Formations et audits Informatique et Libertés

Des professionnels en conformité Informatique et Libertés : formation, audit, formalités cnil, contrôle cnil et l’application Data Privacy Manager dédiée au CIL

Dictionnaire juridique

AU-037 : Messagerie sécurisée de santé (MSS)

Vous êtes ici : Accueil du site > Brèves

samedi 2 août 2014

Autorisation unique n° AU-037 portant autorisation unique de mise en œuvre, par les professionnels et établissements de santé ainsi que par les professionnels du secteur médico-social habilités par une loi, de traitements de données à caractère personnel ayant pour finalité l’échange par voie électronique de données de santé à travers un système de messagerie sécurisée.

L’AU-037 concerne les traitements de données à caractère personnel ayant pour finalité de permettre des échanges de données de santé au moyen d’un service de messagerie sécurisée de santé entre " professionnels habilités ".

Les professionnels habilités ou les structures au sein desquelles ils exercent sont identifiés par les référentiels nationaux d’identification des personnes physiques et des personnes morales des secteurs sanitaire, social et médico-social.

La qualité de responsable de traitement est attachée soit au professionnel lui-même lorsqu’il exerce en libéral, soit à la structure sanitaire, médico-sociale ou sociale au sein de laquelle il exerce, en fonction des statuts et des missions de ladite structure.

Durée de conservation des échanges

Afin d’être conforme à la présente autorisation, le service de messagerie doit comporter un système permettant d’organiser la suppression des boîtes aux lettres (BAL) en cas d’inactivité complète, caractérisée par l’absence d’authentification de l’utilisateur pendant une période maximale d’un an.

Toute suppression doit être systématiquement précédée d’une information de l’utilisateur par le canal de son choix, afin de lui permettre, le cas échéant, de s’opposer à cette suppression.

Les traces techniques doivent être conservées pendant un an.

Sur la sécurité des données

Le service de messagerie doit

  • garantir l’identité de l’émetteur et du destinataire d’un message en vérifiant leur appartenance à un référentiel d’identification national ou local.
  • assurer la sécurité des messages et des pièces jointes lors de leur transfert.
  • assurer la conservation sous une forme sécurisée des messages et des pièces jointes.

(...)

Voir en ligne : AU-037

Nos partenaires

Réalisation : Clic Story ®

Plan du site