Mentions Légales

MENTIONS LEGALES

Le présent site internet est édité par le Groupement d'intérêt public Agence des systèmes d'information partagés de santé (ASIP Santé, l’agence française de la santé numérique), dont la convention constitutive a été approuvée par arrêté du 8 septembre 2009, modifiée en dernier lieu par l’arrêté du 18 septembre 2013, dont le siège social est situé au 9, rue Georges Pitard - 75015 PARIS et dont le numéro de SIRET est : 187 512 751 00020 et le numéro de téléphone est : 01 58 45 32 50.

Le directeur de la publication est Monsieur Michel GAGNEUX, en qualité de directeur du GIP ASIP Santé.

Le présent site est hébergé par BT Services, SA au capital de 3 482 040 Euros, dont le siège social est situé Tour Ariane - 5, Place de la Pyramide 92088 La Défense Cedex, enregistrée au RCS de Nanterre sous le numéro 408 023 398, et le numéro de téléphone est : 01-78-41-20-00 (standard)

CONDITIONS GENERALES D'UTILISATION

Mise à jour le 01/10/2017

VEUILLEZ LIRE ATTENTIVEMENT LES PRÉSENTES CONDITIONS GENERALES D’UTILISATION ET EN CONSERVER UNE COPIE.

L'ACCES, LA NAVIGATION, OU L’UTILISATION DU PORTAIL VAUT ACCEPTATION DES PRESENTES CONDITIONS.

Cette version des Conditions remplace toutes les versions antérieures.

ARTICLE 1. OBJET

Les présentes conditions générales d’utilisation (les « Conditions ») ont pour objet de déterminer les modalités d’utilisation par tout visiteur (« Utilisateur ») du site Internet dénommé Portail d'Accompagnement Cybersécurité des Structures de Santé, accessible à l’adresse https://cyberveille-sante.gouv.fr/(le « Portail »).

Le Portail constitue un espace dédié à la veille, la sensibilisation ainsi qu’à la publication et au partage d’informations concernant la sécurité des systèmes d’information (SSI) dans le secteur de la santé, édité dans le cadre du service d’un service d’information et d’accompagnement prévu par l’arrêté relatif aux modalités de signalement et de traitement des incidents graves de sécurité des systèmes d'information.

Le Portail a fait l’objet d’une homologation de sécurité, par décision de la commission d’homologation dédiée

ARTICLE 2. FONCTIONNEMENT DU PORTAIL
2.1 Prérequis : acceptation des présentes Conditions

L'accès, la navigation, ou l’utilisation du Portail vaut acceptation des présentes Conditions. La création et l’utilisation d’un compte personnel sont subordonnées à l’acceptation expresse par l’Utilisateur des présentes Conditions.

Ces Conditions sont susceptibles d’être modifiées à tout moment par l’ASIP Santé, notamment pour prendre en compte les modifications techniques du Portail ou pour être mises en conformité avec la législation applicable.

Toute utilisation du Portail postérieure à la publication des Conditions modifiées vaut acceptation des dites Conditions

2.2 Modalités d’accès au Portail

L’accès des Utilisateurs au Portail s’effectue selon deux modalités :

Accès non authentifié : tout Utilisateur peut accéder au Portail, sans création de compte ni authentification, sous réserve du respect des présentes Conditions, ainsi que de la législation et de la réglementation applicables.

Accès authentifié : les Utilisateurs membres de la communauté cybersécurité des structures de santé peuvent créer un espace personnel sécurisé qui leur permet d’accéder à un espace d’échange.

ARTICLE 3. OBLIGATIONS DES UTILISATEURS
3.1 Responsabilité de l’Utilisateur

L’utilisation du Portail implique l’engagement par l’Utilisateur de respecter les présentes Conditions.

L’Utilisateur s’engage à ne pas porter atteinte ou tenter de porter atteinte à l’intégrité, au fonctionnement ou à la sécurité du système d’information à la base du fonctionnement du Portail.

En cas de manquement par un Utilisateur à l’une ou plusieurs de ces règles, l’ASIP Santé se réserve le droit, sans préavis ni mise en demeure, de suspendre unilatéralement, temporairement ou définitivement le compte de l’Utilisateur à l’origine du manquement.

3.2 Moyens d’authentification

L’Utilisateur qui détient un compte sur le Portail est responsable de la préservation de la sécurité et de la confidentialité de ses moyens d’authentification personnels (identifiant d’utilisateur et mots de passe).

L’ASIP Santé ne saurait être tenue responsable d’un accès par un tiers, suite à une usurpation des moyens d’authentification de l’Utilisateur.

L’Utilisateur qui aurait connaissance d’un risque lié à l’utilisation de ses moyens d’authentification s’engage à en informer sans délai l’ASIP Santé, afin que celle-ci puisse prendre toute mesure nécessaire, et notamment le blocage de l’accès à son compte personnel jusqu’à délivrance de nouveaux moyens d’authentification.

