et Libertés) 9, rue Georges Pitard - 75015 PARIS ou via le site internet en cliquant sur le lien « Contact » avec pour objet «Correspondant Informatique et Libertés » ou par messagerie, à l'adresse suivante cil.asipsante@sante.gouv.fr.

Une mise à jour des présentes Conditions Générales d'Utilisation peut être rendue nécessaire par l'évolution du service MSSanté.

En cas de mise à jour des Conditions Générales d'Utilisation, la nouvelle version sera mise en ligne sur le Portail MSSanté et un message d'information comprenant un lien vers les Conditions Générales d'Utilisation sera adressé à l'ensemble des titulaires d'un compte MSSanté, à leur adresse mail non MSSanté renseignée au moment de la création du compte de messagerie MSSanté.

L'utilisateur s'engage à prendre connaissance de toute nouvelle version des Conditions Générales d'Utilisation et à en respecter le contenu.

¹Les présentes CGU s'appliquent au service de messagerie sécurisée de santé proposé par l'ASIP Santé.

²Délibération N°2014-239 du 12 juin 2014 portant autorisation unique de mise en oeuvre, par les professionnels et établissements de santé ainsi que par les professionnels du secteur médico-social habilités par une loi, de traitements de données à caractère personnel ayant pour finalité l'échange par voie électronique de données de santé à travers un système de messagerie sécurisée. 

Mise à jour : mars 2016