Conditions générales d’utilisation du portail RPPS+

Expérimentation relative à l’extension du répertoire partagé des professionnels intervenant dans le système de santé (RPPS)

Mise à jour le 6 mars 2025

1.    DÉFINITIONS


Dans le cadre des présentes Conditions Générales d’Utilisation, les termes suivants ont la signification qui leur est donnée au présent article :

  • Agence du Numérique en Santé (également désignée « ANS ») : désigne le groupement d’intérêt public mentionné à l’article L.1111-24 du code de la santé publique. 
  • Autorité d’enregistrement (également désignée « AE ») : désigne les entités en charge de l’enregistrement dans le « Répertoire partagé des professionnels intervenant dans le système de santé » (RPPS) des Professionnels relevant de leur compétence et de la mise à jour de leurs données. Il existe deux catégories d’AE concernées par les présentes CGU : 
    • L’Autorité d’enregistrement en charge de l’enregistrement des professionnels exerçant une profession listée au b) du 1° de l’article 2 de l’arrêté du 23 septembre 2022 relatif à la mise en œuvre du RPPS (« arrêté RPPS »), est l’Agence Régionale de Santé (ARS) territorialement compétente. Elle utilise le Portail eRPPS pour l’enregistrement des Professionnels relevant de sa compétence ;
    • L’Autorité d’enregistrement en charge de l’enregistrement des professionnels des secteurs sanitaire, médico-social et social, qui n’ont pas d’obligation d’enregistrement est la structure d’exercice du Professionnel concerné. Elle utilise le Portail RPPS+ pour l’enregistrement des Professionnels relevant de sa compétence.
  • CGU : désigne les présentes Conditions Générales d’Utilisation. 
  • Gestionnaires : désignent les personnes physiques rattachées à une Autorité d’enregistrement ayant notamment pour mission de renseigner les données d’identification des Professionnels, et lorsque les Professionnels les renseigne lui-même, de contrôler et valider les informations saisies. 
  • Portails : désigne les Portails eRPPS et RPPS+ qui offrent aux Utilisateurs les fonctionnalités décrites dans les présentes CGU. Chaque Portail permet l’enregistrement d’une catégorie de Professionnels différente :
    • Portail eRPPS : désigne la plateforme permettant l’enregistrement des professionnels exerçant une profession listée au b) du 1° de l’article 2 de l’arrêté du 23 septembre 2022 relatif à la mise en œuvre du RPPS (« arrêté RPPS »), dont l’enregistrement dans le RPPS relève des ARS.
    • Portail RPPS+ : désigne la plateforme permettant l’enregistrement des professionnels des secteurs sanitaire, médico-social et social, qui n’ont pas d’obligation d’enregistrement, afin de leur permettre d’accéder à des services numériques en santé.
  • Professionnels : désignent les professionnels intervenant dans le système de santé qui utilisent le Portail relevant de leur périmètre pour renseigner les données d’identification les concernant. Il existe deux catégories de Professionnels pouvant accéder aux Portails :
    • Les professionnels exerçant une profession listée au b) du 1° de l’article 2 de l’arrêté RPPS, dont l’enregistrement dans le RPPS relève des ARS (Assistant de Service Social, Oculariste, Podo-Orthésiste, Ergothérapeute, Psychomotricien, Audioprothésiste, Opticien-Lunetier, Psychothérapeute, Manipulateur ERM, Technicien de Laboratoire, Chiropracteur, Orthoprothésiste, Assistant dentaire, Orthophoniste, Orthopédiste-Orthésiste, Epithésiste, Ostéopathe, Diététicien, Orthoptiste, Psychologue, etc.). Ces professionnels sont tenus de procéder à leur enregistrement dans les conditions prévues par les dispositions qui régissent leurs professions (Portail eRPPS) ; 
    • Les professionnels des secteurs sanitaire, médico-social et social, qui n’ont pas d’obligation d’enregistrement, afin de leur permettre d’accéder à des services numériques en santé (Carte Professionnel de Santé, Messagerie Sécurisée de Santé, etc.) (Portail RPPS+). 
  • Pro Santé Connect : désigne le téléservice mis en œuvre par l’ANS contribuant à simplifier l’identification électronique des professionnels intervenant dans le système de santé. C’est un fédérateur d’identité permettant aux Utilisateurs de s’authentifier par le biais de leurs cartes CPS ou e-CPS pour accéder aux Portail.
  • Utilisateurs : désignent tout Professionnels et/ou Gestionnaires qui utilisent les fonctionnalités du Portail.
  • RPPS : désigne le répertoire unique de référence permettant d’identifier, rassembler et publier les informations sur les Professionnels, sur la base d’un numéro RPPS qui leur est attribué.

