Conditions particulières d'utilisation du service ProMess

Mise à jour du 05 Décembre 2019 :

  • Modification du paragraphe VIII : Correction du numéro de l’article du code civil

I. Description du service

La Messagerie Sécurisée propose à l'Utilisateur la création d'un compte de messagerie lui permettant de disposer d'une boîte aux lettres personnelle (BAL) et d'échanger par voie électronique et de façon sécurisée des messages pouvant contenir des données de santé à caractère personnel avec d'autres utilisateurs.
L'inscription et l'accès au service nécessite une authentification forte, au moyen d'une carte de professionnel de santé (CPS) ou d'un dispositif d'authentification forte équivalent.
L'hébergement du service est assuré par la société CLARANET agréée pour l'hébergement de données de santé à caractère personnel (CLARANET– 18-20, rue du Faubourg du Temple 75011 Paris ).

II. Cadre juridique du service de Messagerie Sécurisée de Santé

Les conditions et modalités d'utilisation du service Messagerie Sécurisée sont encadrées par les textes législatifs et réglementaires régissant notamment la protection des données de santé à caractère personnel, les droits des patients et les systèmes d'information partagés de santé.

Il est rappelé que, dans le cadre de l'utilisation du service, l'utilisateur doit tenir compte :

  • des règles de droit commun relatives à l'échange des données de santé à caractère personnel dont les dispositions de l'article L 1110-4 du code de la santé publique qui précisent les conditions d'échange de données de santé entre deux ou plusieurs professionnels de santé,
  • du cadre légal qui régit sa profession, en particulier les règles relatives à l'obligation de conserver les données de santé à caractère personnel collectées à l'occasion de l'exercice de sa profession.

De plus, dans le cadre du système MSSanté, les professionnels habilités utilisant des services de messagerie sécurisée de santé par un opérateur ont la qualité de responsable de traitement.
À ce titre, tout Utilisateur de la messagerie sécurisée ESEA doit renseigner une fiche de traitement dans son registre de traitement et effectuer une analyse d'impact le cas échéant.

En outre la Messagerie Sécurisée ne doit pas se substituer au dossier médical de la personne concernée et constitue uniquement un outil d'échange sécurisé de données.
L'utilisateur veillera par lui-même à reporter si nécessaire dans le dossier de la personne concernée toute donnée qu'il jugera utile pour la prise en charge de cette dernière.

III. Inscription et bon usage de la MSSanté

L'inscription au service est ouverte aux professionnels de santé de Nouvelle-Aquitaine, adhérant au GIP ESEA Nouvelle-Aquitaine et titulaires d'une carte CPS. Les professionnels médico-sociaux, non titulaires de carte CPS, peuvent également s'inscrire mais ne peuvent pas accéder à l'espace de confiance MSSanté.
L'Utilisateur doit donc se munir de sa carte CPS au moment de la création de son compte et est tenu de respecter les indications fournies lors de la création et de la gestion de son compte de Messagerie Sécurisée. Sans carte CPS, aucun compte ne pourra être créé sans validation préalable par ESEA.
L'attribution d'un compte de Messagerie Sécurisée MSSanté n'est effectuée qu'après vérification de l'identité et de la qualité de professionnel de santé de l'utilisateur, à partir des données contenues dans sa carte CPS et provenant du système d'information du Répertoire Partagé des Professionnels de Santé (SI RPPS) et du système d'information qui gère les cartes de professionnels de santé et les certificats (SI CPS). Cette vérification s'applique au titulaire d'une BAL personnelle ou au responsable d'une BAL organisationnelle ou applicative.
Dès lors qu'un professionnel de santé s'est inscrit au service, sa boîte aux lettres personnelle ne doit être utilisée que sous sa responsabilité.
Suite à la création d'une BAL MSSanté (nominative ou organisationnelle), l'accès à cette BAL ne peut se faire que par authentification forte (CPS ou dispositif équivalent).

IV. Obligations de l'Utilisateur

Lors de son inscription, l'Utilisateur est invité à fournir obligatoirement une adresse mél personnelle valide et utilisée. Cette information est nécessaire pour recevoir les différentes notifications liées au service (alerte de réception d'un message sécurisé, communications diverses d'ESEA notamment sur les opérations de maintenance planifiées).

Le GIP ESEA Nouvelle-Aquitaine se réserve le droit de clôturer la boîte de messagerie sécurisée si cette adresse de notification s'avère inexacte.

