Formulaire de contact

Inscription

La demande d’inscription s’effectue en 4 étapes

Choix d’un mode d’inscription

Vous pouvez utiliser votre carte CPS pour vous inscrire plus rapidement.

Informations personnelles

Complétez le formulaire avec les informations qui vous sont propres (adresse, N° de téléphone etc.)

Centres d'intérêts

Vous pouvez ici nous indiquer si vous êtes intéressés par un des services OIIS PRO.

Validation des informations

Vérifiez les données que vous avez saisies sont correctes et finalisez votre inscription.

Termes et conditions d'utilisation

Article 1.  Préambule

1. Le GCS TESIS met à disposition de ses membres un portail en ligne permettant d’accéder à un certain nombre d’applications professionnelles.

2. Le portail est dédié aux professionnels de santé libéraux et hospitaliers, aux établissements de santé sanitaires et médicosociaux, aux réseaux de santé, aux acteurs de la prévention et de l’éducation thérapeutique, situés sur le territoire de la Réunion et de Mayotte.

3. Les présentes Conditions Générales d’Utilisation (ci-après CGU) ont pour objet d’encadrer l’utilisation du portail que le GCS TESIS fournit et exploite.

Article 2. Définitions

4. Les termes ci-dessous définis auront, entre les parties, au singulier comme au pluriel, la signification suivante :

  • « applications »  désigne les applications fournies par le GCS TESIS aux utilisateurs dans le cadre de l’ENRS et accessibles via le portail ;
  • « CGU » désigne les présentes conditions générales d’utilisation ;
  • « CPS » désigne la Carte de Professionnel de Santé assurant les fonctions d’identification, d’authentification, de signature et de chiffrement permettant aux professionnels de santé de faire reconnaître, dans les conditions de sécurité et de confidentialité requises, leur identité et leurs qualifications professionnelles par les systèmes d’information et d’échanges électroniques qu’ils utilisent ;
  • « donnée de santé à caractère personnel » ou « donnée de santé » désigne toute information relative à la santé physique ou mentale d'une personne, ou à la prestation de services de santé à cette personne comprenant, notamment, toute donnée produite à l’occasion des activités de prévention, de diagnostic ou de soin d’un professionnel de santé et tout élément de nature à caractériser la santé d’une personne. Il peut s’agir en outre des résultats d’examens, de comptes rendus de consultation, d’intervention, d’hospitalisation, de feuilles de surveillance ou des correspondances entre professionnels de santé ;
  • « ENRS » ou « espace numérique régional de santé » désigne l’espace de services dématérialisés, notamment d’applications à destination des professionnels de santé libéraux et hospitaliers, des établissements de santé sanitaires et médicosociaux, des acteurs de la prévention et de l’éducation thérapeutique, situés sur le territoire de la Réunion et de Mayotte, et fourni par le GCS TESIS ;
  •  « identifiant » désigne l’(les) élément(s) placé(s) sous le contrôle exclusif de l’utilisateur et lui permettant d’avoir accès au portail ;
  • « patient » désigne toute personne physique faisant l’objet d’une prise en charge par des professionnels de santé libéraux et hospitaliers, des établissements de santé sanitaires et médicosociaux, des acteurs de la prévention et de l’éducation thérapeutique, situés sur le territoire de la Réunion et de Mayotte ;
  • « parties » désigne le GCS TESIS et l’utilisateur ;
  • « portail » désigne le site web permettant à l’utilisateur d’accéder aux applications fournies par le GCS TESIS dans le cadre de l’ENRS et lesdites applications ;
  • « programme OIIS » désigne le programme Océan Indien Innovation Santé, auquel appartiennent plusieurs applications fournies par le GCS TESIS dans le cadre des présentes CGU ;
  • « services » désigne l’ensemble des services fournis par le GCS TESIS à l’utilisateur en application des CGU ;
  • « trace » désigne la donnée issue du système et des composants applicatifs du portail assurant la traçabilité des actions d’utilisation et d’exploitation dudit portail.
  • « utilisateur » désigne tout professionnel exerçant soit dans le cadre d’un exercice professionnel individuel de santé sur le territoire de la Réunion et de Mayotte, soit au nom et pour le compte d’un établissement de santé sanitaire et médicosocial ou d’un acteur de la prévention et de l’éducation thérapeutique, situé sur le territoire de la Réunion et de Mayotte, membre du GCS TESIS, ayant expressément accepté les présentes CGU par le mécanisme du double clic, et bénéficiant à ce titre des services et de l’utilisation du portail.

Article 3. Objet

5. Les présentes CGU ont pour objet de définir les conditions d’accès et d’utilisation par l’utilisateur des services proposés en ligne par le GCS TESIS.

6. Elles régissent toutes les étapes nécessaires à la souscription par l’utilisateur des services proposés par le GCS TESIS et le suivi ultérieur.

Article 4. Entrée en vigueur - opposabilité

7. Les CGU entrent en vigueur à la date de leur mise en ligne par le GCS TESIS et seront opposables à l’utilisateur dès son acceptation lors de son inscription sur le portail et pendant toute la durée d’utilisation des services.

8. Cette acceptation résulte du fait pour l’utilisateur de cliquer sur le bouton « J’accepte les conditions générales d’utilisation » qui s’affiche lors de l’inscription de l’utilisateur.

9. Le GCS TESIS se réserve le droit de modifier ou d’adapter, à tout moment et sans préavis, les CGU. Les nouvelles versions des CGU s’appliquent à compter de leur acceptation par l’utilisateur, lors de la prochaine connexion aux services après la modification des CGU.

10. Les conditions générales sont accessibles en permanence sur le site dans la page « Terme et conditions d’utilisation » en pied de page. L’utilisateur peut accéder aux conditions générales archivées en faisant la demande par courrier électronique à l’adresse : contact@oiis.re.

11. Les documents figurant en ligne et acceptés à la date d’utilisation des services prévalent sur toutes les versions papier de date antérieure.

Article 5. Prérequis

12. L’utilisateur du portail garantit qu’il respecte les prérequis suivants :

  • disposer de la capacité juridique lui permettant de s’engager au titre des présentes conditions générales d’utilisation ;
  • disposer d’un équipement informatique adapté pour accéder au portail, en particulier d’un lecteur de carte CPS, le cas échéant ;
  • disposer d’une connexion internet haut débit pour accéder au portail ;
  • disposer d’un numéro de téléphone portable et d’une adresse de courrier électronique valides lui permettant de recevoir un code à usage unique pour s’authentifier lorsque la CPS n’est pas employée ;
  • être informé que son engagement ne nécessite pas de signature manuscrite ou électronique. L’acceptation des présentes CGU est mise en œuvre par le mécanisme du double clic.

13. L’utilisateur dispose de la faculté de sauvegarder et d’imprimer les présentes CGU en utilisant les fonctionnalités standards de son navigateur ou de son ordinateur.

14. L’utilisateur déclare avoir obtenu toutes les informations nécessaires quant à l’utilisation des services et aux caractéristiques aussi bien quantitatives que qualitatives des prestations qui y sont proposées.

15. Lorsque l’utilisateur est mandataire, salarié, employé, agent ou tout autre situation assimilé au nom et pour le compte d’un établissement de santé sanitaire et médicosocial ou d’un acteur de la prévention et de l’éducation thérapeutique, situé sur le territoire de la Réunion et de Mayotte, il dispose de l’ensemble des pouvoirs pour engager cet établissement ou cet acteur.

Article 6. Description du service proposé dans le cadre du portail

6.1 Mise à disposition du portail et des applications et maintenance

16. Dans le cadre du portail, l’utilisateur bénéficie des services suivants :

  • accès aux applications fournies par le GCS TESIS, telles que décrites à l’annexe « Description des applications », à l’utilisateur, en fonction des habilitations données par le GCS TESIS ;
  • maintenance du portail et des applications.