2. OBJET

Les présentes CGU ont pour objet de déterminer les modalités d’utilisation des Portails.

Les Portails sont des services gratuits mis à disposition des Utilisateurs par l’ANS. Ils ont pour finalité de permettre l’enregistrement des Professionnels dans le RPPS.

La gestion des Portails est assurée par l’ANS.

3. CADRE JURIDIQUE APPLICABLE

Les conditions et modalités d’utilisation des Portails sont encadrées par les textes suivants : 

  • Les dispositions législatives et réglementaires relatives à la protection des données à caractère personnel issues de la loi Informatique et Libertés du 6 janvier 1978 modifiée et le règlement européen sur la protection des données à caractère personnel (RGPD), entré en vigueur le 25 mai 2018 ;
  • Le code de la santé publique ;
  • L’arrêté du 23 septembre 2022 relatif à la mise en œuvre du « Répertoire partagé des professionnels intervenant dans le système de santé » modifié par l’arrêté du 13 février 2023 (« arrêté RPPS ») ;
  • L’arrêté du 8 novembre 2018 relatif au téléservice dénommé « FranceConnect ». 

4. FONCTIONNEMENT DES PORTAILS

4.1 Prérequis à l’utilisation des Portails

En accédant aux Portails, les Utilisateurs acceptent d’être liés par les présentes Conditions. La validation de l’enregistrement des Professionnels sur les Portails est subordonnée à l’acceptation expresse des présentes Conditions.

L’Autorité d’enregistrement est représentée dans le cadre des présentes CGU par son représentant légal.

4.2 Mise à jour des CGU

Les CGU sont susceptibles d’être modifiées à tout moment par l’ANS, notamment pour prendre en compte les évolutions techniques et fonctionnelles des Portails ou pour être mises en conformité avec la réglementation en vigueur. 

En cas de mise à jour des CGU, la nouvelle version sera proposée à l’ensemble des Utilisateurs. 

Les Utilisateurs s’engagent à prendre connaissance de toute nouvelle version des CGU et à en respecter le contenu.

4.3 Modalités d’accès et d’utilisation 

4.3.1 Accès des Utilisateurs aux Portails
 

  • Accès des Gestionnaires aux Portails

Pour les Gestionnaires chargés de l’enregistrement des Professionnels des secteurs sanitaire, médico-social et social, qui n’ont pas d’obligation d’enregistrement, le Portail RPPS+ est accessible via le lien suivant. Les Gestionnaires chargés de l’enregistrement de cette catégorie de Professionnels ne peuvent accéder qu’au Portail RPPS+.

Pour les Gestionnaires chargés de l’enregistrement des Professionnels relevant du périmètre des ARS, le Portail eRPPS est accessible via le lien suivant . Les Gestionnaires chargés de l’enregistrement de cette catégorie de Professionnels ne peuvent accéder qu’au Portail eRPPS.

Les Gestionnaires doivent être autorisés, par l’Autorité d’enregistrement à laquelle ils sont rattachés, à utiliser le Portail pour l’enregistrement des Professionnels relevant de leur compétence.

