Conditions Générales d'Utilisation de Pro Santé Connect (version de Septembre 2021)

Fournisseur de services

Coordonnées

Le service Pro Santé Connect est fourni en ligne par l'Agence du Numérique en Santé (ANS), Groupement d'intérêt public prévu à l’article L.1111-24 du code de santé publique, dont le siège social est situé au 9, rue Georges Pitard - 75015 PARIS et dont le numéro de SIREN est : 187 512 751 et le numéro de téléphone est : 01 58 45 32 50.

Cette version des Conditions remplace toutes les versions antérieures.

Définitions

Conditions Générales d’Utilisation/CGU : désignent les présentes conditions générales d’utilisation qui définissent les conditions d’utilisation de Pro Santé Connect par le Fournisseur de services.

Fournisseur de services : désigne toute personne morale immatriculée dans l’Union européenne, fournissant un Service Numérique et habilité à utiliser Pro Santé Connect conformément aux CGU.

Jeton : désigne un jeton d’authentification permettant au Fournisseur de services de vérifier l’identité de l’Utilisateur.

Pro Santé Connect : désigne le téléservice Pro Santé Connect décrit à l’article 2 des présentes.

Référentiel : désigne le document dénommé « référentiel Pro Santé Connect » accessible à l’adresse https://tech.esante.gouv.fr/outils-services/pro-sante-connect-e-cps/referentiel. Ce document, décrit les exigences à respecter pour un Fournisseur de services souhaitant implémenter Pro Santé Connect. Il apporte également certaines préconisations.

Service Numérique : désigne un service numérique en santé proposé par le Fournisseur de services et nécessitant l’authentification en ligne des Utilisateurs.

Utilisateur : désigne un professionnel des secteurs sanitaire, médico-social et social enregistré au répertoire santé qui s’authentifie avec Pro Santé Connect pour accéder au(x) Service(s) Numérique(s).

Article 1. Objet

Les CGU ont pour objet de définir les conditions et les modalités dans lesquelles le Fournisseur de services peut implémenter Pro santé Connect et l’utiliser.

Article. 2 Description de Pro Santé Connect

Pro Santé Connect est un fédérateur de fournisseurs d’identité en ligne. Il permet au Fournisseur de services de déléguer à Pro Santé Connect l’authentification des Utilisateurs quand ils souhaitent accéder aux Services Numériques.

Il offre une manière simple, sécurisée et unifiée aux Utilisateurs de se connecter à tous les Services Numériques.

Pro Santé Connect est un fédérateur de fournisseurs d’identité au standard OpenID. Il accepte comme moyens d’authentification la carte CPS et la e-CPS qui est une application téléphone. Afin de permettre l’authentification formelle, les traits d’identités classiques (nom, prénom, adresse, date de naissance, …) et l’identité sectorielle (profession, savoir-faire, situation d’exercice, …) des Utilisateurs sont transmis par OpenID Connect au Fournisseur de services. Pro Santé Connect, lui permet, au-delà de la simple authentification, de gérer tout ou partie de son contrôle d’accès aux Services Numériques. Ces éléments sont fournis par l’annuaire santé de l’ANS et incorporé dans le jeton OpenId Connect.

Article 3. Accès à Pro Santé Connect

Pour utiliser Pro Santé Connect, le Fournisseur de services doit faire sa demande d’accès sur https://api.gouv.fr/les-api/api-pro-sante-connect puis remplir le formulaire en ligne accessible sur https://tech.esante.gouv.fr/

Lors de cette demande, il devra transmettre les documents indiqués à l’article 2.3 du Référentiel via ce formulaire et accepter les CGU.

La demande du Fournisseur de services est analysée par l’ANS. L’étude de cette demande est opérée selon les critères définis dans les CGU et dans le Référentiel.

L’ANS vérifie notamment que l’objet du service proposé par le Fournisseur de services est conforme aux CGU et au Référentiel.

Lorsque sa demande est acceptée par l’ANS, le Fournisseur de services peut accéder :

  • au bac à sable afin de réaliser les tests nécessaires à l’implémentation de Pro Santé Connect à son service ;
  • une fois l’implémentation sur le bac à sable testée et validée, à l’espace production afin de réaliser l’implémentation de Pro Santé Connect à son Service Numérique.

Cette implémentation permet au Fournisseur de services de déléguer l’authentification des Utilisateurs à Pro Santé Connect.