La capacité du compte de messagerie sécurisée est limitée en volume. Au-delà de la capacité allouée les nouveaux messages ne sont plus délivrés. Il appartient donc à l'utilisateur de consulter régulièrement sa boîte mail pour éviter tout risque de saturation de cette dernière.
Le service de messagerie sécurisée ESEA permet l'échange de données à caractère personnel – dont des données de santé – relatives aux personnes physiques prises en charge par l'Utilisateur (patients ou usagers). Il appartient à l'Utilisateur de délivrer aux personnes concernées par les données à caractère personnel échangées via ce service les informations suivantes :

  • l'identité du responsable de traitement
  • la finalité du traitement
  • les modalités d'exercice des droits d'opposition, de rectification, de suppression et d'accès aux données à caractère personnel
  • les modalités d'hébergement des données à caractère personnel échangées par le service MSSanté (dont certaines relèvent de la catégorie des données de santé à caractère personnel) auprès d'un hébergeur agréé à cet effet par décision du ministre en charge de la santé.

V. Support et accompagnement

ESEA assure le support technique et l'évolution des versions de l'outil messagerie qu’il met à disposition de l'utilisateur.
ESEA assure également la formation et l’accompagnement au paramétrage des postes de travail pour l’utilisation du service.
Le service support des utilisateurs est accessible du lundi au vendredi de 8H30 à 18H au 05 64 090 090 ou par mail à l'adresse @email hors week-ends et jours fériés.

VI. Résiliation du service

  1. Du fait de l'Utilisateur
    L'Utilisateur peut demander à tout moment la fermeture de sa boîte de messagerie auprès d'ESEA par l'un des moyens fournis sur la page contact du portail, en justifiant de son identité.
  2. Du fait d'ESEA

ESEA se réserve le droit de clôturer la boîte passé un délai de 1 an d'inactivité et ce, après sollicitation de l'utilisateur. Une non-réponse à cette sollicitation dans les 10 jours ouvrés suivants vaut accord de l'utilisateur pour suppression de sa boîte.
La clôture d'une boîte de messagerie sécurisée entraîne la suppression définitive de son contenu.

VII. Publication des données personnelles dans les annuaires de messagerie

Lors de l'inscription au service de messagerie sécurisée, toute personne associée à une BAL nominative voit ses informations Nom, Prénom, adresse email sécurisée (MSSanté, ProMess) publiée dans les annuaires correspondants. Par défaut, le numéro de téléphone n'est pas publié. Si l'utilisateur souhaite faire apparaître ce numéro de téléphone dans l'annuaire ou au contraire être mis sur liste rouge, il peut en informer le support par le formulaire de contact.

VIII. Valeur probante

La loi n°2000-230 du 13 mars 2000 admet la preuve écrite sous forme électronique au même titre que l'écrit sur support papier « sous réserve que puisse être dûment identifiée la personne dont il émane et qu'il soit établi et conservé dans les conditions de nature à en garantir l'intégrité » (article 1366 du code civil).

Afin de vérifier ces conditions, la messagerie sécurisée ESEA n'autorise l'accès à la MSSanté que par un processus d'authentification des utilisateurs :

  • Pour les Utilisateurs – professionnels de santé, la création d'un compte ne peut se faire que par carte CPS. Les accès ultérieurs au compte de messagerie ainsi créé sont réalisés par CPS ou par un moyen d'authentification forte équivalent.
  • Pour les Utilisateurs non professionnels de santé, la création d'un compte ne peut se faire que via le support d'ESEA, au regard de données d'identité certifiées par l'autorité d'enregistrement dont ils dépendent ensuite transmises à l'ASIP Santé. Les accès ultérieurs au compte de messagerie ainsi créé sont réalisés par une authentification forte.

Par ailleurs, toutes les actions des utilisateurs ainsi que les opérations logicielles sont tracées, conformément aux exigences MSSanté. Ce mécanisme permet notamment de garantir au récepteur de la messagerie l'identité de l'émetteur du message.
Les Utilisateurs s'engagent, en acceptant les présentes Conditions d'Utilisation, à ne pas contester la force probante des messages (ou « écrits électroniques ») sur le fondement de leur nature électronique. Ils s'accordent dès lors pour reconnaître la même valeur probante aux écrits électroniques transmis via la messagerie sécurisée ESEA MSSanté qu'aux écrits sur support papier.
Un utilisateur peut porter à la connaissance des autres utilisateurs du système MSSanté, via l’annuaire national MSSanté son souhait de ne plus recevoir par voie papier des documents d’ores et déjà reçus par voie électronique dans le cadre du système MSSanté (« zéro papier »). Il suffit d'en informer le support afin que ce paramètre soit pris en compte.