Pour pouvoir accéder au Portail relevant de leur périmètre d’intervention les Gestionnaires doivent bénéficier d’une carte CPx et doivent être désignés Gestionnaires via le site « Meshabilitations » (disponible en cliquant sur le lien suivant : https://meshabilitations.esante.gouv.fr). Les Gestionnaires sont ensuite habilités par l’ANS à utiliser le Portail relevant de leur compétence grâce à leur carte et aux identifiants fournis.

 

  • Accès des Professionnels aux Portails

Pour les Professionnels des secteurs sanitaire, médico-social et social, qui n’ont pas d’obligation d’enregistrement, le Portail RPPS+ est accessible via le lien suivant. Les Professionnels relevant de cette catégorie accèdent uniquement au Portail RPPS+.

Pour les Professionnels dont l’enregistrement dans le RPPS relève de l’ARS, le Portail eRPPS est accessible via le lien suivant. Les Professionnels relevant de cette catégorie accèdent uniquement au Portail eRPPS.

Lors de leur première connexion, les Professionnels peuvent s’identifier grâce au dispositif FranceConnect. Si les Professionnels ne souhaitent pas ou ne parviennent pas à se connecter avec FranceConnect, ils peuvent s’adresser aux Gestionnaires qui pourront procéder à leur enregistrement.    

Les Professionnels peuvent ensuite se connecter à tout moment sur le Portail correspondant à leur périmètre via Pro Santé Connect avec une carte de la famille CPS, s’ils en détiennent une, ou bien en utilisant leur e-CPS préalablement activée.
L’enregistrement des Professionnels via le Portail les concernant est soumis à leur acceptation des CGU.

4.3.2 Gestion des moyens d’authentification

Les informations d’authentification sont nominatives, personnelles et confidentielles. 
L’ANS garantit un accès sécurisé aux Portails.

Les Utilisateurs accédant aux Portails sont responsables de la préservation, de la sécurité et de la confidentialité de leurs moyens d’authentification personnels.

Les Gestionnaires doivent utiliser un mot de passe robuste sur leur session de travail (12 caractères, un nombre, une majuscule, un signe de ponctuation/caractère spécial).

Les actions réalisées sur les Portails par les Utilisateurs sont tracées et peuvent être directement imputées. En cas d’usages malveillants les Utilisateurs peuvent être tenus responsables et encourir des sanctions disciplinaires ou pénales.

L’ANS ne saurait être tenue responsable d’un accès par un tiers aux Portails à la suite d’une usurpation des moyens d’authentification des Utilisateurs.

Les Utilisateurs qui auraient connaissance d’un risque lié à l’utilisation de leurs moyens d’authentification s’engagent à en informer sans délai l’ANS, afin que celle-ci puisse prendre toute mesure nécessaire, et notamment le blocage de l’accès à leurs comptes jusqu’à délivrance de nouveaux moyens d’authentification.

En utilisant leur carte CPS ou e-CPS pour se connecter au Portail les concernant avec Pro Santé Connect, les Professionnels s’engagent à respecter les obligations qui leurs incombent prévues dans les conditions générales d’utilisation des moyens d’identification électroniques (MIE) et de la e-CPS.

4.3.3 Enregistrement des Professionnels via les Portails 

L’enregistrement des Professionnels dans le RPPS peut se faire à l’initiative des Professionnels ou des Gestionnaires habilités, via le Portail relavant de leur périmètre.

Les Professionnels exerçant une profession listée au b) du 1° de l’article 2 de l’arrêté RPPS, dont l’enregistrement dans le RPPS relève des ARS s’enregistrent sur le Portail eRPPS.

Les Professionnels des secteurs sanitaire, médico-social et social, qui n’ont pas d’obligation d’enregistrement, afin de leur permettre d’accéder à des services numériques en santé s’enregistrent sur le Portail RPPS+.

Les procédures d’enregistrement des Professionnels sur les différents Portails sont disponibles sur le site de l’ANS (article « 4.5 Support »). 