Le Fournisseur de services peut également demander à bénéficier d’une assistance technique de la part de l’ANS en écrivant à l’adresse suivante prosanteconnect.editeurs@esante.gouv.fr

Article 4. Evolution des CGU

L’ANS pourra faire évoluer les CGU afin notamment de prendre en compte toute évolution légale, jurisprudentielle, économique et/ou technique.

Le Fournisseur de services sera informé de la nouvelle version des CGU applicable à Pro santé Connect et de la date d’entrée en vigueur de cette nouvelle version par tout moyen tel que notamment par courrier électronique.

En cas de refus du Fournisseur de services de la nouvelle version des CGU, ce dernier aura alors la possibilité de résilier les CGU à Pro Santé Connect, préalablement à la date d’entrée en vigueur de cette nouvelle version des CGU dans les conditions définies à l’article 11.1 des présentes.

En continuant à utiliser Pro Santé Connect après la date d’entrée en vigueur de la nouvelle version des CGU, le Fournisseur de services sera réputé avoir accepté cette nouvelle version.

Le Fournisseur de services s’engage à prendre connaissance régulièrement des présentes CGU et à en respecter le contenu.

Article 5. Engagements du Fournisseur de services

Le Fournisseur de Services s’engage à respecter l’ensemble des obligations qui lui incombent en application des CGU et du Référentiel pendant toute la durée de son utilisation de Pro Santé Connect.

Il s’engage notamment à remplir les conditions et exigences indiquées dans les CGU et dans le Référentiel et à respecter la législation applicable.

Le Fournisseur de Services doit être client OpenID Connect.

Dans le cas, où le Service Numérique ne serait plus conforme à une de ces exigences ou que le Fournisseur de services ne remplirait plus une des conditions indiquées dans les CGU ou dans le Référentiel, il s’engage à prévenir immédiatement l’ANS via l’adresse suivante : prosanteconnect.editeurs@esante.gouv.fr

Le Fournisseur de services s’engage à ne pas porter atteinte ou tenter de porter atteinte à l’intégrité, au fonctionnement ou à la sécurité du système d’information à la base du fonctionnement de Pro Santé Connect.

Le Fournisseur de services s’engage, pour quelque raison que ce soit, à ne pas faire usage de tout Robot, lorsqu'il utilise Pro Santé Connect.

Est considéré comme un « Robot », tout outil logiciel (tels que notamment Loadrunner, Winrunner, Silk performer, Rational Robot, QALoad et WebLOAD) conçu pour émuler automatiquement les actions d’un utilisateur humain utilisé pour la saisie des données, la migration de données, les tests de chargement, les tests de rendement, le contrôle de rendement, la mesure de rendement et/ou les « stress test ».

Le Fournisseur de services s’engage à utiliser le jeton transmis par l’ANS uniquement pour l’authentification de l’Utilisateur au(x) Service(s) Numérique(s).

En cas de manquement du Fournisseur de services aux présentes CGU, au Référentiel ou à la législation applicable, l’ANS se réserve le droit, sans préavis ni mise en demeure, de suspendre unilatéralement, temporairement ou définitivement le compte du Fournisseur de services conformément à l’article 11.2 des CGU.

Article 6. Engagements de l’ANS

L’ANS met tout en œuvre pour assurer un fonctionnement régulier et une disponibilité permanente de Pro Santé Connect. Celui-ci est néanmoins mis à disposition du Fournisseur de services « en l’état », sans garantie de l’absence d’erreurs, de périodes d’indisponibilité, de failles ou de défauts.

Pro Santé Connect est homologué conformément au Référentiel Général de Sécurité (RGS).

L’ANS affichera le taux disponibilité de Pro Santé Connect mensuellement sur la page https://api.gouv.fr/les-api/api-pro-sante-connect

L’ANS pourra procéder à toutes opérations test, contrôle et/ou maintenance selon un calendrier qu’elle détermine librement. L’ANS préviendra le Fournisseur de services avant la date de réalisation d’une telle opération par tous moyens à sa convenance.

Article 7. Propriété intellectuelle

L’ensemble des contenus et logiciels mis à la disposition du Fournisseur de services par l’ANS à l’occasion de la fourniture de Pro Santé Connect, ainsi que les éléments qui le composent (outils, bases de données, interfaces graphiques, nom de domaine, images, textes, vidéos, sons) sont protégés au titre du Code de la Propriété Intellectuelle. Les CGU n’opèrent aucun transfert de propriété au profit du Fournisseurs de services sur ces éléments.