17. L’utilisation du portail est gratuite, sous réserve des coûts d’accès (abonnement internet notamment) qui restent à la charge de l’utilisateur.

6.2 Hébergement du portail et des données

18. Le portail, les applications et les données qu’ils contiennent, sont hébergés par le GCS TESIS, hébergeur agréé par le Ministre chargé de la santé, conformément à l’article L 1111-8 du Code de la santé publique, dans les conditions décrites en annexe « Conditions d’hébergement ».

19. L’utilisateur est expressément informé que les traces techniques d’utilisation du portail sont conservées pendant une durée d’un (1) an.

20. En cas d’évolutions des prestations d’hébergement, le GCS TESIS s’engage à informer l’utilisateur par tout moyen.

21. Le GCS TESIS peut recourir à la sous-traitance et faire appel à des prestataires techniques externes dans le cadre de l’exécution de ses engagements contractuels.

22. Dans cette hypothèse, le GCS TESIS reste tenue envers l’utilisateur de l’exécution par le sous-traitant de la totalité de ses obligations et engagements tels que décrits aux présentes CGU, le sous-traitant et/ou prestataire technique externe étant donc tenu d’apporter des garanties, en termes de sécurité et de confidentialité, a minima identiques à celles au respect desquelles le GCS TESIS s’est engagé dans le cadre des présentes.

Article 7. Article 7. Inscription et accès au portail

23. L’accès au portail est réservé aux utilisateurs, professionnels, habilités par le GCS TESIS.

24. Pour disposer d’un accès au portail, l’utilisateur doit s’inscrire en remplissant le formulaire d’inscription accessible en ligne sur le portail et accepter les présentes CGU.

25. Les modalités d’accès diffèrent selon que l’utilisateur dispose ou non d’une CPS.

7.1 Inscription et accès en cas de détention d’une CPS

26. Lorsque l’utilisateur dispose d’une CPS, la procédure d’inscription au portail comprend les étapes suivantes :

  • Etape 1 : l’utilisateur prend connaissance des CGU du portail et les accepte en cochant la case prévue à cet effet ; si l’utilisateur n’accepte pas CGU, la procédure d’inscription s’interrompt ;
  • Etape 2 : l’utilisateur s’authentifie sur le portail à l’aide de la CPS ;
  • Etape 3 : l’utilisateur complète le formulaire d’inscription en remplissant les champs nécessaires, étant précisé que ceux qui ont un caractère impératif sont identifiés par un astérisque. Les informations doivent être exactes et mises à jour régulièrement ;
  • Etape 4 : une fois le formulaire d’inscription correctement renseigné, l’utilisateur valide ledit formulaire ;
  • Etape 5 : Un récapitulatif des informations entrées par l’utilisateur lui sont présentées. L’utilisateur doit alors recopier un code (CAPTCHA) et valider sa saisie. Après validation de son inscription par l’administrateur, il reçoit un courrier électronique de confirmation de l’inscription sur l’adresse électronique fournie lors de l’inscription.

27. A cette occasion, l’utilisateur s'engage à fournir des informations exactes et complètes et à mettre à jour régulièrement ces informations. L’utilisateur peut procéder à la modification des informations le concernant en accédant à la rubrique "Mon compte".

28. A chaque connexion au portail, l’utilisateur aura le choix entre une authentification forte, c’est-à-dire à l’aide de sa CPS et de son code PIN, ou une authentification faible, c’est-à-dire uniquement avec ses identifiant et mot de passe préalablement obtenus via son compte.

29. La connexion via une authentification faible ne lui donne pas accès à certaines applications. L’utilisateur qui tentera d’accéder à certaines applications en authentification faible sera contraint de se connecter en authentification forte.

30. Ainsi, l’accès mis à disposition de l’utilisateur lui est strictement personnel. Il est utilisé sous sa seule et unique responsabilité.

31. En tout état de cause, outre le respect des obligations générales concernant l’accès au portail exposées ci-après, l’utilisateur, détenteur d’une carte CPS, s’engage à :

  • ne pas coller son code sur sa CPS, ni sur un autre support ;
  • à ne pas laisser sa CPS dans le lecteur.

32. En cas de perte de la CPS, outre ses obligations à l’égard de l’organisme chargé d’émettre la CPS, l’utilisateur s’engage à porter à la connaissance du GCS TESIS, dans les plus brefs délais, la perte de la CPS par courrier électronique à l’adresse suivante contact@oiis.re.

33. L’utilisateur pourra, pour accéder au portail, solliciter, auprès du GCS TESIS, une solution d’authentification forte alternative, consistant en l’utilisation d’un identifiant et d’un mot de passe temporaire communiqués par e-mail, ainsi que d’un mot de passe à usage unique communiqué séparément e-mail ou SMS.

34. En cas d’accès dans le cadre de la solution d’authentification forte alternative susvisée, l’utilisateur est tenu de respecter les dispositions ci-après, relatives à l’accès en l’absence de CPS.

7.2. Inscription et accès en l’absence de CPS

35. Lorsque l’utilisateur ne dispose pas de CPS, l’utilisateur respecte la procédure décrite ci-après :

  • Etape 1 : l’utilisateur prend connaissance des CGU du Portail et les accepte en cochant la case prévue à cet effet ; si l’utilisateur n’accepte pas les CGU, la procédure d’inscription s’interrompt ;
  • Etape 2 : l’utilisateur choisit de s’inscrire sans carte CPS. Il est alors informé que pour valider son inscription, son identité sera vérifiée dans un délai de 48h ;
  • Etape 3 : l’utilisateur complète le formulaire d’inscription en remplissant les champs nécessaires, étant précisé que ceux qui ont un caractère impératif sont identifiés par un astérisque. Les informations doivent être exactes et mises à jour régulièrement ;
  • Etape 4 : Une fois le formulaire d’inscription correctement renseigné, l’utilisateur valide ledit formulaire d’inscription qui est transmis à l’administrateur ;
  • Etape 5 : sous réserve de validation de l’administrateur du portail, l’utilisateur reçoit un courrier électronique de confirmation de l’inscription sur l’adresse électronique fournie lors de l’inscription, avec son identifiant et un mot de passe temporaire. Un code à usage unique lui est communiqué séparément par e-mail ou SMS.

36. A cette occasion, l’utilisateur s'engage à fournir des informations exactes et complètes et à mettre à jour régulièrement ces informations. L’utilisateur peut procéder à la modification des informations le concernant en accédant à la rubrique "Mon compte".

37. L’utilisateur s’engage à modifier le mot de passe temporaire à la première connexion.

38. A chaque nouvelle connexion au portail, l’utilisateur aura le choix entre une authentification forte, c’est-à-dire à l’aide de ses identifiant, mot de passe et mot de passe à usage unique (OTP), ou une authentification faible, c’est-à-dire uniquement avec ses identifiant et mot de passe. L’utilisateur est informé que la connexion via une authentification faible ne lui donne pas accès à certaines applications.

39. Le mot de passe choisi par l’utilisateur doit être conforme aux recommandations de la Commission Informatique et Liberté, c’est-à-dire faire au moins huit caractères, contenir trois types de caractères différents parmi les quatre types de caractères existants (majuscules, minuscules, chiffres et caractères spéciaux) et ne pas avoir de lien avec son détenteur (nom, date de naissance…).

40. S’agissant de la gestion des mots de passe :

  • l’utilisateur s’engage à ne pas réutiliser les trois derniers mots de passe ;
  • - l’utilisateur est informé de ce que trois saisies de frappes incorrectes successives d’un mot de passe ou d’un code à usage unique erroné, bloquent l’accès au portail. Un message d’erreur est alors affiché pour inviter l’utilisateur à contacter l’administrateur.

