Charte GP v2.0a.
La création de votre Carnet de Vaccination Numérique est soumise à la lecture et à l’acceptation de cette charte.
Est considéré comme Utilisateur tout titulaire du carnet de vaccination numérique (CVN), que ce soit pour son propre compte ou pour celui d’une personne dont il est le responsable légal.
Le CVN est édité par le Groupe d’Études en Préventologie (GEP), association à but non lucratif indépendante des firmes pharmaceutiques. Diffusé sur le site Internet MesVaccins.net, il permet d’enregistrer les vaccins administrés et les données utiles pour déterminer si le patient est à jour ou non de ses vaccinations. Le CVN est partagé entre l'Utilisateur et un ou plusieurs professionnels de santé de son choix. Il est hébergé sur les serveurs de la société GPLExpert 1, titulaire d'un agrément d'hébergeur de données de santé à caractère personnel délivré par le Ministère de la Santé.
Le système expert de MesVaccins.net prend en compte dans les meilleurs délais (le plus souvent dans les 48 heures et au plus tard dans un délai de deux mois pour les modifications mineures) les modifications ou nouveautés concernant les dispositions légales et réglementaires ainsi que les données scientifiques et épidémiologiques ayant (ou susceptibles d’avoir) un impact significatif sur l’utilisation des vaccins. Il s’agit par exemple des résumés des caractéristiques des produits, des avis du Haut Conseil de la santé publique (HCSP) et de la Haute autorité de santé (HAS), des informations de l’Agence Nationale de Sécurité du Médicament (ANSM) et de l’Agence européenne des médicaments (European Medicines Agency, EMA) ou encore des données épidémiologiques de l’Institut de veille sanitaire (InVS) ou de l’European Centre for Disease Prevention and Control (ECDC).
Cette charte a pour objet de préciser les modalités d’utilisation du CVN, les droits et devoirs de l'Utilisateur, des professionnels de santé et du GEP.
L’acceptation des conditions d’utilisation du CVN décrites dans cette charte entraîne le consentement exprès de l'Utilisateur.
L’Utilisateur commence par créer un compte permettant de gérer les CVN d’une famille. Lors de la procédure de création d’un compte, un login et un mot de passe sont exigés, ainsi qu'un numéro de téléphone mobile permettant une double authentification, par envoi d'un OTP.
Une fois le compte créé, l’Utilisateur peut ajouter un ou plusieurs CVN.
Les vaccins ajoutés à un CVN créé par l'Utilisateur sont automatiquement placés en attente de validation par un professionnel de santé.
L’Utilisateur peut décider de partager un ou plusieurs des CVN rattachés à son compte avec un ou plusieurs professionnels de santé (il est donc libre de ne pas partager son CVN avec un professionnel de santé).
Pour partager un CVN avec un professionnel de santé, l’Utilisateur doit sélectionner les professionnels de santé avec lesquels il souhaite partager un carnet.
L’accès « professionnel de santé » à un CVN nécessite :
1) L’autorisation de l’Utilisateur titulaire du compte famille ;
2) L’inscription du professionnel de santé au service MesVaccins.net ;
3) Une authentification forte soit par carte à puce de Professionnel de Santé (CPS) ou par double authentification. Ce procédé permet au professionnel de santé habilité par l'Utilisateur et dûment authentifié de vérifier, éventuellement de compléter, puis de valider les actes de vaccination pré-saisis dans le CVN en toute sécurité avec l’identité et les caractéristiques de l'Utilisateur (nom, prénom, date de naissance, code postal du domicile et lieu de naissance).
Seuls les vaccins validés sur preuve documentaire peuvent être modifiés par un autre professionnel de santé que celui qui a réalisé la validation (un vaccin réalisé et validé par un professionnel de santé donné ne peut être modifié que par ce professionnel).
