Accueil > Politique de Confidentialité
POLITIQUE DE CONFIDENTIALITÉ
Mise à jour : Octobre 2021
Le service de Messagerie Sécurisée de Santé Mailiz, désigné ci-après « Mailiz », permet aux professionnels du secteur sanitaire, social et médico-social habilités par la loi à échanger, entre eux ainsi qu’avec les usagers du système de santé (patients, etc.), des données de santé à caractère personnel relatives aux personnes prises en charge, lorsque ces données sont nécessaires à la coordination ou la continuité des soins, à la prévention ou au suivi médico-social et social de ces personnes. Il s’agit d’un service de messagerie intégré à l’espace de confiance MSSanté géré par l’Agence du numérique en santé (ANS).
Ces professionnels titulaires d’une boîte aux lettres (« BAL ») Mailiz sont désignés ci-après « Utilisateurs ». Le service Mailiz propose uniquement des BAL personnelles, non-rattachées à un lieu d’exercice (établissement de santé, établissements et services médico-sociaux « ESMS », etc.).
La mise en œuvre et l’utilisation de Mailiz implique un traitement de données à caractère personnel, au sens de de la loi n° 78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés (ci-après « loi Informatique et Libertés modifiée ») et du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après « RGPD »).
1. Traitements des données à caractère personnel des Utilisateurs
1.1 Responsabilité de traitement
Les données personnelles de l’Utilisateur sont traitées par l’ANS en qualité de responsable de traitement, au sens de loi Informatique et Libertés modifiée et du RGPD. Ce traitement est mis en œuvre dans le cadre de l’exécution d’une mission d’intérêt public dont est investie l’ANS (art 6, 1, (e) du RGPD).
Il convient de préciser que l’Utilisateur - ou en fonction de sa situation d’exercice la structure qui l’emploie - a la qualité de responsable, au sens des textes précités, des traitements qu’il réalise au moyen de la messagerie. Pour plus d’information sur ce point l’ANS invite l’Utilisateur à consulter les Conditions Générales d’Utilisation de Mailiz.
1.2 Finalités des traitements
L’ANS traite les données à caractère personnel des Utilisateurs en qualité de responsable de traitement pour les finalités de mise à disposition et de fonctionnement du service Mailiz ainsi que pour la réalisation de statistiques relatives à l’utilisation du service.
L’ANS ne traite pas les données à caractère personnel ainsi que les données de santé échangées au moyen du service Mailiz (usagers, patients, etc.). En effet, seuls les Utilisateurs habilités peuvent échanger ces données dans le respect des dispositions législatives et règlementaires en matière de protection des données et du code de la santé publique.
1.3 Catégories et durées de conservation des données
Les données (données d’identification et données professionnelles) relatives aux Utilisateurs sont conservées durant toute la vie de la BAL et un an après sa suppression.
Les traces fonctionnelles (traces d’utilisation du service : connexion, déconnexion, types d’action) sont conservées 10 ans après la suppression de la BAL (délai de prescription de l’action en responsabilité médicale).
Les traces techniques (traces des actions assurées automatiquement par le système et par les composants applicatifs) sont conservées pendant 1 an.
Des données (adresse e-mail, horodatage des échanges, taille des e-mails, données d’identification et données relatives à la vie professionnelle) sont collectées et transmises à l’ANS afin de lui permettre, en tant que gestionnaire de l’espace de confiance MSSanté, d’établir des indicateurs anonymes. L’ANS est responsable de traitement des données collectées dans le cadre de la transmission de ces indicateurs. Ce traitement est mis en œuvre en application de l’article 5, 5° de la loi Informatique et Libertés. Les données des Utilisateurs utilisées à des fins statistiques sont conservées pendant 3 mois puis anonymisées. Les données concernant les usagers collectées dans le cadre de ces indicateurs sont directement anonymisées.
Les messages sont conservés jusqu’à leur suppression par l’Utilisateur de la BAL.
Une BAL est automatiquement supprimée si l’Utilisateur ne s’y est pas connecté pendant une durée d’un an. L’Utilisateur est informé préalablement à cette suppression.
L’ANS met en place tous les moyens techniques et organisationnels permettant d’assurer la confidentialité et la sécurité des données.
L’accès à ces données est strictement limité au personnel de l’ANS en charge de l’administration de Mailiz et à ses sous-traitants dont l’intervention est encadrée par un contrat.