41. Il est seul responsable de la préservation et de la confidentialité de son identifiant et de son mot de passe.

42. Toute utilisation de ses identifiant et mot de passe est présumée effectuée au nom de l’utilisateur.

43. L’utilisateur est informé de ce que le GCS TESIS ne demande jamais à l’utilisateur de lui communiquer ses identifiants et mot de passe, ainsi toute demande en ce sens devra être considérée comme frauduleuse par l’utilisateur.

44. En cas d’oubli par l’utilisateur de son mot de passe, il peut solliciter l’envoi d’un nouveau mot de passe temporaire sous l’onglet « mot de passe oublié ».

45. En cas de changement de numéro de téléphone ou d’adresse électronique, l’utilisateur s'engage à en informer sans délai le GCS TESIS en allant sur « Mon compte » et en modifiant les paramètres de connexion OTP.

46. L’utilisateur s’engage à notifier sans délai au GCS TESIS toute communication à des tiers ou vol de son mot de passe.

47. Cette notification devra être adressée au GCS TESIS par courrier électronique à l’adresse : contact@oiis.re, pour toute communication à des tiers ou vol de son mot de passe. Seule la date de réception de ce courrier électronique fera foi entre les parties.

48. Un lien sera envoyé à l’utilisateur lui permettant de changer son mot de passe.

49. L’utilisateur est seul responsable de l’utilisation qui sera faite sous son mot de passe jusqu’à ce qu’il ait signalé la situation et demandé au GCS TESIS un changement de ce dernier.

50. La responsabilité du GCS TESIS ne saurait être recherchée en cas d’usage frauduleux ou abusif ou dû à une divulgation volontaire ou involontaire à quiconque de ses identifiants et /ou mots de passe.

7.3 Principes communs d’accès

51. Lors de l’accès aux services, l’utilisateur peut visualiser les dates et heures de sa dernière connexion.

52. Quel que soit le mode d’accès au portail, la connexion authentifiée expire après une période d’inactivité de quinze (15) minutes. L’utilisateur doit, alors, à nouveau s’authentifier pour accéder aux services.

53. L’utilisateur est tenu au secret médical s’agissant des données de santé consultées sur les applications, il s’engage ainsi, quel que soit son mode d’accès au portail, notamment à :

  • accéder au portail et utiliser le service dans le respect des présentes CGU, de la législation et réglementation en vigueur ;
  • prendre toutes mesures appropriées de façon à assurer la confidentialité des informations et données de santé sur le portail, et empêcher qu’elles ne soient déformées, divulguées à des tiers non autorisées ou utilisées à des fins détournées ;
  • fermer sa session après chaque utilisation du portail ;
  • ne laisser ni sa CPS, ni ses identifiant et mot de passe accessibles à des tiers.

54. L'utilisateur s'engage dans le cadre de son inscription ou de la mise à jour de ses informations personnelles à ne renseigner que des indications autorisées par les règles déontologiques applicables à sa profession et conformes aux prescriptions du Code de la santé publique.

55. En cas de manquement aux obligations des CGU par l’utilisateur, le GCS TESIS se réserve le droit de suspendre ou interdire l’accès de l’utilisateur au portail.

56. L’interdiction de l’accès au portail, pour quelque motif que ce soit, entraine automatiquement l’impossibilité pour l’utilisateur d’accéder aux données de santé hébergées.

7.4 Disponibilité

57. Les services sont accessibles 24h/24 et 7 jours/7.

58. Toutefois, le GCS TESIS se réserve le droit, sans préavis, ni indemnité, de fermer temporairement ou définitivement le portail ou l’accès à un ou plusieurs services à distance notamment pour effectuer une mise à jour, des opérations de maintenance, des modifications ou changements sur les méthodes opérationnelles, les serveurs et les heures d’accessibilité, sans que cette liste ne soit limitative.

59. Il n’est donné au titre des CGU aucune garantie de performance, de disponibilité et d’accessibilité du portail.

60. Le GCS TESIS n'est pas responsable des dommages de toute nature qui peuvent résulter de ces changements et/ou d'une indisponibilité temporaire ou encore de la fermeture définitive de tout ou partie des services qui y sont associés.

61. Le GCS TESIS se réserve le droit de compléter ou de modifier, à tout moment, le portail et les services qui y sont disponibles en fonction de l’évolution des technologies.

62. Il appartient à l’utilisateur de veiller aux possibilités d’évolution des moyens informatiques et de transmission à sa disposition pour que ces moyens puissent s’adapter aux évolutions du portail.

7.5 Suspension et fermeture du compte

63. L’utilisateur aura accès au portail et aux services jusqu’à la survenance de l’un des événements suivants :

  • la fermeture du compte par l’utilisateur, dans les conditions détaillées ci-dessous ;
  • la fermeture du compte par le GCS TESIS, dans les conditions détaillées ci-dessous.

7.5.1 Suspension ou fermeture à l’initiative de l’utilisateur

64. L’utilisateur peut à tout moment renoncer à utiliser tout ou partie des services définitivement ou pendant un période déterminée et fermer ou suspendre son compte, sans préavis, sans frais autres que ceux liés aux coûts d’accès au portail et sans motif, par le portail via le formulaire de contact ou à l’adresse suivante : contact@oiis.re .

7.5.2   Suspension ou fermeture à l’initiative du GCS TESIS

65. En cas de suspicion d’une utilisation frauduleuse du compte de l’utilisateur, le GCS TESIS se réserve le droit, sans aucune indemnité et sans préavis, de suspendre ou de fermer le compte de l’utilisateur. Le GCS TESIS ne pourra être tenu responsable de toute perte ou dommage survenus en raison du manquement aux obligations de confidentialité incombant à l’utilisateur.

66. En cas de manquement aux obligations des CGU, le GCS TESIS se réserve le droit, sans indemnité et sans préavis de suspendre l’accès à tout ou partie du compte jusqu’à ce que la cause de la suspension ait disparu, voire de supprimer le compte au regard de la gravité du manquement. L’utilisateur reconnaît que le CGS TESIS ne pourra être tenu pour responsable à son encontre ou à l'encontre de tiers des conséquences de la fermeture ou de la suspension du compte.

7.5.3 Conséquences de la suspension ou la fermeture du compte

67. En cas de suspension du compte, l’accès aux services sera rendu impossible pour l’utilisateur jusqu’à rétablissement du compte via le portail.

68. En cas de fermeture du compte, l’accès aux services sera rendu impossible pour l’utilisateur définitivement.

69. En cas de fermeture ou de suspension du compte, l’utilisateur pourra demander la restitution des données le concernant et des données hébergées dans les conditions prévues aux présentes CGU.

70. L’utilisateur reste responsable de toute utilisation de son compte antérieure à la fermeture ou la suspension de ce compte.

71. La fermeture du compte entraîne la résiliation de plein droit des présentes.

Article 8. Obligations de l’utilisateur

8.1 Obligations générales

72. L’utilisateur s’engage à accéder au portail dans les seules conditions définies aux présentes.

73. En particulier, l’utilisateur s’engage :

  • à ne pas détourner l’utilisation du portail à des fins personnelles ;
  • à ne commettre aucun acte de contrefaçon ;
  • à ne pas harceler autrui.

