Mentions Légales

MENTIONS LEGALES

Le présent site internet est édité par le Groupement d'intérêt public Agence des systèmes d'information partagés de santé (ASIP Santé, l’agence française de la santé numérique), dont la convention constitutive a été approuvée par arrêté du 8 septembre 2009, modifiée en dernier lieu par l’arrêté du 18 septembre 2013, dont le siège social est situé au 9, rue Georges Pitard - 75015 PARIS et dont le numéro de SIRET est : 187 512 751 00020 et le numéro de téléphone est : 01 58 45 32 50.

Le directeur de la publication est Madame Pascale Sauvage, Directrice par intérim de l’ASIP Santé.

Le présent site est hébergé par BT Services, SA au capital de 3 482 040 Euros, dont le siège social est situé Tour Ariane - 5, Place de la Pyramide 92088 La Défense Cedex, enregistrée au RCS de Nanterre sous le numéro 408 023 398, et le numéro de téléphone est : 01-78-41-20-00 (standard)

CONDITIONS GENERALES D'UTILISATION

Mise à jour le 29/04/2019

VEUILLEZ LIRE ATTENTIVEMENT LES PRÉSENTES CONDITIONS GENERALES D’UTILISATION ET EN CONSERVER UNE COPIE.

L'ACCES, LA NAVIGATION, OU L’UTILISATION DU PORTAIL VAUT ACCEPTATION DES PRESENTES CONDITIONS.

Cette version des Conditions remplace toutes les versions antérieures.

ARTICLE 1. OBJET

Les présentes conditions générales d’utilisation (les « Conditions ») ont pour objet de déterminer les modalités d’utilisation par tout visiteur (« Utilisateur ») du site Internet dénommé Portail d'Accompagnement Cybersécurité des Structures de Santé, accessible à l’adresse https://cyberveille-sante.gouv.fr/(le « Portail »).

Le Portail constitue un espace dédié à la veille, la sensibilisation ainsi qu’à la publication et au partage d’informations concernant la sécurité des systèmes d’information (SSI) dans le secteur de la santé, édité dans le cadre du service d’information et d’accompagnement prévu par l’arrêté relatif aux modalités de signalement et de traitement des incidents graves de sécurité des systèmes d'information.

Le Portail a fait l’objet d’une homologation de sécurité, par décision de la commission d’homologation dédiée.

ARTICLE 2. FONCTIONNEMENT DU PORTAIL
2.1 Prérequis : acceptation des présentes Conditions

Ces Conditions sont susceptibles d’être modifiées à tout moment par l’ASIP Santé, notamment pour prendre en compte les modifications techniques du Portail ou pour être mises en conformité avec la législation applicable.

Toute utilisation du Portail postérieure à la publication des Conditions modifiées vaut acceptation des dites Conditions.

2.2 Modalités d’accès au Portail

L’accès des Utilisateurs au Portail s’effectue selon deux modalités :

Accès non authentifié : tout Utilisateur peut accéder au Portail, sans création de compte ni authentification, sous réserve du respect des présentes Conditions, ainsi que de la législation et de la réglementation applicables.

Accès authentifié : les Utilisateurs membres de la communauté cyberveille-santé peuvent créer un espace personnel sécurisé qui leur permet d’accéder à un espace d’échange.

ARTICLE 3. OBLIGATIONS DES UTILISATEURS
3.1 Responsabilité de l’Utilisateur

L’utilisation du Portail implique l’engagement par l’Utilisateur de respecter les présentes Conditions.

L’Utilisateur s’engage à ne pas porter atteinte ou tenter de porter atteinte à l’intégrité, au fonctionnement ou à la sécurité du système d’information à la base du fonctionnement du Portail.

En cas de manquement par un Utilisateur à l’une ou plusieurs de ces règles, l’ASIP Santé se réserve le droit, sans préavis ni mise en demeure, de suspendre unilatéralement, temporairement ou définitivement le compte de l’Utilisateur à l’origine du manquement.

3.2 Moyens d’authentification

L’Utilisateur qui détient un compte sur le Portail est responsable de la préservation de la sécurité et de la confidentialité de ses moyens d’authentification personnels (identifiant d’utilisateur et mot de passe).