Dans tous les cas, ce professionnel de santé ne pourra pas accéder au CVN de l’Utilisateur sans s’être authentifié grâce à sa CPS ou à un procédé de double authentification. L’Utilisateur attribue seul le droit d’accès aux données de santé qu’il dépose, et est seul responsable en cas d’une indisponibilité, d’une perte de confidentialité ou d’une corruption liées à des erreurs d’attribution de ce droit.
Conformément à la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, modifiée par la loi n° 2004-801 du 6 août 2004, l’Utilisateur dispose d’un accès aux informations nominatives le concernant (données administratives et profil santé). Si nécessaire, il peut les modifier par l’intermédiaire du portail MesVaccins.net.
L'Utilisateur peut modifier son profil santé même s’il a été validé par un professionnel de santé. Toutefois, en cas de modification par l’utilisateur, le profil santé n’est plus validé (une nouvelle validation par un médecin est donc nécessaire).
L'Utilisateur peut demander au GEP (en suivant le lien « Nous contacter ») de lui communiquer :
Dans le cas où une évolution technique présenterait un risque d’impact sur le service rendu, le GEP est tenu d'informer l'Utilisateur au moins deux mois avant la date prévue de cette évolution. En cas de désaccord, il appartient à l'Utilisateur de résilier son compte durant ces deux mois.
La durée d’hébergement du CVN est de 20 ans à partir de la date de la dernière connexion au compte de l'Utilisateur, qu'elle ait été effectuée par l'Utilisateur lui-même ou par un professionnel de santé, et ce, quelle que soit l'action réalisée dans le CVN (lecture ou écriture).
L'Utilisateur peut supprimer son compte. Pour exercer ce droit, l'Utilisateur doit supprimer tous ces carnets de son espace puis demander la suppression de son compte en adressant un ticket au support (https://support-cvn.mesvaccins.net). La suppression du CVN est immédiate.
Le GEP conseille à l'Utilisateur d’effectuer une impression préalable de l’ensemble de ses CVN (format « .pdf ») ou une sauvegarde des CVN avant la suppression du compte.
En cas de modification de la charte, une notification est adressée à tous les Utilisateurs sur la messagerie interne du CVN.
L'accès au compte de l'Utilisateur repose sur un système de double authentification. L'identifiant (login) est l'adresse email de l'Utilisateur. Il doit être validé par un lien reçu lors de l'inscription. Le numéro de mobile doit également être validé après réception d'un SMS.
L’adresse de courriel fournie lors de l’inscription de l’Utilisateur doit être validée en cliquant sur le lien contenu dans le courriel émis lors de la création du compte. En l’absence de validation, l'accès au compte est impossible.
Le numéro de téléphone mobile fourni lors de l’inscription de l’Utilisateur doit être validée en reportant le code émis par SMS lors de la création du compte. En l’absence de validation, l'accès au compte est impossible.
Le diagnostic vaccinal se fait après recueil d’informations concernant l'Utilisateur (ou concernant la personne dont l'Utilisateur est responsable, notamment un enfant mineur) via un formulaire contextuel lié à l’âge et au sexe de chaque personne.
L'Utilisateur a la responsabilité de renseigner correctement le formulaire de recueil des éléments du profil santé. Si l'Utilisateur ne dispose pas des informations médicales ou n’est pas sûr de leur véracité, le GEP conseille à l'Utilisateur de se faire aider par son médecin traitant.
Les données obtenues par ce formulaire sont limitées aux données utiles pour déterminer les recommandations vaccinales : elles comportent des données de santé (par exemple une maladie chronique) et des données administratives (par exemple la profession). Ces données permettent d'établir un profil santé. Seul un médecin auquel l'Utilisateur aura confié le droit d'accès pourra voir, modifier et valider ce profil santé. Les professionnels de santé autres que "médecin" les médecins et ayant un droit d'accès accordé par l'Utilisateur pourront consulter le profil santé mais ne pourront ni le modifier, ni le valider. La validation du profil santé est nécessaire à la validation de l'ensemble du CVN.
Ces changements sont directement gérés par l’Utilisateur dans l’espace "Mon compte" de "mon Carnet de Vaccination Numérique".