74. L’utilisateur est responsable de la sécurité des postes de travail permettant l’accès au portail.

8.2 Obligations dans le cadre de l’utilisation

75. L’utilisateur est responsable de l’utilisation du service et de ses actes sur le portail.
A ce titre, il s’engage à :

  • signaler au GCS TESIS toute défaillance du service qu'il aurait constatée ;
  • utiliser le portail de façon loyale, dans le respect des présentes CGU de la législation et de la réglementation en vigueur ;
  • ne pas accéder ou ne pas se maintenir, frauduleusement, dans tout ou partie du portail ;
  • informer sans délai le GCS TESIS de toute faille de sécurité qu’il relèverait, et considérer les données de santé dont il aurait connaissance dans ce cadre comme des données sensibles strictement confidentielles ;
  • ne procéder à aucun comportement illégal ou fautif à l'égard du GCS TESIS, des autres utilisateurs ou encore de tiers ;
  • notifier tout contenu manifestement illicite ;
  • ne pas supprimer ou modifier des données de santé auxquelles il accède sur le portail, ou d’y introduire frauduleusement des données de santé ou d’opérer une altération du fonctionnement du portail. L’utilisateur veille notamment à ne pas introduire de virus, code malveillant ou toute autre technologie nuisible au portail ou aux services qui y sont proposés.

8.3 Confidentialité

76. Outre les engagements afférents à une obligation de confidentialité quant à l’accès au portail exposés ci-avant, l’utilisateur émetteur est tenu par une obligation de stricte confidentialité concernant les données de santé transmises dans le cadre de l(utilisation des applications, et ce conformément au secret professionnel prévu à l’article 226-13 du Code pénal.

8.4 Information et consentement du patient

77. Relèvent de la responsabilité exclusive de l’utilisateur, traitant des données de santé à caractère personnel relatives à des patients, l’information et, pour le traitement, le recueil du consentement dudit patient relatif :

  • au traitement opéré via le portail de ses données de santé et le cas échéant, au partage avec d’autres professionnels n’appartenant pas à la même équipe de soins au sens de l’article L1110-12 du Code de la santé publique, pour le cas des applications permettant ce partage ;
  • à l’hébergement agréé par le GCS TESIS de ses données de santé à caractère personnel et aux modalités d’accès et de transmission de ces données.

78. L’utilisateur est tenu de respecter l’éventuelle opposition du patient au traitement, à l’échange et au partage de données de santé à caractère personnel le concernant et à l’hébergement de ces données.

79. L’information et le recueil du consentement du patient sont effectués par l’utilisateur par tout moyen qu’il juge adapté à son organisation.

80. L’information du patient doit être faite à l’aide d’un formulaire spécifique l’informant sur :

  • son droit d’opposition quant à l’échange et le partage des données de santé ;
  • ses droits d’accès, de rectification et de suppression des données de santé à caractère personnel ;
  • l’hébergement agréé des données de santé par le GCS TESIS, les modalités d’accès à celles-ci et leurs modalités de transmission.

dont un exemplaire est à faire signer par le patient de sorte à recueillir son consentement sur :

  • le traitement des données de santé à caractère personnel ;
  • le partage, via le portail, de ses données de santé avec d’autres professionnels n’appartenant pas à la même équipe de soins au sens de l’article L1110-12 du Code de la santé publique.

81. Un modèle de formulaire est annexé aux présentes CGU.

8.5 Respect des droits des Patients

82. Le GCS TESIS et l’utilisateur s’engagent à répondre à toute demande de patient s’inscrivant dans le cadre de l’exercice :

  • de son droit d’accès à ses données de santé, dans le respect de la réglementation en vigueur et en particulier des délais prévus par les articles L1111-7 et R1111-1 du Code de la santé publique - « au plus tard dans les huit jours suivant sa demande et au plus tôt après qu'un délai de réflexion de quarante-huit heures aura été observé. Ce délai est porté à deux mois lorsque les informations médicales datent de plus de cinq ans ou lorsque la commission départementale des soins psychiatriques est saisie » ;
  • de ses droits de rectification ou de suppression des données de santé le concernant ;
  • de son droit d’accès à l’historique des accès aux données de santé à caractère personnel hébergées le concernant, des consultations ainsi que du contenu des informations consultées et des traitements éventuellement opérés.

8.5.1 Accès

83. L’utilisateur a la responsabilité de satisfaire aux éventuelles demandes d’accès aux données de la personne concernée.

84. Par exception, la personne concernée peut, par écrit, en application de l’article R1111-1 du code de la santé publique, demander, à tout moment au cours de l’exécution du présent contrat, directement au médecin du GCS TESIS, communication :

  • des données de santé caractère personnel le concernant hébergées par le GCS TESIS ;
  • de l’historique des accès aux données de santé à caractère personnel le concernant, et des consultations, ainsi que du contenu des informations consultées et des traitements éventuellement opérés.

85. Dans cette hypothèse, avant toute communication par le médecin du GCS TESIS de ces données au patient qu’elles concernent, le médecin du GCS TESIS recueille, conformément aux dispositions de l’article R.1111-8 du Code de la santé publique, l’accord de l’utilisateur qui les lui a confiées à l’hébergement.

86. La communication au patient des données de santé à caractère personnel le concernant ou de l’historique des accès auxdites données et traitements éventuellement opérés est subordonnée à la production par ledit patient d’un justificatif d’identité accompagnant sa demande écrite.

87. Afin de permettre au médecin du GCS TESIS d’exercer sa mission, l’utilisateur s’engage inconditionnellement et irrévocablement, à permettre l’accès aux données au médecin du GCS TESIS à première demande de sa part, sans qu’il ne puisse soulever de contestation ni d’exception de quelque nature que ce soit, ni différer la fourniture de ladite clé pour quelque raison que ce soit.

88. L’accès par la personne concernée auxdites données et traitements opérés se fait, à compter de la date de réception de la demande et du justificatif d’identité, dans le délai de huit jours ou de deux mois lorsque les données remontent à plus de cinq ans, et au choix de la personne concernée par ces données :

  • soit par une consultation sur place, avec, le cas échéant, remise de copies de documents ;
  • soit par l’envoi de copies des documents, sur un support analogue à celui utilisé par le GCS TESIS ou l’utilisateur ou sur papier, au choix du demandeur, dans la limite des possibilités techniques du GCS TESIS ou de l’utilisateur, conformément à l’article R1111-2 du code de la santé publique.

89. L’utilisateur a également la responsabilité de satisfaire aux éventuelles demandes de rectification des données de la personne concernée.

90. Par exception, la personne concernée peut, par écrit accompagné d’un justificatif d’identité, s’adresser directement au GCS TESIS (plus particulièrement au médecin du GCS TESIS) pour exercer son droit de rectification et donc de modification ou de suppression des données de santé à caractère personnel le concernant.

91. Dans cette hypothèse, avant toute rectification, modification ou suppression par le médecin du GCS TESIS de ces données, le médecin du GCS TESIS recueille, conformément aux dispositions de l’article R.1111-8 du Code de la santé publique, l’accord de l’utilisateur qui les lui a confiées à l’hébergement.

92. Afin de permettre au médecin du GCS TESIS d’exercer sa mission, l’utilisateur s’engage inconditionnellement et irrévocablement, à permettre l’accès aux données au médecin du GCS TESIS, sans qu’il ne puisse soulever de contestation ni d’exception de quelque nature que ce soit, ni différer la fourniture de ladite clé pour quelque raison que ce soit.

8.6 Nature des données

93. L’utilisateur s’assure que les données qu’ils traitent dans le cadre de l’utilisation des applications relèvent exclusivement des catégories suivantes :

  • données d'identification (nom, prénom, date et lieu de naissance, sexe), et identifiant national de santé ;
  • coordonnées (adresse, numéros de téléphone, adresses de courriel) ;
  • données de santé strictement nécessaires à la coordination ou à la continuité des soins, à la prévention ou à son suivi médico-social et social, en application de l’article L 1110-4 du Code de la santé publique.