4.3.4 Publication des données relatives aux Professionnels

Les données enregistrées dans le RPPS sont rendues accessibles par l’ANS conformément aux règles définies dans l’arrêté RPPS, en consultation et en extraction, via les canaux de publication des données du RPPS existants auprès des services consommateurs (exemples : fournisseur d’identité Pro Santé Connect, service de messagerie sécurisée MSSanté).

Conformément aux dispositions de l’arrêté précité, le RPPS est composé de données librement communicables au public et de données dont l’accès est réservé à certaines catégories de destinataires, dont la liste figure à l’article 6 de l’arrêté RPPS.  Les services de l’ANS, gestionnaire du RPPS, éditent le site https://annuaire.sante.fr/, qui permet au public d’accéder librement aux données communicables au public. 

Les données du répertoire mises à disposition du public sont les suivantes :

  • Numéro RPPS ; 
  • Civilité ;
  • Nom et prénom d’exercice ; 
  • Profession ; 
  • Civilité d’exercice ; 
  • Catégorie d’exercice ; 
  • diplôme ou autre titre ou autorisation d'exercice ;
  • qualification de spécialiste et discipline ;
  • section d'appartenance, le cas échéant ;
  • fonction ou rôle du professionnel dans la structure d'activité ;
  • genre d'activité ;
  • mode d'exercice ;
  • données relatives à la structure d'activité.

L’accès aux données dites en « accès restreint » est soumis à une authentification par un dispositif de la famille CPx (ex : Carte Professionnel de Santé ou certificat logiciel délivré par l’ANS). 

4.4 Fonctionnalités des Portails

Les Portails garantissent l’accès aux fonctionnalités suivantes : 

  • L’enregistrement des Professionnels dans le RPPS et la gestion de leur changement de situation ; 
  • La consultation des données relatives aux Professionnels enregistrés dans le RPPS.  

4.5 Support

Un formulaire de demande de support est accessible sur le site à l’adresse suivante : https://esante.gouv.fr/laissez-vous-guider.
Ce support traite les déclarations d’incident et toutes les demandes qui ont trait aux services relatifs aux Portails. 

4.6 Maintenance et évolution des Portails

En cas de maintenance ou d’évolution impactant l’utilisation des Portails, l’ANS informe les Utilisateurs dans les meilleurs délais. Elle précise par ailleurs les éventuels impacts sur la disponibilité des Portails.

5. OBLIGATIONS ET RESPONSABILITÉ

5.1 Obligations et Responsabilité de l’ANS

En sa qualité de gestionnaire du RPPS, l’ANS est tenue de respecter la finalité du RPPS. Elle doit également assurer la sécurité et la confidentialité des données contenues dans le RPPS et sur les Portails. A ce titre, elle doit adopter des mesures de sécurité physiques (sécurité des locaux) et logiques (sécurité des systèmes d’information), adaptées à la nature des données et aux risques présentés par le traitement. 

L’ANS s’engage à informer les personnes physiques ou morales accédant aux données du RPPS, ainsi que les Professionnels sur la finalité et le fonctionnement du RPPS.

L’ANS s’engage à mettre à disposition de l’AE un support de formation, via sa plateforme d’e-learning, à destination des Gestionnaires relatif aux modalités d’enregistrement des Professionnels.

L’ANS met en œuvre les procédés et moyens techniques garantissant l’intégrité et la confidentialité des données enregistrées par l’Autorité d’enregistrement.

En outre, l’ANS s’engage à ne procéder à aucune altération des données enregistrées par l’Autorité d’enregistrement. 
L’ANS, en sa qualité de fournisseur des Portails auprès des Autorités d’enregistrement, assure la conformité du système et de l’application aux exigences règlementaires, techniques et fonctionnelles du RPPS. L’ANS est tenue à une obligation de moyens pour la mise à disposition des Portails.

L’ANS se dégage de toute responsabilité en cas : 

  • De survenance d’un événement de force majeure ayant un impact sur la mise à disposition et l’utilisation du service ; 
  • De problèmes liés au réseau internet ; 
  • De pannes ou dommages résultant des équipements de l’Utilisateur ou encore de la contamination du système informatique ; 
  • D’utilisation du Portail non conforme aux présentes Conditions générales d’Utilisation. 

