Conditions générales d'utilisation de la plateforme Sésame

Les présentes conditions générales d’utilisation (CGU) s’imposent à tout utilisateur du téléservice SESAME (https://sesame.has-sante.fr) dont le contenu est édité par la Haute Autorité de santé (HAS). Le prestataire de service de confiance au sens de l’article 1er de l’ordonnance n° 2005-1516 du 8 décembre 2005 est la société 6Tzen, éditeur de logiciels, ci-après dénommée l’opérateur.

Est défini comme utilisateur toute personne qui utilise SESAME, ou demande la création d’un compte d’accès à SESAME, pour son compte ou pour le compte d’un tiers, personne morale ou personne physique.

L’utilisation de SESAME emporte acceptation par l’utilisateur des présentes CGU. Tout utilisateur est réputé avoir pris connaissance des présentes CGU, les avoir comprises, acceptées et s’y soumettre sans réserve ni restriction.

Article 1 : Définition et finalités

SESAME est un téléservice édité et mis en œuvre par la HAS contribuant à simplifier les interactions avec les utilisateurs. SESAME permet aux utilisateurs :

  • de réaliser des démarches ;
  • de suivre le traitement de leurs démarches ;
  • d'échanger avec les services de la HAS (notamment poser des questions, apporter des précisions ou compléter une démarche en cours, recevoir des correspondances et documents).

SESAME permet de demander à la HAS l’organisation des rencontres précoces prévues à l’article L.161-37 du code de la sécurité sociale. 

SESAME permet d’adresser à la HAS un dossier de prise en charge d'un produit de santé ou acte innovants au titre du dispositif forfait innovation prévu à l’article L. 165-1-1 du code de la sécurité sociale.

SESAME permet d’adresser un dossier d’évaluation aux commissions suivantes :

·   la commission de la transparence (CT) ;

·   la commission nationale d’évaluation des dispositifs médicaux et des technologies de santé (CNEDiMTS) ;

·   la commission d’évaluation économique et de santé publique (CEESP) ;

·   la commission technique des vaccinations (CTV).

SESAME permet de déposer l’ensemble des documents relatifs aux études post-inscription.

Pour l’accomplissement de ces démarches :

  • SESAME met à disposition des utilisateurs disposant d'un compte d'accès valide un espace qui permet de préparer les documents avant envoi à la HAS. 
  • un procédé d’horodatage permet de s’assurer de la date et de l’heure de consultation et de téléchargement des documents.

Dans tous les cas, les procédures d’évaluation des produits de santé par la HAS et ses commissions spécialisées demeurent régies par les dispositions du code de la sécurité sociale, du code de la santé publique et des règlements intérieurs des commissions de la HAS concernées.

Pour l’accomplissement de l’ensemble des démarches proposées par SESAME, conformément à l’article L. 112-9 du code des relations entre le public et l’administration, la HAS n’est régulièrement saisie par voie électronique que par l’utilisation de SESAME.

L’utilisation de SESAME est gratuite, hors coûts de connexion à internet.

Article 2 : Données générales techniques

L’utilisation de SESAME requiert une connexion, un navigateur internet mis à jour et une adresse électronique. Le navigateur doit être configuré pour autoriser les cookies de session.

Pour un fonctionnement optimal, l'affichage doit être paramétré avec une résolution minimale de 1024x768. Afin de garantir un bon fonctionnement du service, il est conseillé d'utiliser un navigateur à jour.

Si vous rencontrez des problèmes, vous pouvez vérifier la mise à jour de votre navigateur, en utilisant, par exemple le site https://browser-update.org/fr/update.html.

Les liens hypertextes externes mis en place et les contenus des sites de tiers vers lesquels ils pointent ne sauraient engager la responsabilité de la HAS. Lorsque l'usager accède aux sites concernés, il est soumis aux conditions générales d’utilisation spécifiques au site en ligne utilisé.

Article 3 : Modalités d’inscription et d’utilisation

Pour pouvoir accéder à certaines démarches, la HAS recommande à l’utilisateur de demander la création d’un compte d’accès à la plateforme SESAME. 

Il existe plusieurs types de comptes : 

  ·   un compte « organisme ». Ce compte est attribué à une personne physique rattachée à un organisme (une personne morale : (association, entreprise...).

    ·    un compte « particulier ». Ce compte est attribué à une personne physique sans lien avec une personne morale.

 

Quel que soit le type de compte, il faudra renseigner :

·    les informations de la personne physique : nom, prénom, numéro de téléphone et courriel.

·    le cas échéant, les informations concernant la personne morale : SIRET, raison sociale, adresse.