94. Si d’autres données ou données de santé lui sont accessibles dans le cadre de l’utilisation des applications, l’utilisateur s’engage à en informer l’administrateur du portail dans les meilleurs délais.

Article 9. Propriété intellectuelle

9.1 Eléments du GCS TESIS

95. Le présent contrat n’emporte aucune cession d’aucune sorte de droits de propriété intellectuelle, au bénéfice de l’utilisateur, sur les éléments appartenant au GCS TESIS.

96. Le site, les marques, les dessins, les modèles, les images, les textes, les photos, les logos, les chartes graphiques, les logiciels et programmes, les moteurs de recherche, les bases de données, les sons, les vidéos, les noms de domaines, design ou toute autre information ou support présenté sur les applications, sans que cette liste ne soit exhaustive, sont la propriété exclusive du GCS TESIS et sont protégés par leurs droits d’auteurs, marque, brevet et tout autre droit de propriété intellectuelle ou industrielle qui leur sont reconnus selon les lois en vigueur.

97. Toute reproduction et/ou représentation, totale ou partielle d’un de ces éléments, sans l’autorisation expresse du GCS TESIS est interdite et constitue une contrefaçon sanctionnée par les articles L. 335-2 et suivants du Code de la propriété intellectuelle.

98. En conséquence, l’utilisateur s'interdit tout agissement et tout acte susceptible de porter atteinte directement ou non aux droits de propriété intellectuelle du GCS TESIS.

99. L’utilisateur ne peut en aucun cas utiliser, imprimer ou reformater le contenu des applications à d’autres fins que celles prévues aux présentes.

100. Il s’engage à ne pas télécharger, reproduire, transmettre, vendre, distribuer ou exploiter le contenu des applications.

101. L’utilisateur reconnaît que les informations et données accessibles sur les applications sont la propriété du GCS TESIS, à l’exception des données de santé qui sont la propriété du patient qu’elles concernent.

102. Le GCS TESIS concède à l’utilisateur, à titre gratuit, de manière non exclusive un droit d’utilisation des applications, aux fins d’utilisation des services, pour la durée du présent contrat et pour le monde entier.

9.2  Eléments des tiers

103. Les éventuels éléments appartenant à des tiers, telle que marques, dessins, modèles, images, textes, photos, logo sans que cette liste ne soit exhaustive, sont la propriété exclusive de leur auteur et sont protégés à ce titre par le droit d’auteur, le droit des marques ou tout autre droit reconnu par la législation en vigueur.

104. L’utilisateur s'interdit de porter atteinte, directement ou indirectement, aux droits de propriété de tiers, dont les contenus sont présents sur le site et s'interdit d'exploiter, de quelle que manière que ce soit, les noms, les marques, les logos, les logiciels, les informations, les bases de données et tous les documents qui lui sont communiqués, d'une manière générale, dans le cas de l'exécution du présent contrat.

105. L’utilisateur s'engage à respecter l'intégralité des droits de tiers, dont les contenus sont présents sur le site et s'interdit de susciter toute analogie dans l'esprit du public à quelque fin que ce soit.

106. A cet effet, l’utilisateur s'engage à prendre toutes les mesures nécessaires à la protection desdits droits à l'égard de tous tiers et, notamment, maintiendra en état toutes les mentions de propriété qui seront portées sur l'ensemble des données, informations et plus généralement sur les éléments consultables sur les applications ou rendus accessibles par des tiers.

Article 10. Responsabilité

10.1 Responsabilité du GCS TESIS

107. Le GCS TESIS, dans le cadre des présentes CGU, est soumis à une obligation de moyens.

108. Tous dommages, pertes, coûts et frais qui seraient la conséquence d’un manquement du GCS TESIS à une ou plusieurs obligations au titre des CGU ne peut donner lieu à réparation.

109. Les parties reconnaissent expressément que la présente clause est valide et justifiée, quand bien même elle concernerait la réparation des manquements à une obligation essentielle du contrat, au regard :

  • de ce que les prestations sont réalisées à titre gratuit par le GCS TESIS ;
  • de la nécessité d’éviter qu’un déséquilibre significatif entre les droits et les obligations de l’utilisateur et du GCS TESIS soit créé.

110. L’utilisateur déclare être informé des contraintes et des limites des réseaux Internet. En conséquence, le GCS TESIS ne pourra en aucun cas être tenu responsable de dysfonctionnements dans l'accès au portail, des vitesses d'ouverture et de consultation des contenus, des vitesses de visualisation, de l'inaccessibilité temporaire ou définitive du portail, de l'utilisation frauduleuse par des tiers dudit portail.

111. En conséquence, il incombe à l’utilisateur de protéger son matériel informatique ou autre notamment contre toute forme d'intrusion et/ou de contamination par des virus, le GCS TESIS ne saurait en aucun cas être tenu pour responsable de ce fait. Le GCS TESIS ne saurait être tenu responsable de tout dysfonctionnement ou de toute détérioration du matériel de l’utilisateur.

112. Plus généralement, le GCS TESIS dégage toute responsabilité si un manquement à une quelconque obligation était le fait d'un cas de force majeure ou fortuite, y compris, mais sans y être limitées, catastrophes, incendies, grève interne ou externe, défaillance ou pannes internes ou externes, et d'une manière générale tout évènement irrésistible et imprévisible ne permettant pas la bonne exécution des présentes.

113. En aucun cas, le GCS TESIS ne saurait être tenu responsable dans l’hypothèse où le service proposé s'avèrerait incompatible avec certains équipements et/ou fonctionnalités du matériel informatique de l’utilisateur.

114. La présente clause reste applicable en cas de nullité, de résolution, de résiliation ou d’anéantissement des présentes relations contractuelles.

10.2 Responsabilité de l’utilisateur

115. L’utilisateur reconnaît utiliser les informations issues du portail sous sa responsabilité exclusive.

116. L’utilisateur s’engage à n’utiliser les services ainsi que l’ensemble des informations auxquelles il pourra avoir accès que pour des raisons professionnelles et dans un but conforme à l’ordre public, aux bonnes mœurs et aux droits des tiers.

117. Il s’engage à ne pas perturber l’usage que pourraient faire les autres utilisateurs, de ne pas accéder aux comptes d’utilisateurs tiers et de ne pas accéder à des parties du portail dont l’accès est réservé.

Article 11. Assurance

118. Le GCS TESIS atteste avoir souscrit une police d’assurance auprès d’une compagnie d’assurance notoirement solvable et établie en France pour toutes les conséquences pécuniaires de sa responsabilité civile professionnelle, délictuelle et/ou contractuelle, du fait de dommages corporels, matériels et immatériels causés à l’utilisateur et à tout tiers dans le cadre de l’exécution des présentes, et doit en justifier à première demande.

Article 12. Informatique et libertés

12.1 Traitements opérés

12.1.1 Par le GCS TESIS

119. Données relatives à l’utilisateur. En application de la loi n°78-17 du 6 janvier 1978, relative à l’informatique, aux fichiers et aux libertés, et au règlement européen n°2016/679 du 27 avril 2016 relatif à la protection des données, les traitements opérés dans le cadre de la fourniture des services ont fait l’objet de formalités préalables auprès de la CNIL.

120. L’utilisateur est notamment informé, conformément à l’article 32 de la loi informatique et libertés du 6 janvier 1978 et les articles 11 et 12 du règlement européen susmentionné, que le GCS TESIS, en tant que responsable du traitement, met en œuvre un traitement de données à caractère personnel le concernant, sur le fondement de l’article 6 1 b) dudit règlement, ayant pour principales finalités :

  • la mise en œuvre d’applications destinés à améliorer la coordination des soins par les professionnels.