5.2 Obligations et Responsabilité des Utilisateurs

Les Utilisateurs, quels que soient leurs modes d’exercices, sont seuls responsables de l’utilisation qu’ils font des Portails, dans le respect de la réglementation en vigueur et des présentes CGU. 
Les Utilisateurs s’engagent à :

  • une vigilance particulière sur l’exactitude des informations qu’ils renseignent ;
  • ne pas volontairement porter atteinte ou tenter de porter atteinte à l’intégrité, au fonctionnement ou à la sécurité du système d’information à la base du fonctionnement des Portails ainsi qu’à la sécurité des systèmes tiers ;
  • utiliser les Portails uniquement pour l’enregistrement dans le RPPS des Professionnels en vue de leur accès à des services numériques en santé ;
  • ne pas renseigner des propos ou contenus contrevenant aux droits d'autrui ou à caractère diffamatoire, injurieux, obscène, offensant, violent ou incitant à la violence, politique, raciste ou xénophobe et de manière générale tous propos ou contenus contraires à l'objet des Portails, aux lois et règlements en vigueur, aux droits des personnes ou aux bonnes mœurs ; 
  • utiliser les Portails dans le respect des lois, règlementation et droits des tiers, notamment des droits de propriété intellectuelle et du droit à l’image, de façon loyale, et conforme à leur objet ainsi qu’aux présentes Conditions ; 
  • ne pas utiliser les Portails à des fins publicitaires ou commerciales, pour ses propres produits ou services ou pour ceux de tiers.

En cas de manquement par un Utilisateur à l’une ou plusieurs de ces règles, l’ANS se réserve le droit, sans préavis ni mise en demeure, de suspendre unilatéralement, temporairement ou définitivement l’accès au Portail de l’Utilisateur à l’origine du manquement ainsi que le retrait des données du Professionnel enregistrée dans le RPPS.

5.2.1 Obligations des Professionnels

Les Professionnels s’engagent à communiquer à leur Autorité d’enregistrement des données complètes, exactes et à jour.  
Les Professionnels s’engagent à prévenir l’Autorité d’enregistrement de tout changement de situation. 

5.2.2 Obligations des Gestionnaires

Seuls les Gestionnaires habilités par l’Autorité d’enregistrement peuvent accéder aux Portails relevant de leur périmètre pour l’enregistrement et la validation des Professionnels.  

Les Gestionnaires sont responsables de la création des comptes et de la vérification des données renseignées par les Professionnels.

Les Gestionnaires RPPS+ identifiés doivent être rattachés à l’Autorité d’enregistrement au sein de laquelle ils exercent leur fonction en interne. 

5.2.2.1 Obligations des Gestionnaires relatives au processus d’enregistrement des Professionnels

Les Gestionnaires s’engagent dans le cadre de leur utilisation du Portail relevant de leur périmètre à respecter le processus d’enregistrement des Professionnels mis en place par l’Autorité d’enregistrement, et notamment les étapes décrites ci-dessous.

Le détail des procédures d’enregistrement des Professionnels (types de documents à vérifier (diplômes, etc.), procédures spécifiques, etc.) sont précisés par l’Autorité d’enregistrement aux Gestionnaires qui relèvent de sa responsabilité. 

L’enregistrement et la validation via le Portail RPPS+ de Professionnels des secteurs sanitaire, médico-social et social, qui n’ont pas d’obligation d’enregistrement, ayant le statut de salarié est réalisé par le Gestionnaire de la structure à laquelle ils sont rattachés.

  • Renseignement d’état civil des Professionnels

Les Gestionnaires s’engagent à vérifier que les Professionnels souhaitant être enregistrés ne disposent pas déjà d’un numéro RPPS.

Les Gestionnaires s’engagent à recueillir le titre d’identité des Professionnels enregistrés (une carte d’identité, un passeport ou un titre de séjour). Le document d’identité présenté doit être en cours de validité.

