Table des matières
Conditions Générales
d'Utilisation - Dossier Patient Informatisé
8. Loi Applicable et Juridiction
Les présentes Conditions Générales d'Utilisation (CGU) ont pour objet de définir les modalités d'accès et d'utilisation du Dossier Patient Informatisé (DPI) mis à disposition par la société AED PMSI. Le DPI est un outil destiné à centraliser les informations médicales des patients afin d'améliorer la qualité et la continuité des soins.
2. Accès au DPI
L'accès au DPI est réservé aux professionnels de santé autorisés et aux patients, sous réserve de leur identification et authentification conformément aux procédures en vigueur.
Chaque utilisateur se voit attribuer des identifiants de connexion personnels et confidentiels. Il est strictement interdit de partager ces identifiants avec des tiers.
Il existe deux possibilités de se connecter au DPI
2.1 soit par un accès contrôlé par l’hébergeur de santé IDS
Une double identification est nécessaire login, mot de passe, code envoyé sur son mail ou téléphone
2.2 soit par l’intermédiaire de PRO SANTE CONNECT (voir CGU*)
Dans ce cas le numéro de son RPPS est noté dans le profil de l’utilisateur
Quelque soit le type d’accès, il est contrôlé par le responsable légal de l’établissement hospitalier qui autorise l’accès au DPI et selon son métier aux champs qu’il peut consulter ou remplir
Pro Santé Connect est un téléservice mis en œuvre par l’Agence du Numérique en Santé (ANS) contribuant à simplifier l’identification électronique des professionnels intervenant en santé. L’utilisateur peut se connecter grâce à son application mobile e-CPS ou sa carte CPS, avec un lecteur de cartes et les composants nécessaires.
3.1. Finalité : Le DPI doit être utilisé exclusivement dans le cadre de la prise en charge médicale des patients. Toute utilisation à des fins autres que médicales est strictement interdite.
3.2. Obligations
des Utilisateurs
Les utilisateurs s'engagent à utiliser le DPI conformément aux lois et
règlements en vigueur, ainsi qu'aux présentes CGU. Ils s'engagent notamment à :
· Respecter la confidentialité des données de santé.
· Ne pas divulguer leurs identifiants de connexion.
· Informer immédiatement AED PMSI en cas de perte ou de vol de leurs identifiants.
3.3. Interdictions
Il est strictement interdit aux utilisateurs de :
· Accéder ou tenter d'accéder au DPI de manière frauduleuse.
· Utiliser le DPI à des fins autres que celles prévues par les présentes CGU.
· Porter atteinte à l'intégrité et à la sécurité du DPI.
4.1. Collecte
et Traitement
Les données de santé collectées via le DPI sont traitées conformément aux dispositions légales et réglementaires applicables en matière de protection des données personnelles.
4.2. Confidentialité
et Sécurité
AED PMSI s'engage à mettre en œuvre toutes les mesures techniques et organisationnelles nécessaires pour assurer la confidentialité et la sécurité des données de santé.
4.3. Droits
des Patients
4.3.1.
Accès aux données
:
Les patients disposent d'un droit d'accès, de rectification, de suppression et de portabilité de leurs données de santé, dans les conditions prévues par la loi.
4.3.2.
Rectification des données
:
Les patients peuvent demander la rectification de leurs données en cas
d'inexactitude ou d'incomplétude.
4.3.3.
Opposition :
Les patients peuvent s'opposer à l'utilisation de leurs données dans le DPI, sous réserve des exceptions prévues par la loi.
4.4. .
Conformité au RGPD
AED PMSI, en tant que responsable de traitement, s’engage à respecter le Règlement Général sur la Protection des Données (RGPD) pour toutes les données personnelles et de santé collectées via le Dossier Patient Informatisé (DPI).
4.4.1.
Base
légale du traitement
Les données de santé sont traitées sur la base :
· Du consentement éclairé du patient (lorsque requis par la loi) ;
· De l’exécution d’une mission d’intérêt public dans le cadre de la prise en charge médicale ;
· Du
respect des obligations légales
applicables aux professionnels de santé.
4.4.2. Droits des personnes concernées
Conformément au RGPD, les patients et les professionnels de santé disposent des droits suivants sur leurs données :
· Droit d’accès : Obtenir une copie des données les concernant ;
· Droit de rectification : Corriger ou compléter des données inexactes ;
· Droit à l’effacement (dans les limites légales) ;
· Droit à la limitation du traitement ;
· Droit à la portabilité des données ;
· Droit d’opposition au traitement pour des motifs légitimes ;
· Droit de retirer leur consentement à tout moment (lorsque le traitement est basé sur le consentement).
Pour exercer ces droits, les utilisateurs peuvent adresser une demande écrite à : AED PMSI – Service RGPD 5 rue du lavoir, 77170 Brie Comte Robert ou par email à : contact@aedpmsi.com
4.4.3.
Sécurité et conservation des données
AED PMSI met en œuvre des mesures techniques et organisationnelles pour garantir la sécurité, l’intégrité et la confidentialité des données, conformément aux exigences du RGPD. Les données sont conservées pour une durée n’excédant pas celle nécessaire aux finalités pour lesquelles elles sont traitées, conformément aux obligations légales en vigueur.
4.4.4.
Sous-traitants
et transferts
Les données peuvent être confiées à des sous-traitants (hébergeurs agréés, prestataires techniques) dans le strict respect des exigences du RGPD. Aucun transfert de données en dehors de l’Union européenne n’est effectué sans garanties appropriées (clauses contractuelles types, etc.).
4.4.5.
Notification
des violations de données
En cas de violation de données personnelles susceptible d’engendrer un risque pour les droits et libertés des personnes, AED PMSI s’engage à notifier cette violation à la CNIL dans les 72 heures, ainsi qu’aux personnes concernées lorsque requis par la loi.
4.4.6.
Délégué à la Protection des
Données (DPO)
Un Délégué à la Protection des Données (DPO) a été désigné pour superviser la conformité au RGPD. Pour toute question relative à la protection des données, contactez-le à : contact@aedpmsi.com
5.1. Responsabilité
de AED PMSI
AED PMSI s'engage à fournir un DPI conforme aux standards de sécurité et
de confidentialité en vigueur. Toutefois, AED PMSI ne peut être tenue
responsable des dommages résultant d'une utilisation non conforme aux présentes
CGU.
5.2. Responsabilité
des Utilisateurs
Les utilisateurs sont responsables de l'utilisation qu'ils font du DPI. Ils s'engagent à indemniser AED PMSI en cas de réclamation ou de condamnation résultant de leur utilisation non conforme aux présentes CGU.
AED PMSI se réserve le droit de modifier les présentes CGU à tout moment. Les utilisateurs seront informés des modifications par tout moyen utile.
Les présentes CGU sont applicables pendant toute la durée d'utilisation du DPI. En cas de manquement aux présentes CGU, AED PMSI se réserve le droit de suspendre ou de résilier l'accès au DPI.
Les présentes CGU sont régies par
la loi française. En cas de litige, les tribunaux français seront seuls
compétents.
Aucun
Pour tout renseignement complémentaire adresser un courrier à Direction de la communication AED PMSI 5 rue du lavoir 77170 Brie Comte Robert ou un courriel à pmsi@aedmsi.com