121. Les données seront accessibles au GCS TESIS et aux patients via une application spécifique.

122. La durée de conservation des données est de dix (10) ans après le dernier accès.

123. Les champs identifiés par un astérisque dans le formulaire d’inscription doivent être obligatoirement remplis. En l’absence de réponse, le GCS TESIS ne pourra pas traiter la demande de l’utilisateur.

124. L’utilisateur est informé qu’il dispose d’un droit d’accès, d’interrogation, et de rectification qui lui permet, le cas échéant, de faire rectifier, compléter, mettre à jour, verrouiller ou effacer les données personnelles le concernant qui sont inexactes, incomplètes, équivoques, périmées ou dont la collecte, l’utilisation, la communication ou la conservation est interdite, et également d’un droit de demander la limitation du traitement ou la portabilité des données, et d’introduire une réclamation auprès de la CNIL.

125. L’utilisateur dispose également d’un droit d’opposition au traitement de ses données pour des raisons tenant à sa situation particulière, étant précisé que dans cette hypothèse, le service ne serait plus accessible à l’utilisateur.

126. L’ensemble de ces droits s’exerce auprès du GCS TESIS accompagné d’un titre d’identité comportant une signature :

  • par courrier postal à l’adresse suivante : GCS TESIS, 14 Chemin des Anglais, Local C2, 97420 LE PORT, La Réunion ;
  • ou par mél à l’adresse suivante : contact@tesis.re.

127. Les mesures techniques et d'organisation en vigueur afin d’assurer la sécurité et la confidentialité des données à caractère personnel de l'utilisateur sont mises en place par le GCS TESIS.

128. Données relatives aux patients. L’utilisateur s’engage à informer et recueillir les divers consentements nécessaires des patients conformément à la notice annexée aux présentes.

12.1.2 Par l'utilisateur

129. L’utilisateur est tenu de respecter les dispositions de la loi Informatique et libertés du 6 janvier 1978 et du règlement européen n°2016/679 du 27 avril 2016 relatif à la protection des données, dont la violation est passible de sanctions pénales, et notamment de réaliser les formalités préalables nécessaires auprès de la CNIL pour les traitements qu’il opère.

130. Il doit notamment s’abstenir, s’agissant des informations à caractère personnel auxquelles il accède ou pourrait accéder, de toute collecte, de toute utilisation détournée d’une manière générale, de tout acte susceptible de porter atteinte à la vie privée ou à la réputation des personnes.

12.2 Cookies (témoins de connexion)

131. L’utilisateur est informé que, lors de ses visites sur le portail, un ou plusieurs cookies peuvent s’installer automatiquement sur son logiciel de navigation et/ou son téléphone mobile.

132. Le cookie est un bloc de données qui n’est pas utilisé à des fins d’identification, mais qui sert à enregistrer des informations relatives à la navigation de l’utilisateur sur un site web par l’utilisateur.

133. Le paramétrage du logiciel de navigation permet d’informer de la présence d’un ou plusieurs cookies et éventuellement, de la refuser.

134. L’utilisateur peut, s’il le souhaite, activer ou désactiver l’utilisation de cookies en sélectionnant les paramètres appropriés de son logiciel de navigation.

135. Généralement, ces paramètres se retrouvent dans les onglets « outils » ou « paramètres ».

136. A titre de renseignements, les utilisateurs peuvent disposer d’informations complémentaires :

  • de la part des éditeurs de leur logiciel de navigation sur leur site internet ;
  • de manière plus générale, sur le site de la CNIL à l’adresse www.cnil.fr en utilisant le mot clé « cookies » dans les moteurs de recherche.

137. L’utilisateur est informé qu’une telle désactivation pourrait empêcher l’utilisation de certaines fonctionnalités du portail.

138. L’utilisateur dispose d’un droit d’accès, de retrait et de modification des données à caractère personnel communiquées par le biais des cookies dans les conditions indiquées ci-dessus.

Article 13. Restitution des données de santé à caractère personnel

139. Les parties conviennent qu’en cas de cessation des relations contractuelles pour quelque cause que ce soit, le GCS TESIS doit restituer l’ensemble des données de santé à caractère personnel qui lui ont été confiées, sans en garder de copie au contractant dans le délai de quatre-vingt-dix (90) jours ouvrés, à compter de la cessation des relations contractuelles.

140. Par exception à ce qui précède, la restitution susvisée ne saurait intervenir dans l’hypothèse où la personne concernée par les données a accédé auxdites données via son application et a ainsi manifesté sa volonté de conserver lesdites données et donc de les confier au GCS TESIS en qualité d’hébergeur.

141. La restitution s’effectuera par la mise à disposition de l’utilisateur par le GCS TESIS, de l’ensemble des données de santé à caractère personnel qui lui ont été confiées à l’hébergement.

142. A compter de la restitution, le GCS TESIS est dégagé de toute responsabilité liée à la fourniture des services objet des présentes CGU.

143. D'une manière générale, le GCS TESIS contribuera, quelle que soit la cause de l'extinction des relations contractuelles, à assurer la continuité de l'accès aux données de santé à caractère personnel hébergées, de manière à éviter toute indisponibilité.

Article 14. Stipulations générales

14.1 Bonne foi

144. Les parties conviennent d’exécuter leurs obligations avec une parfaite bonne foi.

14.2 Sincérité

145. Les parties déclarent sincères les présents engagements.

146. À ce titre, elles déclarent ne disposer d’aucun élément à leur connaissance qui, s’il avait été communiqué, aurait modifié le consentement de l’autre partie.

14.3 Intégralité

147. Les présentes CGU expriment l’intégralité des obligations des parties.

148. Aucune condition générale ou spécifique d’une des parties ne pourra s’intégrer au présent document contractuel.

14.4 Titres

149. En cas de difficultés d’interprétation résultant d’une contradiction entre l’un quelconque des titres figurant en tête des clauses et l’une quelconque des clauses, les titres seront déclarés inexistants.

14.5 Nullité

150. Si une ou plusieurs stipulations des présentes CGU sont tenues pour non valides ou déclarées comme telles en application d’une loi, d’un règlement ou à la suite d’une décision passée en force de chose jugée d’une juridiction compétente, les autres stipulations garderont toute leur force et leur portée.

14.6 Tolérance

151. Les parties conviennent réciproquement que le fait pour l’une des parties de tolérer une situation n’a pas pour effet d’accorder à l’autre partie des droits acquis.

152. De plus, une telle tolérance ne peut être interprétée comme une renonciation à faire valoir les droits en cause.

14.7 Survivance

153. Les articles déclarés comme survivants après la fin des présentes, quelles que soient les modalités de cessation telles qu’arrivée du terme ou rupture contractuelle, continuent à s’appliquer jusqu’au terme de leur objet particulier. Il en est ainsi notamment des articles Responsabilité et Propriété intellectuelle.

14.8 Indépendance des parties

154. Aucune des parties ne peut prendre un engagement au nom et pour le compte de l’autre partie.

155. En outre, chacune des parties demeure seule responsable de ses actes, allégations, engagements, prestations, produits et personnels.

14.9 Preuve et convention de preuve

156. L’acceptation en ligne des conditions générales par voie électronique a entre les parties la même valeur probante que l’accord sur support papier.

157. Les registres informatisés conservés dans les systèmes informatiques du GCS TESIS seront conservés dans des conditions raisonnables de sécurité et considérés comme les preuves des communications, des commandes et des paiements intervenus entre les parties. Elles font foi jusqu’à preuve du contraire.

158. L’archivage des documents contractuels, commandes et factures est effectué sur un support fiable et durable pouvant être produit à titre de preuve.