Le document d’identité présenté ne doit pas faire l'objet d'une falsification ou contrefaçon évidente. A titre d’exemple le document ne doit pas comporter d’anomalie telles que des fautes d’orthographe, des polices visiblement différentes, des pages manquantes ou des incohérences flagrantes dans sa mise en page et son alignement, et une altération de la photographie présente sur le document.

Les Gestionnaires s’engagent à saisir le nom de naissance des Professionnels figurant sur leur titre d’identité. 

Les Gestionnaires s’engagent à saisir tous les prénoms des Professionnels présents sur le titre d’identité et dans l’ordre indiqué. 

Les Gestionnaires s’engagent à renseigner la commune de naissance présente sur le titre d’identité. En cas d’homonymie, les Gestionnaires doivent ajouter le code départemental des Professionnels. 

  • Renseignement des données de contact des Professionnels

Les Gestionnaires doivent vérifier les coordonnées de contact des Professionnels souhaitant s’enregistrer.

Les Gestionnaires s’engagent à recueillir les informations de contact des Professionnels valides, telles qu'une adresse électronique professionnelle ou un numéro de téléphone professionnel, pour faciliter la communication future et la vérification de leur identité si nécessaire. 

5.2.3 Obligations de sécurité 

Les Gestionnaires s’engagent à utiliser leur carte CPx ou e-cps pour accéder au Portail relevant de leur périmètre. La carte CPx ainsi que la carte e-cps sont nominatives et ne doivent en aucun cas être utilisées par d’autres Gestionnaires. 

Les Gestionnaires s’engagent à fermer leur session ou verrouiller leur ordinateur lorsqu’ils sont laissés sans surveillance.

Les Gestionnaires s’engagent utiliser un canal de communication sécurisé pour l’envoi d’informations sensibles. 

Les Gestionnaires s’engagent à se déconnecter du Portail les concernant après avoir finalisé l’enregistrement des Professionnels.

5.3 Obligations et Responsabilité de l’Autorité d’enregistrement

5.3.1 Obligations générales relatives à l’utilisation des Portails

L’Autorité d’enregistrement demeure responsable de l’utilisation du Portail relevant de son périmètre mis à sa disposition par l’ANS.

L’Autorité d’enregistrement s’engage à utiliser le Portail relevant de son périmètre dans le respect des lois, règlementation et droits des tiers, notamment des droits de propriété intellectuelle et du droit à l’image, de façon loyale, et conforme à leur objet ainsi qu’aux présentes Conditions.

Elle s’engage à ne pas utiliser le Portail à des fins publicitaires ou commerciales, pour ses propres produits ou services ou pour ceux de tiers.

5.3.2 Obligations relatives à l’enregistrement des Professionnels

L’Autorité d’enregistrement est seule responsable de la collecte, de la vérification et de l’enregistrement des données concernant les Professionnels relevant de sa compétence.
Les données à enregistrer, valider et partager avec l’ANS par l’Autorité d’enregistrement sont celles définies dans l’Arrêté RPPS susvisé.

L’Autorité d’enregistrement s’engage à respecter la confidentialité des données qu’elle consulte ainsi que l’ensemble des dispositions législatives et réglementaires en matière de protection des données. 

L’Autorité d’enregistrement s’engage à une vigilance particulière sur l’exactitude des informations qu’elle transmet au RPPS. Les informations enregistrées par l’Autorité d’enregistrement sur le Portail relevant de sa compétence et utilisées par l’ANS pour l’alimentation du RPPS sont réputées validées par l’Autorité d’enregistrement.

L’Autorité d’enregistrement s’engage à réaliser une revue mensuelle des activités des Professionnels relevant de sa compétence pour permettre une mise à jour de leur situation.

L’Autorité d’enregistrement s’engage à mettre à jour dans le RPPS la situation d’un Professionnel sous un délai de 1 mois maximum en cas de changement de sa situation (par exemple, changement d’adresse, de téléphone, d’activité, etc.).