1.4 Droits des personnes concernées
Conformément à la loi « informatique et libertés » du 6 janvier 1978 modifiée et au Règlement européen n°2016/679/UE du 27 avril 2016, l’Utilisateur bénéficie d’un droit d’accès, de rectification, d’opposition, d’effacement, de limitation, et du droit de définir des directives sur le sort de ses données après sa mort.
L’Utilisateur peut, sous réserve de la production d’un justificatif d’identité valide, exercer ses droits :
- sur demande écrite à l’adresse suivante :
GIP ANS (Délégué à la protection des données)
9, rue Georges Pitard - 75015 PARIS
- par messagerie électronique, à l'adresse suivante : dpo@esante.gouv.fr
L’Utilisateur dispose également d’un droit d’introduire une réclamation auprès de la CNIL :
- par courrier postal en écrivant à : CNIL - 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07 ;
- sur le site internet de la CNIL (téléservice de plainte en ligne) ;
2. Cookies
2.1 Nos cookies
Un cookie est un petit fichier texte déposé sur le terminal des utilisateurs (par exemple un ordinateur, une tablette, un « Smartphone », une télévision connectée, une console de jeux vidéo connectée au réseau Internet) lors de la visite d’un site ou de la consultation d’une publicité. Les cookies ont différentes fonctionnalités. Ils ont pour but d’enregistrer les paramètres de langue d’un site, de collecter des informations relatives à votre navigation sur les sites, d’adresser des services personnalisés, etc.
Les informations collectées par le biais des cookies sont à l’usage exclusif de l’ANS ou de ses prestataires techniques, et ne sont en aucun cas cédées à des tiers.
Mailiz utilise des cookies strictement nécessaires à son bon fonctionnement afin de permettre :
- l’utilisation des principales fonctionnalités du site et la sécurisation de la connexion ;
- de stocker les préférences sélectionnées par l’Utilisateur (langue, etc.) ;
- à l’Utilisateur de s’authentifier avec Pro Santé Connect.
L’ANS informe l’Utilisateur que les cookies nécessaires au fonctionnement de Mailiz ne peuvent être désactivés.
2.2 Liste complète des cookies utilisés sur Mailiz
Nom | Type | Finalité | Durée de conservation |
LFR_SESSION_STATE_XXXXX | Interne | Cookie permettant de gérer la session Utilisateur (Liferay). |
Jusqu'à expiration de la session du navigateur (lors de la fermeture complète du navigateur) |
PAUTSESSIONID | Interne | Identifie la session de l’Utilisateur |
Jusqu'à expiration de la session du navigateur (lors de la fermeture complète du navigateur) |
ROUTEID | Interne | Identifie le serveur utilisé afin de répartir la charge entre les serveurs. |
Jusqu'à expiration de la session du navigateur (lors de la fermeture complète du navigateur) |
mod_auth_openidc_session | Interne | Cookie permettant d’identifier la session de l’Utilisateur lors de son authentification avec Pro Santé Connect. |
Jusqu'à expiration de la session du navigateur (lors de la fermeture complète du navigateur) |
MSS_PF | Interne | Identifie la session de l’utilisateur sur l’application Web Mailiz |
Jusqu'à expiration de la session du navigateur (lors de la fermeture complète du navigateur) |
ZM_AUTH_TOKEN | Interne | Cookie positionné lors de l’authentification de l’Utilisateur sur le serveur de messagerie Zimbra. |
Jusqu'à expiration de la session du navigateur (lors de la fermeture complète du navigateur) |
JSESSIONID | Interne | Identifie la boîte aux lettres de l’Utilisateur |
Jusqu'à expiration de la session du navigateur (lors de la fermeture complète du navigateur) |
mod_auth_openidc_state_YWX6CH-aHYZLYkoat8XMTwb1Bes | Interne | Cookie de session pour l'authentification avec Pro Santé Connect |
Jusqu'à expiration de la session du navigateur (lors de la fermeture complète du navigateur) |
Cookie-esan-portail | Tiers | Cookie technique Pro Santé Connect permettant de gérer la session utilisateur durant le processus d’authentification. |
Jusqu'à expiration de la session du navigateur (lors de la fermeture complète du navigateur) |
WALLET_ID | Tiers | Jeton Pro Santé Connect qui témoigne de l’authentification réussie par l’utilisateur, et permet à l’utilisateur de ne pas avoir à se ré-authentifier durant une période définie. |
Jusqu'à expiration de la session du navigateur (lors de la fermeture complète du navigateur) |