14.10 Langue

159. La langue faisant foi est le français.

160. Si les présentes conditions générales viennent à faire l'objet d'une traduction en langue étrangère, la langue française prévaudra sur toute autre traduction au cas de contestation, litige, difficulté d'interprétation ou d'exécution des présentes conditions et de façon plus générale concernant les relations existant entre les parties.

Article 15. Loi applicable

161. Les présentes CGU sont régies par la loi française.

162. Il en est ainsi pour les règles de fond et les règles de forme et ce, nonobstant les lieux d’exécution des obligations substantielles ou accessoires.

163. Tout litige afférent sera porté devant les tribunaux français, après une tentative infructueuse des parties de parvenir à un règlement amiable du litige.

Article 16. Annexes

164. Les présentes CGU contiennent les annexes suivantes :

  • Annexe 1 : Description du portail et des applications ;
  • Annexe 2 : Conditions d’hébergement ;
  • Annexe 3 : DModèle de formulaire.

165. En cas de contradiction entre les CGU et les annexes aux CGU, il est expressément convenu que les CGU priment sur les annexes.

Dernière mise à jour le 10 novembre 2016.

Annexe 1 : Description des applications

166. Le portail offre divers contenus à l’utilisateur, il est séparé en deux zones :

  • Une zone non connectée qui est axée sur l’information et l’auto-formation
  • - Une zone connectée qui permet d’accéder au bureau virtuel ou à la gestion de son compte.

167. Le portail permet d’accéder à plusieurs applications fournies par le GCS TESIS :

Liaison instantanée échanges numériques (LIEN)

168. Description. Lien est une plateforme en ligne sécurisée qui permet d’échanger et de stocker des comptes-rendus entre établissements de santé et médecins de ville, sans restriction de pathologie.

169. Après dépôt du document par le professionnel hospitalier, le médecin de ville reçoit une notification mail. Il peut alors se connecter au service, consulter et stocker le compte-rendu.

170. Lien est un outil en ligne sécurisé, accessible en authentification forte et réservé exclusivement aux médecins. Tout porteur de carte CPS pourra s’inscrire automatiquement via le formulaire d’inscription en ligne.

171. Services. Dans le cadre de l’application Lien, l’utilisateur bénéficie des services suivant :

  • Echange de données de santé avec un utilisateur destinataire, professionnel de santé.
  • accès au dossier médical du patient avec vision des documents dont il est destinataire.

172. Modalités. Cet échange s’effectue selon les modalités suivantes :

  • si un document typé « A envoyer » est signé par un utilisateur émetteur, ce document est envoyé au format PDF sécurisé via un message MDM à l’application Lien ; chaque document contient un identifiant du patient concerné par le document, le ou les identifiants du professionnel de santé destinataire, l’identifiant de l’auteur et l’identifiant du signataire du document ;
  • dès l’arrivée du document sur l’application, l’utilisateur destinataire reçoit, dans le respect de son choix exprimé sur l’application, un e-mail de notification soit instantanément dès réception du nouveau document, soit quotidiennement.

173. Le portail ne se substitue en aucun cas au dossier médical que doivent tenir les professionnels de santé pour chaque patient en vertu des obligations légales et règlementaires qui leur incombent - R1112-2, R4127-45 CSP et Arrêté du 5-3-2004 portant homologation des recommandations de bonnes pratiques relatives à l'accès aux informations concernant la santé d'une personne, et notamment l'accompagnement de cet accès (http://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000000601005).

174. En particulier, l’utilisateur s’engage à ne transmettre, par le biais du portail, qu’à un ou des professionnel(s) de santé intervenant dans la prise en charge d’un patient (utilisateurs destinataires) les données de santé relatives à ce patient et ce, exclusivement aux fins d’assurer la continuité des soins ou de déterminer la meilleure prise en charge sanitaire possible.

Répertoire offre de santé (ROS)

175. Cette application met à disposition de l’utilisateur un annuaire recensant l’ensemble des ressources du territoire : professionnels libéraux et hospitaliers, établissements de santé sanitaire et médicosociaux, acteurs de la prévention et de l’éducation thérapeutique.

176. Y seront également disponibles les spécialités et activités de soin, les données administratives et les horaires d’ouverture, avec possibilité de géolocalisation.

177. Dans le cadre de son utilisation, l’utilisateur s’engage à ne pas réutiliser ni exploiter les données contenues dans ROS, sans l’autorisation préalable du GCS TESIS.

RETINO

178. L’application Rétino est un outil de télémédecine pour dépister la rétinopathie diabétique.

179. Les dépistages seront réalisés sur des sites itinérants à une fréquence bimensuelle. Les images prises par les orthoptistes avec des rétinographes portables seront transférées aux ophtalmologues référencés pour interprétation.

180. L’application Rétino s’inscrit dans le cadre du régime posé par l’article L6316-1 du Code de la santé publique.

OIIS 360

181. L’application OIIS 360 offre une vue générale sur les informations « patient » nécessaires à la coordination. Il permettra également un échange interprofessionnel.

182. Véritable tableau de bord de suivi du parcours de santé, il centralise les rendez-vous du patient, ses documents et comptes rendus médicaux :

  • Gestion des files active des demandes et notifications
  • Accès aux fonctions de coordination : PPS, Données médicales, vue360°, ligne de vie, notifications

183. Après consentement du patient, il est partagé par les membres de l’équipe de prise en charge, avec un accès spécifique pour chacun.

L'appli OIIS

184. En un clic, le Compagnon offre un raccourci vers les services clefs du portail via une authentification unique.

185. Il s’agit d’une application disponible sur poste informatique et déclinée par la suite en version mobile.

Guichet unique

186. Toute demande concernant le programme OIIS sera traitée via un numéro unique gratuit.

Annexe 2 : Conditions d’hébergement

I. Contenus des services et résultats attendus

188. Le GCS TESIS fournit un service d’hébergement agréée conforme à l’article L1111-8 du Code de la santé publique et au décret n°2006-6 du 4 janvier 2006. Il s’appuie sur une architecture sécurisée.

Pilotage de la Sécurité :

Le GCS TESIS met en place un comité de Sécurité des Systèmes d’Information dédié aux activités et prestations d’hébergement de données de santé.

Ce comité est présidé par le Responsable du service d’hébergement et est animé par le R.S.S.I.

Cette instance est en charge de :

  • Valider les extensions, évolutions et changements du périmètre de sécurité
  • Analyser les risques de sécurité identifiés et leurs impacts
  • Valider les plans d’actions proposés relatifs aux risques identifiés
  • Valider le plan annuel de contrôle de la Sécurité des Systèmes d’Information
  • Analyser le statut des indicateurs de pilotage de la Sécurité
  • Analyser les résultats des contrôles de Sécurité
  • Analyser les rapports d’audit
  • Valider les actions de Sécurité, en suivre l’avancement, et valider leur planification
  • Valider toute mise à jour des actions et des calendriers
  • Valider les dérogations générales ou spécifiques
  • Valider les comptes rendus et rapports de Sécurité
  • Arbitrer toute proposition ou initiative relative à la Sécurité des Systèmes d’Information

Sécurité des ressources Humaine :

Le RSSI du GCS TESIS établit une charte du bon usage des Systèmes d’Informations. Ce document a pour objectif de décrire les règles d'accès et d’utilisation des Systèmes d’Information composés du socle technique et des environnements hébergés dans le cadre de l’activité et des prestations d’hébergement de données de santé proposées par le GCS TESIS.

Cette charte rappelle aux utilisateurs, aux opérateurs et aux administrateurs, les droits et les responsabilités qui leur incombent dans l’utilisation de ces Systèmes d’Information, conformément à la PSSI. Elle pose des règles permettant d’assurer la sécurité et la performance des Systèmes d’Information, de préserver la confidentialité des données dans le respect de la réglementation en vigueur et des droits et libertés reconnus aux utilisateurs, conformément à la PSSI.