En conséquence, le Fournisseur de services s’interdit formellement d’utiliser la technologie ou le contenu de la base de données de l’ANS ainsi que les informations détenues par l’ANS pour d’autres objets que ceux prévus aux CGU.

L’ANS concède au Fournisseur de services, pour la durée prévue à l’article 10 et pour le monde entier, un droit non-exclusif, non-cessible et non-transférable d’utilisation des fonctionnalités de Pro Santé Connect, pour le seul besoin d’authentifier les Utilisateurs lorsqu’ils souhaitent accéder au(x) Service(s) Numérique(s).

Étant précisé que le droit d’utilisation concédé au Fournisseur de services comprend le droit pour tout Utilisateur, autorisé par le Fournisseur de services, à utiliser Pro Santé Connect pour s’authentifier afin d’accéder au(x) Service(s) Numérique(s).

Le Fournisseur de services garantit à l’ANS qu’il est titulaire de tous les droits de propriété intellectuelle et autorisations nécessaires pour pouvoir utiliser et implémenter Pro Santé Connect.

Article 8. Protection des données à caractère personnel

8.1 - Traitement relatif à gestion des Utilisateurs

Le Fournisseur de services est responsable vis-à-vis des Utilisateurs des traitements de données à caractère personnel que celui-ci met en œuvre dans le cadre de ses activités.

Le Fournisseur de services doit en sa qualité de responsable de traitement, se conformer aux dispositions du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données ( RGPD) et de la loi n°78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, les délibérations et les recommandations de la Commission Nationale Informatique et Libertés (ci-après dénommés la « Législation »).

Le Fournisseur de services s’engage à mettre en œuvre des mesures techniques et organisationnelles afin d’assurer la sécurité des données personnelles des Utilisateurs et à les utiliser uniquement pour la fourniture des Services Numériques.

Notamment, Le Fournisseur de services s’engage, lorsqu’il traite des données de santé, à assurer leur confidentialité et leur intégrité, et à faire uniquement appel à des hébergeurs agréés ou certifiés conformément au décret n°2018-137 du 26 février 2018 relatif à l'hébergement de données de santé à caractère personnel.

Le Fournisseur de services s’engage également à avoir fait les formalités nécessaires auprès de la CNIL si nécessaire.

Il appartient au Fournisseur de services d’informer les Utilisateurs conformément à la Législation. Ces informations pourront être délivrées par exemple dans les politiques de confidentialité du Fournisseur de services.

En outre, conformément à la Législation, le Fournisseur de services s’engage à mettre en place les mesures nécessaires pour garantir l’effectivité des droits des Utilisateurs.

8.2 - Traitement relatif à la gestion des fournisseurs

Les données personnelles relatives aux Fournisseurs de services collectées dans le cadre des CGU sont traitées par l’ANS en qualité de responsable de traitement, pour la gestion des Fournisseurs de services et l’exécution des CGU, ainsi que la gestion du contentieux et du précontentieux.

Tout ou partie de ces données peuvent être transmises aux services internes de l’ANS, ainsi qu’à des prestataires externes, notamment informatiques.

Les données concernées sont conservées par l’ANS pour la stricte durée de la relation contractuelle, sans préjudice des dispositions législatives ou réglementaires propres à certaines catégories de données imposant une durée de conservation particulière ou la suppression de ces données. Aux termes de ces périodes, les données seront archivées de manière sécurisée pour les durées nécessaires de conservation et/ou de prescription résultant des dispositions législatives ou réglementaires applicables.

Le traitement est nécessaire à l’exécution des CGU conformément à l’article 6 du RGPD.

Les personnes concernées par le traitement de leurs données à caractère personnel sont informées qu’elles bénéficient d’un droit d’accès, de rectification et, le cas échéant, d’un droit à la portabilité et à l’effacement de leurs données, ainsi que d’opposition au traitement ou à sa limitation, et enfin, du droit de définir des directives post mortem.