L’Autorité d’enregistrement s’engage à informer les Professionnels des traitements de données qu’elle réalise dans le cadre de l’exercice de ses missions ainsi que sur les obligations qui incombent aux Professionnels concernant les services numériques en santé auxquels l’enregistrement au RPPS ouvre l’accès.  

5.3.3 Obligations relatives à l’encadrement des Gestionnaires

L’Autorité d’enregistrement est en charge des Gestionnaires exerçant sous sa responsabilité. 

L’Autorité d’enregistrement est en charge de la gestion de la liste des habilitations d’accès au Portail des Gestionnaires relevant de sa responsabilité. Elle est responsable des actions réalisées par les Gestionnaires qu’elle désigne sur le Portail relevant de son périmètre.

L’Autorité d’enregistrement s’engage à retirer les droits des Gestionnaires lorsque cette action ne fait plus partie de leurs missions, et ce dans un délai d’un mois.  

L’Autorité d’enregistrement s’engage à sensibiliser les Gestionnaires sous son autorité, utilisant le Portail relevant de son périmètre, au respect des obligations figurant dans les CGU et des mesures de sécurité et de confidentialité, notamment concernant leurs identifiants.

L’Autorité d’enregistrement s’engage à mettre en place un processus d’enregistrement sécurisé au sein de sa structure qui garantit aux Gestionnaires de disposer des informations nécessaires à l’enregistrement des Professionnels (que ce soit par validation d’une demande de pré-inscription ou par saisie directe par les Gestionnaires dans le RPPS).

L’Autorité d’enregistrement s’engage à faire suivre aux Gestionnaires une formation relative aux modalités d’enregistrement au RPPS+ disponible sur la plateforme d’E-learning de l’ANS. Le suivi de cette formation est un prérequis à la validation de l’habilitation d’accès au Portail des Gestionnaires par l’Autorité d’enregistrement.

L’Autorité d’enregistrement s’engage à réaliser une revue mensuelle de la liste des Gestionnaires habilités à accéder au Portail afin d’identifier les comptes obsolètes et gelés.
En cas de contrôle ou de réquisition judiciaire par toute autorité compétente, l’Autorité d’enregistrement s’engage à coopérer étroitement avec l’ANS, et à lui communiquer tous les éléments qui lui seront demandés à cette occasion. 

L’Autorité d’enregistrement s’engage à mettre en place un processus d’enregistrement des Professionnels sécurisé dont les étapes qui doivent être suivies par les Gestionnaires sont notamment précisées à l’article 5.2.2.1 permettant de collecter les pièces justificatives nécessaires à la validation de l’enregistrement.

5.3.4 Obligations de sécurité 

L’Autorité d’enregistrement s’engage à ne pas porter atteinte ou tenter de porter atteinte à l’intégrité, au fonctionnement ou à la sécurité du système d’information à la base du fonctionnement des Portails.

L’Autorité d’enregistrement s’engage à pouvoir être contactée par l’ANS en cas de difficultés, dysfonctionnements identifiés dans le cadre de l’enregistrement des Professionnels qu’elle a enregistré.

L’Autorité d’enregistrement s’engage à sensibiliser ses Gestionnaires sur les procédures en matière de sécurité informatique et de confidentialité conformes à l’état de l’art.

L’Autorité d’enregistrement s’engage à effectuer régulièrement des audits pour s’assurer du bon respect des procédures en matière de sécurité informatique et de confidentialité.

L’Autorité d’enregistrement s’assure que les Gestionnaires respectent les exigences des présentes CGU.

L’Autorité s’engage à alerter l’ANS lorsqu’une anomalie ou une violation de données est constatée, et à effectuer d’enregistrement les mesures correctives nécessaires.

Lorsqu’un manquement aux dispositions des présentes CGU est constaté, l’Autorité d’enregistrement s’engage à mettre en place un plan d’action correctif permettant de résoudre le problème identifié.