Sécurité physique et environnementale :

Les locaux, les contrôles d’accès physiques, les dispositifs de secours environnementaux et les baies informatiques sont fournis par le Groupement Hospitalier Est Réunion (GHER) dans le cadre de la convention d’occupation temporaire du domaine public des salles serveurs sécurisées du GHER à Saint-Benoit.

Les points suivants constituent les contrôles minimaux :

  • Les locaux hébergeant le socle technique disposent d’un responsable officiellement nommé par le GHER
  • L’accès aux locaux hébergeant le socle technique est strictement limité aux seules personnes autorisées par le responsable
  • L’accès aux locaux technique hébergeant le socle technique est contrôlé par un système électronique permettant la traçabilité des accès à postériori
  • La liste des personnes habilités à accéder aux locaux techniques est vérifiée et les besoins sont revalidés par le responsable tous les 6 mois.

L’alimentation électrique, la climatisation et une supervision efficace des détections d’incendie et d’humidité constituent des dispositifs environnementaux indispensables à la continuité et à la résilience effective du socle technique.

Le dispositif général d’alimentation électrique dispose :

  • de deux arrivées indépendantes issues de deux zones de distribution différente
  • d’un groupe électrogène dédié et dimensionné pour permettre une autonomie de fonctionnement de 48h
  • de deux onduleurs qui alimenteront chacun les salles sur deux circuits différents.

Le dispositif général de climatisation est redondé dans les salles hébergeant le socle technique. Des dispositifs de détection d’incendie et d’humidité sont mis en place.

L’ensemble de ces dispositifs font l’objet d’une maintenance, de contrôle et de tests réguliers.

Exploitation et télécommunications :

La gestion de l’exploitation et des télécommunications des Systèmes d’Information composés du socle technique et des environnements hébergés assure un contrôle et une protection adéquate de la disponibilité (risque d’interruption de service), de l’intégrité (risque de modification ou de destruction de l’information) et de la confidentialité (risques de divulgation non autorisés de l’information). Elle est caractérisée opérationnellement par la :

  • Gestion des changements
  • Séparation des pouvoirs et des fonctions
  • Gestion antivirale
  • Gestion des sauvegardes
  • Gestion des médias de sauvegardes et des supports amovibles
  • Sécurité des réseaux
  • Gestion et sécurité des journaux systèmes

Gestion et contrôle d’accès :

Il convient que l’accès à l’information en général, à l’information médicale en particulier, aux moyens de traitement de l’information, au socle technique et aux environnements hébergés soit contrôlé sur la base de règles et procédures spécifique.

Les règles de gestion des accès logiques sont clairement définies, formalisées et diffusées auprès de l’ensemble des parties prenantes. Elles prennent en compte les points suivants :

  • Veiller à ce que chaque utilisateur dispose d’un identifiant nominatif unique
  • Veiller à ce qu’un référentiel des utilisateurs soit mis en place et capable d’associer un utilisateur à son identifiant
  • Tous les identifiants doivent être associés à un authentifiant
  • Veiller à ce que chaque ressource partagée intègre bien différents niveaux d’accès associés aux identifiants
  • Veiller à ce que seuls les utilisateurs autorisés aient la possibilité de modifier les paramètres de sécurité d’une ressource
  • Veiller à ce qu’une habilitation soit bien justifiée (métier/déontologie)
  • Veiller à ce que la séparation des pouvoirs ait bien été assurée tout le long du processus d’habilitation

189. Le service proposé permet d’assurer :

  • L’hébergement sécurisé des données de santé à caractère personnel dans des conditions de nature à garantir leur sécurité, pérennité, intégrité et confidentialité ;
  • La continuité de fourniture des Prestations en cas de sinistre majeur sur l’un des deux sites d’hébergement ;
  • La restitution de l’ensemble des données en fin de contrat (réversibilité) ;
  • La gestion de la sécurité, conforme à l’état de l’art et en particulier aux exigences du Décret n°2006-6 du 4 janvier 2006.

II. Moyens mis en œuvre

a. Point de contact unique

190. Le GCS TESIS garantit un support technique complet pour tous ses produits et services. Les collaborateurs du support technique sont joignables via le guichet OIIS au 0800 123 974.

b. Installations et exploitation courante

191. Les Prestations d’installations et d’exploitation sont assurées par le GCS TESIS.

c. Sécurité logique

192. Le GCS TESIS met en œuvre l'ensemble des moyens techniques de nature à assurer la sécurité logique des Données de santé à caractère personnel hébergées (notamment par l'utilisation de firewall empêchant toute intrusion quelle que soit sa nature).

193. Le GCS TESIS n’affecte que du personnel qualifié et sensibilisé aux procédures de sécurité, conformément aux dispositions de l’article R1111-9, 6° du Code de la santé publique.

d. Sécurité physique

194. Le GCS TESIS limite strictement aux personnes habilitées - hormis le cas où les Personnes concernées accèdent aux Données par l’intermédiaire du Médecin en charge de l’hébergement - les accès au local dans lequel sont situés les serveurs dédiés et à mettre en œuvre sa procédure interne, conforme aux dispositions du décret 2006-6 du 4 janvier 2006, permettant de s’assurer que seules les personnes habilitées accèdent aux sites.

195. Le GCS TESIS n’affecte que du personnel qualifié et sensibilisé aux procédures de sécurité, conformément aux dispositions de l’article R1111-9, 6° du code de la santé publique.

e. Plan de secours et sauvegarde

196. Le GCS TESIS, conformément aux dispositions de l’article R1111-14 du code de la santé publique, met en œuvre et à maintenir un plan de secours informatique spécifique.

197. A cet égard, le GCS TESIS possède une infrastructure de secours permettant d'effectuer le basculement immédiat des Données de santé à caractère personnel hébergées sur cette infrastructure, et d'assurer ainsi un accès continu aux données. Le GCS TESIS s’engage dans ce cadre à répliquer les données sur différents supports informatiques en des lieux distincts.

III. Indicateurs de qualité

Le GCS TESIS garantit un support technique complet pour tous ses produits et services. Les collaborateurs du support technique sont joignables via le guichet OIIS au 0800 123 974.

Les heures d’ouverture du support technique sont les suivantes :

Jours de la semaine Heures d'ouverture
Du lundi au vendredi (à l’exception des jours fériés) 08h00 – 18h00

Le GCS TESIS classe une notification de dérangement selon les types de dérangement suivants (Sont exclus les dérangements au niveau de produits et prestations fournis par des tiers) :

Niveaux de classification Description
Dérangement critique L'utilisation productive du produit / de la prestation est intégralement entravée.
Dérangement important L'utilisation productive du produit / de la prestation n'est possible que de manière restreinte. Une solution provisoire est toutefois possible et acceptable.
Dérangement bénin L'utilisation productive du produit / de la prestation n'est pas entravée. Le dérangement n'a que de faibles répercussions et ne restreint pas l'utilisation des fonctionnalités essentielles.

Les délais dans le cadre du processus de dépannage sont les suivants en fonction de la classification du dérangement :

Cliassification Délai de prise en compte Temps de résolution
Dérangement critique Moins de 1h Moins de 24h
Dérangement important Moins de 4h Moins de 3 jours
Dérangement bénin Moins de 24h Moins de 7 jours

Les délais se rapportent aux heures d’ouverture du support technique.

Le GCS TESIS s’engage à offrir aux utilisateurs un taux de disponibilité du service de 99,5%

Ce taux est calculé annuellement comme suit :

[Temps d’indisponibilité annuel en h/(24 X 365)]X 100