 

En tant qu’organisme, vous pouvez demander :

·    la création d'un compte « organisme ». Dans ce cas, la HAS ouvre un accès pour deux personnes maximum habilitées par leur organisme à être « gestionnaire de comptes ». A ce titre, ils pourront créer et administrer des accès pour d’autres utilisateurs qui pourront déposer et suivre des dossiers sur la plateforme SESAME pour le compte de leur organisme. Toute personne rattachée à un organisme peut visualiser la totalité des dossiers déposés au nom de cet organisme (quelle que soit la personne ayant réalisée initialement le dépôt).

·    la création d’un compte « consultant » pour le compte d’un organisme. Dans ce cas, la HAS ouvre un accès aux personnes désignées par le représentant légal de l’organisme. Ces utilisateurs pourront déposer et suivre uniquement les dossiers qu’ils ont initialisés.

La gestion des comptes utilisateurs relève de la responsabilité exclusive du gestionnaire de comptes. Le gestionnaire de comptes devra maintenir à jour la liste des utilisateurs actifs pour son organisme.

La gestion des comptes « gestionnaire de comptes » et « consultant » relève de la responsabilité exclusive du représentant légal de l’organisme demandeur. Celui-ci est tenu de signaler à la HAS tout changement de situation nécessitant une abrogation des comptes d’accès.  

A la création du compte par la HAS ou par le gestionnaire de comptes, l’utilisateur reçoit un courriel lui permettant de choisir son mot de passe qu’il devra créer avec suffisamment de soin pour protéger efficacement l’accès à son compte.

L’utilisateur doit conserver son identifiant et son mot de passe pour toute connexion à SESAME. Toute action réalisée sur SESAME par usage de son mot de passe est réputée réalisée par l’utilisateur lui-même.

Le responsable légal (ou la personne habilitée par l’organisme) s’engage à :

·   ne pas transmettre de fausses identités de nature à induire qui que ce soit en erreur

·   tenir à jour sans délai les données qu’il a communiquées lors de la demande de création de compte d’accès à SESAME dès lors que tout ou partie de celles-ci ne seraient plus en adéquation avec sa situation réelle. 

·   informer sans délai de tout départ de l’organisme d’une personne disposant d’un profil « gestionnaire de comptes ».

·   tenir à jour la liste des utilisateurs actifs de son organisme.

SESAME contenant des données sensibles, les utilisateurs doivent : 

  • s’abstenir de communiquer leur mot de passe à un tiers car il est strictement confidentiel ;
  • configurer leur navigateur web pour qu’il ne se souvienne pas du mot de passe choisi ;
  • utiliser un mot de passe spécifique à SESAME et ne pas réutiliser un mot de passe dont ils ont déjà l’usage ;
  • choisir un mot de passe qui n’a pas de lien avec eux (mot de passe composé d’un nom d’entreprise, d’un nom de famille, d’une date de naissance, etc.) ;
  • ne jamais demander à un tiers de générer pour eux un mot de passe ;
  • ne pas stocker les mots de passe dans un fichier sur un poste informatique particulièrement exposé au risque (exemple : en ligne sur internet), encore moins sur un papier facilement accessible.

Les recommandations de sécurité relatives aux mots de passe figurent dans une note technique réalisée par l’ANSSI à l’adresse suivante : http://www.ssi.gouv.fr/IMG/pdf/NP_MDP_NoteTech.pdf.

En cas d’oubli du mot de passe, les utilisateurs peuvent se rendre sur la page d’identification, cliquer sur le lien « mot de passe oublié » et suivre les instructions.

La HAS ne pourra être tenu responsable des dommages éventuellement causés par l’utilisation abusive de l’identifiant et du mot de passe de l’utilisateur. La HAS se réserve le droit de bloquer, sans préavis ni indemnité d’aucune sorte, tout compte faisant l’objet d’une utilisation autre que celle prévue aux termes des présentes CGU, ou présentant une présomption d’accès frauduleux. L’utilisateur doit alors pour débloquer le compte en faire la demande aux services de la HAS.

L'adresse électronique communiquée par l’utilisateur sera utilisée par la HAS pour répondre à la demande ou à l'envoi.

Le compte d’accès à SESAME est clôturé par la HAS à la demande de l’utilisateur ou de la personne habilitée par l’organisme.

Article 4 : Modification et indisponibilité de SESAME

La HAS se réserve la faculté de faire évoluer, de modifier ou de suspendre, sans préavis, SESAME pour des raisons de maintenance ou pour tout autre motif jugé nécessaire. Chaque fois que cela sera possible, une page d’information sera affichée à l’utilisateur lui mentionnant cette indisponibilité. L’indisponibilité du service ne donne droit à aucune indemnité.