ARTICLE 4. OBLIGATIONS DE L’ASIP SANTE

L’ASIP Santé met tout en œuvre pour assurer un fonctionnement régulier et une disponibilité permanente du Portail. Le Portail est néanmoins mis à disposition des Utilisateurs « en l’état », sans garantie de l’absence d’erreurs, de périodes d’indisponibilité, de failles ou de défauts.

L’ASIP Santé ne pourra en aucun cas être tenue pour responsable :

  • De toute interruption ou restriction d’accès au Portail à tout moment, du fait d’opérations de maintenance, de mises à niveau ou de modification de tout ou partie du Portail ;
  • Des éventuels préjudices indirects qui seraient subis par l’Utilisateur ;
  • De tout préjudice subi par un Utilisateur ou un tiers qui résulterait d’une utilisation du Portail par l’Utilisateur ou par ce tiers non conforme aux présentes Conditions ;
  • De tout manquement à ses obligations prévues aux présentes Conditions qui serait dû ou trouverait son origine dans un cas fortuit ou un cas de force majeure tel que défini par la jurisprudence. Sont également considérés comme des cas de force majeure les grèves totales ou partielles, internes ou externes à l’ASIP Santé, ainsi que le blocage et/ou les dysfonctionnements des réseaux de télécommunications, d’électricité ou informatiques dès lors que ces dysfonctionnements n’ont pas pour origine les moyens techniques mis en œuvre par l’ASIP Santé et ne relèvent pas de sa responsabilité.
ARTICLE 5. PROTECTION DES DONNEES A CARACTERE PERSONNEL
5.1 Traitement de données à caractère personnel réalisé via le Portail

L’utilisation du Portail (et notamment la création d’un compte personnel) est susceptible d’entrainer le traitement par l’ASIP Santé de données à caractère personnel au sens de la loi n°78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés.

Il s’agit des données d’identification et de contact fournies par les Utilisateurs lors de la création de leur compte personnel, des coordonnées fournies par les Utilisateurs lors de l’inscription aux lettres d’information ou aux alertes et des données liées à la navigation des Utilisateurs et à l’utilisation du Portail collectées également de façon automatique.

Ces données sont traitées pour les strictes finalités du fonctionnement et de la gestion du Portail, de l’animation de la communauté cybersécurité des structures de santé et de l’échange avec et entre les Utilisateurs.

Les données sont conservées pour la durée nécessaire à la réalisation de ces finalités, et notamment:

  • Les données d’identification et de contact liées au compte personnel des Utilisateurs sont conservées pendant la durée d’activité du compte, puis font l’objet d’un archivage ;
  • Les coordonnées fournies lors de l’inscription aux lettres d’information ou aux alertes sont supprimées sur demande de l’Utilisateur, qui est périodiquement sollicité pour vérifier son abonnement ;
  • Les données liées à la navigation des Utilisateurs et à l’utilisation du Portail collectées également de façon automatique sont supprimées à l’issue d’un délai de six (6) mois.

Les données peuvent être transmises aux services du haut fonctionnaire de défense et de sécurité des ministères chargés des affaires sociales.

Droits des personnes

Conformément aux dispositions de la loi n°78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés, l’Utilisateur est informé qu'il dispose d'un droit d'accès, de rectification et de suppression des données à caractère personnel le concernant ainsi que d'un droit d’opposition pour motif légitime au traitement.

Ces droits peuvent être exercés auprès de l’ASIP Santé :

  • Par courrier postal, à l’adresse suivante : GIP ASIP Santé (Correspondant Informatique et Libertés) 9, rue Georges Pitard - 75015 PARIS ;
  • Par messagerie électronique, à l'adresse suivante : cil.asipsante@sante.gouv.fr.
Cookies

L'Utilisateur est informé que lors de ses visites sur le Portail, un cookie peut automatiquement s'installer sur ou être lu depuis son poste de travail. Un cookie est un élément qui ne permet pas d'identifier l'Utilisateur mais sert à enregistrer des informations relatives à la navigation de celui-ci sur le Portail.

Le Portail utilise :

  • Des cookies « techniques », notamment afin de gérer les sessions ainsi que de garantir et maintenir la sécurité et l’intégrité du Portail. Dans ce cadre, le Portail utilise également un outil de reconnaissance des utilisateurs humains par rapport aux robots, dit « CAPTCHA », qui utilise pour ce faire des informations d’identification. Ces cookies sont nécessaires au fonctionnement et à la sécurité du site ;
  • Un cookie permettant de mesurer la fréquentation sur les pages du Portail. Pour s’opposer à l’utilisation de ce cookie, l’Utilisateur peut consulter le site de la Commission nationale de l’informatique et des libertés (CNIL) et notamment : https://www.cnil.fr/fr/cookies-les-outils-pour-les-maitriser.

Pour plus d’informations, l’Utilisateur peut également écrire à l'adresse suivante : cil.asipsante@sante.gouv.fr

Traitement de données à caractère personnel dans le cadre de la gestion des signalements d’incidents de sécurité des systèmes d’information

L’ASIP Santé est destinataire des déclarations d’incidents graves de sécurité des systèmes d’information réalisées conformément à l’article L. 1111-8-2 du code de la santé publique.