5.3.5 Manquement aux obligations de l’Autorité d’enregistrement

En cas de manquement à l’une des dispositions des présentes CGU, l’ANS se réserve le droit :

  • de retirer immédiatement les droits d’accès au Portail relevant de son périmètre du représentant légal de l’Autorité d’enregistrement et des Gestionnaires désignés ;
  • procéder à une revue des Professionnels enregistrés avec l’Autorité d’enregistrement ; 
  • en cas de refus ou d’absence de mise en œuvre du plan d’action correctif, de dépublier les Professionnels enregistrés par l’Autorité d’enregistrement. 

6. MOYENS MIS EN ŒUVRE POUR LA FOURNITURE DU SERVICE

L’ANS s’engage à prendre toutes les mesures nécessaires permettant de garantir la sécurité et la confidentialité des informations échangées et hébergées sur les serveurs des Portails.

L’hébergement des données est assuré par :

La société ATOS 
80, quai Voltaire
Immeuble River ouest 
95870 BEZONS CEDEX

Les hébergeurs sont tenus à une obligation vis-à-vis de l’ANS en matière de sécurité et disponibilité des données hébergées. 
L’ANS a la faculté de faire évoluer les modalités techniques et matérielles d’accès au service, dans le respect de la réglementation en vigueur, sans que cette évolution ne constitue une gêne excessive pour l’Utilisateur. L’Utilisateur doit donc se conformer aux évolutions techniques apportées aux Portails.

7. DISPONIBILITÉ DU SERVICE

Les Portails sont accessibles 7 jours sur 7 et 24 heures sur 24, à l’exception des cas de force majeure. 
Pour des raisons de maintenance, l’ANS peut suspendre l’accès aux Portails et fera tout son possible pour en informer préalablement les Utilisateurs.

Tout dysfonctionnement constaté par les Utilisateur sur les Portail doit être signalé dans les plus brefs délais au service de support (Voir article 4.5 « Support »).

8. DONNÉES PERSONNELLES

La mise en œuvre et l’utilisation des Portails impliquent le traitement de données à caractère personnel au sens de la loi n°78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés et du RGPD.

Les mentions relatives aux traitements de données à caractère personnel sont précisées dans la politique « Politique de confidentialité ».

PROPRIÉTÉ INTELLECTUELLE

L’ANS accorde à chaque Utilisateur, à titre personnel, non-exclusif et gratuit un droit d’utilisation du Portail relevant de son périmètre, pour les seules fins d’une utilisation conforme aux finalités de celui-ci telles que prévues par la réglementation, et dans le strict cadre des opérations autorisées aux termes des présentes. 

La structure générale, ainsi que les logiciels, textes, images animées ou fixes, sons et tout élément composant le site sont la propriété exclusive de l’ANS ou du Ministère chargé de la Santé. En particulier, le logo du Ministère chargé de la Santé, le logo de l’ANS, ainsi que les logos et marques des partenaires de l’ANS figurant sur le site sont protégés. Toute représentation, reproduction et exploitation totale ou partielle du site ou de ses éléments, par quelque procédé que ce soit, sans l’autorisation expresse de l’ANS ou, le cas échéant, de ses partenaires précités, est interdite et constituerait une contrefaçon au sens des articles L. 335-2 et suivants du code de la propriété intellectuelle. 

Les bases de données figurant sur les Portails sont protégées par les dispositions des articles L.341-1 et suivants du code de la propriété intellectuelle.

9. VALEUR PROBANTE

Afin de prévenir d’éventuelles contestations sur la valeur probante des déclarations et documents dématérialisés transmis au regard des exigences fixées par la loi précitée, les Utilisateurs s’engagent, en acceptant les présentes Conditions, à ne pas contester leur force probante sur le fondement de leur nature électronique.

11. LOI APPLICABLE ET TRIBUNAUX COMPÉTENTS

Les présentes Conditions Générales d’Utilisation sont régies par la loi française. Tout litige résultant de leur application relèvera de la compétence des tribunaux français.