L’ASIP Santé ne saurait être tenue responsable d’un accès par un tiers, suite à une usurpation des moyens d’authentification de l’Utilisateur.

L’Utilisateur qui aurait connaissance d’un risque lié à l’utilisation de ses moyens d’authentification s’engage à en informer sans délai l’ASIP Santé, afin que celle-ci puisse prendre toute mesure nécessaire, et notamment le blocage de l’accès à son compte personnel jusqu’à délivrance d’un nouveau moyen d’authentification.

ARTICLE 4. OBLIGATIONS DE L’ASIP SANTE

L’ASIP Santé met tout en œuvre pour assurer un fonctionnement régulier et une disponibilité permanente du Portail. Le Portail est néanmoins mis à disposition des Utilisateurs « en l’état », sans garantie de l’absence d’erreurs, de périodes d’indisponibilité, de failles ou de défauts.

L’ASIP Santé ne pourra en aucun cas être tenue pour responsable :

  • De toute interruption ou restriction d’accès au Portail à tout moment, du fait d’opérations
  • Des éventuels préjudices indirects qui seraient subis par l’Utilisateur ;
  • De tout préjudice subi par un Utilisateur ou un tiers qui résulterait d’une utilisation du Portail par l’Utilisateur ou par ce tiers non conforme aux présentes Conditions ;
  • De tout manquement à ses obligations prévues aux présentes Conditions qui serait dû ou trouverait son origine dans un cas fortuit ou un cas de force majeure tel que défini par la jurisprudence. Sont également considérés comme des cas de force majeure les grèves totales ou partielles, internes ou externes à l’ASIP Santé, ainsi que le blocage et/ou les dysfonctionnements des réseaux de télécommunications, d’électricité ou informatiques dès lors que ces dysfonctionnements n’ont pas pour origine les moyens techniques mis en œuvre par l’ASIP Santé et ne relèvent pas de sa responsabilité.
ARTICLE 5. PROTECTION DES DONNEES A CARACTERE PERSONNEL
5.1 Traitement de données à caractère personnel réalisé via le Portail

L’utilisation du Portail (et notamment la création d’un compte personnel) est susceptible d’entrainer le traitement par l’ASIP Santé de données à caractère personnel au sens de la loi n°78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés.

Il s’agit des données d’identification, des coordonnées et des données professionnelles fournies par les Utilisateurs lors de la création de leur compte personnel, des coordonnées fournies par les Utilisateurs lors de l’inscription aux lettres d’information ou aux alertes et des données liées à la navigation des Utilisateurs et à l’utilisation du Portail collectées de façon automatique.

Ces données sont traitées uniquement pour assurer le fonctionnement et la gestion du Portail, l’animation de la communauté cyberveille-santé, l’échange avec et entre les Utilisateurs et la réalisation de statistiques.

Les données à caractère personnel sont conservées pour la durée nécessaire à la réalisation de ces finalités, et notamment :

  • Les données d’identification, les coordonnées et les données professionnelles peuvent être supprimées à tout moment par l’Utilisateur. Elles sont supprimées au plus tard 13 mois à compter de la dernière connexion au Portail ;  
  • Les traces techniques collectées de manière automatique lors de l’utilisation du Portail pour en assurer la sécurité et effectuer des statistiques sont supprimées à l’issue d’un délai d’un an à compter de leur émission. 
5.2 Cookies

L'Utilisateur est informé que lors de ses visites sur le Portail, un cookie peut automatiquement s'installer sur ou être lu depuis son poste de travail.

Le Portail utilise :

  • Des cookies « techniques », notamment afin de gérer les sessions ainsi que de garantir et maintenir la sécurité et l’intégrité du Portail. Dans ce cadre, le Portail utilise également un outil de reconnaissance des utilisateurs humains par rapport aux robots, dit « CAPTCHA », qui utilise pour ce faire des informations d’identification. Ces cookies sont nécessaires au fonctionnement et à la sécurité du site ;
  • Des cookies permettant de mesurer la fréquentation sur les pages du Portail.