Dans ce cadre, elle est amenée à traiter les données à caractère personnel des contacts au sein des structures déclarantes, voire les données pouvant être ultérieurement transmises par les structures dans le cadre de la gestion de l’incident grave de sécurité.

Ces données sont traitées pour les strictes finalités de recueil, analyse et, le cas échéant, qualification et transmission des signalements des incidents aux agences ou aux autorités compétentes de l’Etat. Elles sont conservées pour la durée nécessaire à la gestion de l’incident.

Les données sont uniquement accessibles au sein de l’ASIP Santé et des services du haut fonctionnaire de défense et de sécurité des ministères chargés des affaires sociales, au personnel individuellement désigné et spécialement habilité par le directeur ou le responsable de chacun de ces organismes.

Droits des personnes

Conformément aux dispositions de la loi n°78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés, les personnes concernées (notamment au sein des structures déclarantes) sont informées qu'elles disposent d'un droit d'accès, de rectification et de suppression des données à caractère personnel les concernant.

Le droit d'opposition prévu à l'article 38 de la loi du 6 janvier 1978 suscitée ne s'applique pas au traitement décrit par le présent article.

Ces droits peuvent être exercés auprès de l’ASIP Santé :

  • Par courrier postal, à l’adresse suivante : GIP ASIP Santé (Correspondant Informatique et Libertés) 9, rue Georges Pitard - 75015 PARIS ;
  • Par messagerie électronique, à l'adresse suivante : cil.asipsante@sante.gouv.fr.
ARTICLE 6. PROPRIETE INTELLECTUELLE

L’ASIP Santé accorde à chaque Utilisateur, à titre personnel, non-exclusif et gratuit un droit d'utilisation du Portail, pour les seules fins d'une utilisation conforme aux finalités de celui-ci telles que prévues par la réglementation, pour son usage propre et dans le strict cadre des opérations autorisées aux termes des présentes.

La structure générale, ainsi que les logiciels, textes, images animées ou fixes, sons et tout autre élément composant le site sont la propriété exclusive de l'ASIP Santé ou du Ministère chargé de la Santé. En particulier, le logo du Ministère chargé de la Santé, le logo de l'ASIP Santé, ainsi que les logos et marques des partenaires de l'ASIP Santé figurant sur le site sont protégés. Toute représentation, reproduction et exploitation totale ou partielle du site ou de ses éléments, par quelque procédé que ce soit, sans l'autorisation expresse de l'ASIP Santé ou, le cas échéant de ses partenaires précités, est interdite et constituerait une contrefaçon au sens des articles L. 335-2 et suivants du Code de la propriété intellectuelle.

Les bases de données figurant sur le Portail sont protégées par les dispositions des articles L. 341-1 et suivants du code de la propriété intellectuelle. Les contenus du Portail, à l’exception des marques et logos et des contenus grevés de droits de propriété intellectuelle de tiers ou contenant des données à caractère personnels, sont des information publiques librement et gratuitement réutilisables dans les conditions fixées par le code des relations entre le public et l’administration, formalisées dans les conditions générales de réutilisation des informations publiques ou dans le respect des conditions générales de réutilisation des informations publiques. Si vous souhaitez réutiliser des contenus présents sur le Portail, nous vous remercions de bien vouloir contacter l’ASIP Santé.

ARTICLE 7. DISPOSITIONS GENERALES
7.1 Création de liens

La mise en place de liens vers le présent site n'est conditionnée à aucun accord préalable sous réserve de ne pas utiliser la technique du lien profond, c'est-à-dire que les pages du site ne doivent pas être imbriquées à l'intérieur des pages d'un autre site, mais visibles par l'ouverture d'une fenêtre indépendante.

Cette autorisation ne s'applique en aucun cas aux sites internet diffusant des informations à caractère raciste, pornographique, sexiste, xénophobe, polémique ou pouvant, d'une façon générale, porter atteinte à la sensibilité du plus grand nombre.

7.2 Avertissements

Malgré tout le soin apporté par nos équipes éditoriales et techniques à la rédaction et la mise en ligne des documents, des erreurs typographiques ou des inexactitudes techniques ne peuvent être exclues. L'ASIP Santé se réserve le droit de les corriger à tout moment dès qu'elles sont portées à sa connaissance.

Les informations et les documents contenus sur le site sont susceptibles de faire l'objet de mises à jour à tout moment. Notamment, elles peuvent faire l'objet de mises à jour entre le moment de leur téléchargement par le visiteur et celui où il en prend connaissance.

7.3 Liens externes

Des liens vers d'autres sites, privés ou officiels, français ou étrangers, peuvent être proposés. Leur présence ne saurait engager l'ASIP Santé quant à leur contenu et ne vise qu'à permettre au visiteur de trouver plus facilement d'autres ressources documentaires sur le sujet consulté. Le contenu des pages, diffusé à titre purement informatif, ne saurait donc engager la responsabilité de l’ASIP Santé.

7.4 Loi applicable et tribunaux compétents

Les présentes Conditions sont régies par la loi française. Tout litige résultant de leur application relèvera de la compétence des tribunaux français.