Les personnes concernées peuvent exercer leurs droits en adressant une demande :

  • par courrier postal, à l’adresse suivante : ANS, Délégué à la Protection des Données, 9, rue Georges Pitard — 75015 PARIS,
  • par email à l’adresse dpo@esante.gouv.fr

Si la personne concernée estime que ses droits n’ont pas été respectés, elle a la possibilité de saisir la Commission Nationale de l’Informatique et des Libertés (CNIL) d’une réclamation

Article 9. Responsabilité – Garantie

Le Fournisseur de services est responsable de tout manquement aux CGU qui lui est imputable. En cas de manquement de sa part, la suspension ou la désactivation de son accès à Pro Santé Connect se fera dans les conditions prévues à l’article 11.2 des CGU.

Le Fournisseur de services garantit l’ANS et le ministère des solidarités et de la santé contre toutes conséquences financières directes ou indirectes résultant d'une action, recours, oppositions, revendication, ou d'une réclamation exercée à l'encontre de l’ANS et/ ou du ministère des solidarités et de la santé par un Utilisateur ou un tiers du fait d’un manquement par le Fournisseur de services à la législation applicable, aux dispositions des CGU ou au Référentiel.

En conséquence de la présente garantie le Fournisseur de services s’engage à régler directement à l’auteur de la réclamation toutes les sommes qui seraient exigées de l’ANS et/ou du ministère des solidarités et de la santé et à intervenir sur demande de l’ANS, à toutes les instances engagées contre le l’ANS et/ou du ministère des solidarités et de la santé.

La garantie porte notamment sur tous dommages et intérêts auxquels seraient condamnés l’ANS et/ou le ministère des solidarités et de la santé, et s’étend aux frais de justice éventuels, y compris les frais irrépétibles et les frais d’avocats.

L’ANS ne pourra en aucun cas être tenue pour responsable :

  • de toute utilisation frauduleuse de Pro Santé Connect, sauf à ce qu’il soit prouvé que l’utilisation frauduleuse résulte d’une négligence ou d’une faute intentionnelle de l’ANS.
  • de toute interruption ou restriction d’accès à Pro Santé Connect, du fait d’opérations de maintenance, de mises à niveau ou de modification de Pro Santé Connect ;
  • des éventuels préjudices indirects qui seraient subis par le Fournisseur de services ou les Utilisateurs;
  • de tout préjudice subi par le Fournisseur de services ou un tiers qui résulterait d’une utilisation de Pro Santé Connect non conforme aux CGU ou au Référentiel;
  • de tout manquement à ses obligations prévues aux CGU qui serait dû ou trouverait son origine dans un cas fortuit ou un cas de force majeure tel que défini par la jurisprudence. Sont également considérés comme des cas de force majeure les grèves totales ou partielles, internes ou externes à l’ANS, ainsi que le blocage et/ou les dysfonctionnements des réseaux de télécommunications, d’électricité ou informatiques.

Article 10. Durée

Sous réserve des cas de résiliation indiqués ci-après, Le Fournisseur de services adhère aux CGU pour une durée indéterminée.

Article 11. Résiliation, suspension ou désactivation de l’accès à Pro Santé Connect

11.1 - Résiliation par le Fournisseur de services

Le Fournisseur de services peut résilier les CGU. Sa décision doit être notifiée par courrier à l’adresse prosanteconnect.editeurs@esante.gouv.fr

Sa demande sera exécutée à la date spécifiée dans le courrier de résiliation ou à défaut après un délai de 15 jours à compter de la réception par l’ANS de cette notification.

11.2 - Suspension ou désactivation par l’ANS

En cas de manquement du Fournisseur de services aux CGU et/ou au Référentiel ou en cas du non -respect de la législation applicable, l’ANS se réserve le droit de suspendre ou de désactiver Pro Santé Connect. Cette décision pourra être prise sans délai, sans préavis et sans indemnité au bénéfice du Fournisseur de services.

Dans tous les cas, l’ANS peut suspendre ou désactiver unilatéralement Pro Santé Connect pour un motif d’intérêt général ou de sécurité publique. L’ANS en informe par les moyens qui lui semble les plus adaptés, le Fournisseur de services dans les meilleurs délais.

Cette décision ne pourra donner lieu à aucune indemnité au bénéfice du Fournisseur de services.

Article 12. Loi applicable et tribunaux compétents

Les présentes conditions générales d’utilisation sont régies par la loi française. Tout litige résultant de leur application relèvera de la compétence des tribunaux français.

Documents à télécharger Version -- Date
2021-09 --