Le portail utilise les cookies suivants :

Nom du cookie Nom du prestataire
Fonction
Durée de vie (à compter du dépôt du cookie) Destinataires des données
_ga Google Analytics Ce cookie est utilisé pour distinguer les utilisateurs en attribuant à chacun un numéro généré au hasard comme identifiant unique. Il est inclus dans chaque demande de page d'un site et utilisé pour réaliser des statistiques de visites et générer des rapports d'analyses statistiques. 13 mois
  • ASIP Santé
  • Google
_gid Google Analytics Utilisé pour distinguer les utilisateurs 24 heures
  • ASIP Santé
  • Google
_gat Google Analytics Utilisé pour limiter le flux de requêtes affichées dans Google Analytics 1 minute
  • ASIP Santé
  • Google
cookie_agreed N/A Ce cookie permet de savoir que l'Utilisateur a été informé de l’utilisation de cookies sur le site. 3 mois
  • ASIP Santé
  • Google
SSESS+32 caractères uniques N/A Cookie de session déposé lorsqu’un Utilisateur est connecté à son compte et permettant d’assurer la déconnexion automatique de l’Utilisateur. 15 heures
  • ASIP Santé
  • Google
TS+8 caractères uniques N/A Cookie de session déposé lorsqu’un Utilisateur est connecté à son compte et permettant d’assurer la déconnexion automatique de l’Utilisateur. A la fin de la navigation
  • ASIP Santé
  • Google

 

Les données collectées (pages visitées, adresse IP anonymisée, pays de connexion, temps de navigation, dernière connexion) par les cookies Google analytics ne permettent pas d'identifier l'Utilisateur. Elles ont uniquement pour finalité de réaliser des analyses statistiques sur la navigation des utilisateurs sur le Portail.

Opposition au dépôt des cookies

L’utilisateur peut s’opposer au dépôt des cookies. Attention, l’opposition au dépôt des cookies techniques peut entraîner des dysfonctionnements et dégrader/empêcher l’utilisation de certains services mis à disposition sur le Portail.

L’utilisateur peut s’opposer au dépôt de cookies en paramétrant son navigateur, ou en téléchargeant un outil gratuit permettant de gérer le dépôt des cookies.

Pour en savoir plus, l’Utilisateur est invité à consulter le site de la Commission nationale de l’informatique et des libertés (CNIL) et notamment : https://www.cnil.fr/fr/cookies-les-outils-pour-les-maitriser.

Pour plus d’informations, l’Utilisateur peut également écrire à l'adresse suivante : dpo.asipsante@sante.gouv.fr.

L’Utilisateur peut supprimer les cookies déposés préalablement à son opposition en supprimant ses données de navigation dans les paramètres de son navigateur.

5.3 Traitement de données à caractère personnel dans le cadre de la gestion des signalements d’incidents de sécurité des systèmes d’information

L’ASIP Santé est destinataire des déclarations d’incidents graves de sécurité des systèmes d’information réalisées conformément à l’article L. 1111-8-2 du code de la santé publique.

Dans ce cadre, elle est amenée à traiter les données à caractère personnel des contacts au sein des structures déclarantes, voire les données pouvant être ultérieurement transmises par les structures dans le cadre de la gestion de l’incident grave de sécurité.

Ces données sont traitées pour les strictes finalités de recueil, analyse et, le cas échéant, qualification et transmission des signalements des incidents aux agences ou aux autorités compétentes de l’Etat. Elles sont conservées pour la durée nécessaire à la gestion de l’incident.

Les données sont uniquement accessibles au sein de l’ASIP Santé et des services du haut fonctionnaire de défense et de sécurité des ministères chargés des affaires sociales, au personnel individuellement désigné et spécialement habilité par le directeur ou le responsable de chacun de ces organismes.

5.3 Droits des personnes

Conformément au règlement général (UE) sur la protection des données n°2016/679 du 27 avril 2016 et à la loi n°78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés, les personnes concernées sont informées qu'elles disposent d’un droit d'accès, de rectification, de limitation du traitement, de définir des directives sur le sort des données après leur décès, et le droit de porter une réclamation devant la Commission nationale de l'informatique et des libertés pour les données les concernant.