Si une indisponibilité de SESAME était constatée, celle-ci serait tracée par la HAS. L’utilisateur devra alors avoir recours aux modes traditionnels d’échange avec la HAS (envoi de courriels notamment). Dans tous les cas, il appartient à l’utilisateur de s’assurer du bon fonctionnement de son matériel et de son réseau.

 Article 5 : Modification des CGU 

Les présentes CGU sont consultables en ligne à l’adresse suivante : www.sesame.has-sante.fr.

En fonction des modifications apportées à SESAME, des modifications législatives ou réglementaires ou pour tout autre motif jugé nécessaire par la HAS, les termes des présentes CGU peuvent être modifiés à tout moment, sans préavis et sans autre formalité que la mise en ligne d’une nouvelle version, seule applicable.

Article 6 : Traitement des données à caractère personnel

La HAS s'engage à ce que la collecte et le traitement des données, effectués à partir de SESAME, soient conformes au règlement général sur la protection des données (RGPD) du 27 avril 2016 et à la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés.

Les données personnelles recueillies (nom, prénom, téléphone, courriel, profil au sein de l’organisme le cas échéant) sont traitées selon des protocoles sécurisés et permettent à la HAS de gérer les demandes et saisines reçus par SESAME. 

Les données personnelles ne sont conservées que pour la durée strictement nécessaire au regard des finalités exposées aux présentes CGU.

Les informations personnelles sont destinées uniquement à la HAS et à ses sous-traitants au sens de la loi n° 78-17. En dehors des cas prévus par la loi ou le règlement ou sauf accord de l’utilisateur, la HAS s’engage à ne pas communiquer les informations ou documents transmis par l’utilisateur au moyen de SESAME à des tiers. 

Les droits d'accès, de rectification et d'opposition ainsi que le droit à la portabilité peuvent s'exercer auprès du délégué à la protection des données (DPO) de la HAS par courriel (dpo@has-sante.fr) ou par courrier à l'adresse suivante : Haute Autorité de santé, 5 avenue du Stade de France - 93218 Saint-Denis La Plaine Cedex.

Conformément au décret n° 2010-112 du 2 février 2010, notamment son article 3, il est attesté que SESAME est conforme au référentiel général de sécurité (RGS) prévu aux chapitres IV et V de l'ordonnance n° 2005-1516 du 8 décembre 2005 relative aux échanges électroniques entre les usagers et les autorités administratives, et entre les autorités administratives.

L’opérateur s’engage à prendre toutes les mesures nécessaires permettant de garantir la sécurité et la confidentialité des informations fournies par l’utilisateur. Sa responsabilité ne peut toutefois être recherchée en cas de détérioration des dispositifs de protection, en particulier du fait d'attaques malveillantes.

Conformément à l’article 34 bis de la loi n° 78-17 du 6 janvier 1978, « en cas de violation de données à caractère personnel, le fournisseur de services de communications électroniques accessibles au public avertit, sans délai, la Commission nationale de l'informatique et des libertés ».

En dehors des cas prévus par la loi ou le règlement, la HAS s’engage à n’opérer aucune communication des informations ou documents transmis par l’utilisateur à des tiers sans son accord.

L’utilisateur peut à tout moment modifier les informations qu’il a transmises. La suppression de son compte d’accès à SESAME entrainera la suppression des informations rattachées à son compte. Cette possibilité ne modifie, ni ne supprime les données des démarches associées.

Article 7 : Traitement des demandes abusives ou frauduleuses

Le droit de saisine électronique ne s’applique pas aux envois abusifs, notamment par leur nombre, leur caractère répétitif ou systématique, ou les envois susceptibles de porter atteinte à la sécurité des systèmes d’information.

Article 8 : Engagements et responsabilité

La responsabilité de la HAS et de l’opérateur ne peuvent être recherchées en cas d'interruption du service, quelles que soient les conséquences qui pourraient en découler.

L’utilisateur de SESAME s’engage à ne fournir, dans le cadre de l’utilisation du celui-ci, que des informations exactes, à jour et complètes. Il est rappelé que toute personne procédant à une fausse déclaration pour elle-même ou pour autrui s’expose, notamment, aux sanctions prévues à l’article 441-1 du code pénal, prévoyant des peines pouvant aller jusqu’à trois ans d’emprisonnement et 45 000 euros d’amende.

Article 9 : Litiges

Les présentes CGU sont soumises à la loi française. En cas de litige découlant de leur interprétation ou de leur exécution, les parties s’efforceront de rechercher une solution amiable. A défaut, le litige sera porté devant les juridictions françaises compétentes.