L’Utilisateur s’engage à notifier au GEP tout incident de sécurité constaté ou toute vulnérabilité supposée.
Le mot de passe est défini par l’Utilisateur lors de la création du compte de gestion des CVN. En cas d’oubli de ce mot de passe, l’Utilisateur peut demander son renvoi en cliquant sur le bouton “Mot de passe oublié ?”.
Aucune donnée nominative ne sera utilisée. Les statistiques (couverture vaccinale, fréquence des déterminants de santé...) ne feront l'objet d'aucun usage commercial et seront exclusivement réservées à des organismes gouvernementaux (Institut de veille sanitaire, Agences régionales de santé, Agence nationale de sécurité du médicament et des produits de santé).
Les outils d’aide à la décision développés par le GEP permettent de diffuser pour le grand public et pour les professionnels de santé des informations personnalisées sur les sites mesvaccins.net et medecinedesvoyages.net. Ces informations sont fondées sur les avis ou documents officiels publiés par les autorités sanitaires, dont les sources sont indiquées. En cas de doute ou de difficulté d’interprétation, l’utilisateur est invité à demander l'avis d'un professionnel de santé. Différents processus (étapes de rédaction, validation et contrôle des textes diffusés et des règles de recommandations, envoi par email des règles modifiées aux experts pour vérification et tests, contrôle en double aveugle et automatique des résultats déterminés par les règles) et une démarche d’assurance de la qualité ont été mis en place pour s’assurer de la qualité des informations et recommandations diffusées. Cependant, malgré tous nos efforts, l’absence totale d’erreur ne peut être garantie. L'utilisateur grand public ou professionnel de santé ne pourra se retourner contre le Groupe d'études en préventologie s'il estime avoir subi un préjudice lié à la nature des informations diffusées sur le site mesvaccins.net ou sur le site medecinedesvoyages.net.
L'Utilisateur peut :
Le CVN respecte les textes réglementaires suivants concernant les données informatisées de santé à caractère personnel :
Le GEP recourt, pour la fourniture du CVN, à un hébergement agréé de données de santé à caractère personnel auprès de la société GPLExpert.
GPLExpert met à la disposition du GEP un environnement d’exécution de ses logiciels assurant la fourniture du service CVN pour l’Utilisateur. GPLExpert assure pour le compte du GEP :
GPLExpert réalise ses prestations au moyen de plusieurs centres de communication, de traitement et de stockage de données. Certains de ces centres peuvent être hébergés dans les locaux de prestataires externes, mais ils sont opérés exclusivement par des personnels de GPLExpert sous les conditions décrites dans le présent document.
GPLExpert rend accessible aux Utilisateurs de l’application un tableau de bord, permettant au GEP de consulter pour le mois précédent :
Le taux de disponibilité de l’application, mesuré par une tentative de connexion automatique toutes les 5 minutes ;
Les fiches de description des incidents de confidentialité répertoriés, ventilées par rubriques :
Les fiches de description des incidents d’intégrité ou de disponibilité répertoriés, ventilés par rubriques :
GPLExpert se réserve le droit de suspendre en dernier recours l’accès à l’application lorsque son maintien ne lui permettrait pas de respecter ses obligations légales présentes ou futures, notamment en termes de confidentialité et de méthodes d’authentification.
GPLExpert constitue un historique des accès à l’application et aux données personnelles de santé. L’Utilisateur peut en demander une copie au GEP via l’adresse de contact du site MesVaccins.net. L'Utilisateur accepte cet historique comme preuve en cas de contestation sur la confidentialité ou l’intégrité des données.
1 En cas de changement d"hébergeur, GPLExpert s'engage à restituer au GEP l'intégralité des données qu'il lui ont été confiées afin qu'elles soient déposées chez le nouvel hébergeur.
2 Au sens de l'Article L1110-4 du code de la santé publique.
3 Cette fonctionnalité est en cours de remplacement par la détermination automatique du calendrier vaccinal personnalisé des prochaines échéances vaccinales.