En application de l’arrêté du 30 octobre 2017 relatif aux modalités de signalement et de traitement des incidents graves de sécurité des systèmes d'information le droit d'opposition prévu par la loi du 6 janvier 1978 suscitée ne s'applique pas au traitement décrit par le présent article.

Ces droits peuvent être exercés auprès de l’ASIP Santé :

  • par courrier postal, à l’adresse suivante : GIP ASIP Santé (Délégué à la protection des données) 9, rue Georges Pitard - 75015 PARIS ;
  • par messagerie électronique, à l'adresse suivante : dpo.asipsante@sante.gouv.fr
ARTICLE 6. PROPRIETE INTELLECTUELLE

L’ASIP Santé accorde à chaque Utilisateur, à titre personnel, non-exclusif et gratuit un droit d'utilisation du Portail, pour les seules fins d'une utilisation conforme aux finalités de celui-ci telles que prévues par la réglementation, pour son usage propre et dans le strict cadre des opérations autorisées aux termes des présentes.

Les logos et marques du Ministère chargé de la Santé, de l'ASIP Santé, ainsi que des partenaires de l'ASIP Santé figurant sur le site sont protégés. Toute représentation, reproduction et exploitation totale ou partielle de ces éléments, par quelque procédé que ce soit, sans l'autorisation expresse de l'ASIP Santé ou, le cas échéant de ses partenaires précités, est interdite et constitue une contrefaçon au sens des articles L. 716-1 et suivants du Code de la propriété intellectuelle.

L’ASIP Santé utilise des icônes de tiers, dont l’utilisation est soumise au respect de la licence CC BY 3.0. Ces icônes sont accompagnées du nom du titulaire des droits et d’un lien permettant de consulter la licence CC BY 3.0.

Les contenus du Portail, à l’exception des marques et logos et des contenus grevés de droits de propriété intellectuelle de tiers ou contenant des données à caractère personnel, sont des informations publiques librement et gratuitement réutilisables dans les conditions fixées par le code des relations entre le public et l’administration. Si vous souhaitez réutiliser des contenus présents sur le Portail, nous vous remercions de bien vouloir contacter l’ASIP Santé.

ARTICLE 7. DISPOSITIONS GENERALES
7.1 Création de liens

La mise en place de liens vers le présent site n'est conditionnée à aucun accord préalable sous réserve de ne pas utiliser la technique du lien profond, c'est-à-dire que les pages du site ne doivent pas être imbriquées à l'intérieur des pages d'un autre site, mais visibles par l'ouverture d'une fenêtre indépendante.

Cette autorisation ne s'applique en aucun cas aux sites internet diffusant des informations à caractère raciste, pornographique, sexiste, xénophobe, polémique ou pouvant, d'une façon générale, porter atteinte à la sensibilité du plus grand nombre.

7.2 Avertissements

Malgré tout le soin apporté par nos équipes éditoriales et techniques à la rédaction et la mise en ligne des documents, des erreurs typographiques ou des inexactitudes techniques ne peuvent être exclues. L'ASIP Santé se réserve le droit de les corriger à tout moment dès qu'elles sont portées à sa connaissance.

Les informations et les documents contenus sur le site sont susceptibles de faire l'objet de mises à jour à tout moment. Notamment, elles peuvent faire l'objet de mises à jour entre le moment de leur téléchargement par le visiteur et celui où il en prend connaissance.

7.3 Liens externes

Des liens vers d'autres sites, privés ou officiels, français ou étrangers, peuvent être proposés. Leur présence ne saurait engager l'ASIP Santé quant à leur contenu et ne vise qu'à permettre au visiteur de trouver plus facilement d'autres ressources documentaires sur le sujet consulté. Le contenu des pages, diffusé à titre purement informatif, ne saurait donc engager la responsabilité de l’ASIP Santé.

7.4 Loi applicable et tribunaux compétents

Les présentes Conditions sont régies par la loi française. Tout litige résultant de leur application relèvera de la compétence des tribunaux français.