Arrêté du 25 novembre 2014 portant création d'un portail de téléservices dénommé « e-services cartes et certificats »

JORF n°0281 du 5 décembre 2014
texte n° 34




Arrêté du 25 novembre 2014 portant création d'un portail de téléservices dénommé « e-services cartes et certificats »

NOR: AFSZ1427783A
ELI: https://www.legifrance.gouv.fr/eli/arrete/2014/11/25/AFSZ1427783A/jo/texte


La ministre des affaires sociales, de la santé et des droits des femmes,
Vu le code de la santé publique, notamment son article L. 1110-4 ;
Vu le code de la sécurité sociale, notamment son article L. 161-33 ;
Vu la loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés, notamment ses articles 26,27 et 29 ;
Vu la loi n° 79-18 du 3 janvier 1979 sur les archives ;
Vu la loi n° 2000-321 du 12 avril 2000 relative aux droits des citoyens dans leurs relations avec les administrations ;
Vu la loi n° 2004-1343 du 9 décembre 2004 de simplification du droit ;
Vu l'ordonnance n° 2005-1516 du 8 décembre 2005 relative aux échanges électroniques entre les usagers et les autorités administratives et entre les autorités administratives ;
Vu le décret n° 2005-1309 du 20 octobre 2005 pris pour l'application de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés ;
Vu le décret n° 2012-1117 du 2 octobre 2012 relatif à l'intégration de la carte de professionnel de santé dans le monopole de l'Imprimerie nationale ;
Vu l'arrêté du 6 février 2009 modifié portant création du répertoire partagé des professionnels de santé (RPPS) ;
Vu l'arrêté du 12 juillet 2012 relatif à la mise en place d'un traitement de données à caractère personnel dénommé ADELI de gestion de l'enregistrement et des listes départementales de certaines professions et usages de titres professionnels ;
Vu la convention constitutive du groupement d'intérêt public ASIP Santé approuvée par arrêté du 8 septembre 2009 et modifiée ;
Vu la délibération n° 98-031 du 24 mars 1998 portant avis sur un projet de décision du groupement d'intérêt public de la carte de professionnel de santé concernant un traitement automatisé d'informations nominatives ayant pour finalité l'émission, la distribution et la gestion de la carte de professionnel de santé PS) ;
Vu l'avis de la Commission nationale de l'informatique et des libertés en date du 17 juillet 2014,
Arrête :


Il est créé par l'ASIP Santé un portail de téléservices unifié désigné sous le nom de « portail e-services cartes et certificats ».
Ce portail a pour finalité de simplifier les démarches des acteurs du secteur santé-social relatives à la commande des produits de certification et, dans la limite de leurs droits, aux autres services proposés par l'ASIP Santé relatifs à la gestion des produits de certification.
Les produits de certification sont la carte de professionnel de santé (CPS) et tout autre dispositif de sécurité délivrés par l'ASIP Santé.
Ce portail permet à l'usager d'accéder par internet aux services suivants :


- le téléservice de commande et de gestion des cartes, destiné aux structures de soins et aux structures autorisées par l'ASIP Santé ;
- le téléservice de commande de carte pour les personnels employés par les professionnels de santé libéraux enregistrés dans le répertoire partagé des professionnels de santé ;
- le téléservice de mise à jour de cartes, destiné aux porteurs de ces cartes ;
- le téléservice de commande et de gestion de certificats logiciels, à destination des professionnels de santé, des structures de soins et des structures autorisées par l'ASIP Santé ;
- la publication de la liste des porteurs de produits de certification et des produits de certification qui leur ont été délivrés.


Pour les structures, l'accès est réservé aux représentants légaux ou leurs mandataires.
Le circuit impliquant la saisie de formulaires papier est maintenu jusqu'à la dématérialisation complète des procédures concernées. Dans ce cas, les formulaires, accessibles sur le « portail e-services cartes et certificats », doivent être imprimés afin d'être dûment remplis par les utilisateurs.


Les catégories de données à caractère personnel enregistrées sont les suivantes :


- données relatives à l'identification des porteurs de produits de certification (notamment le nom, le prénom, les coordonnées de correspondance, la date et le lieu de naissance) et à leur activité professionnelle (notamment la profession, la situation d'exercice, les informations relatives à la structure d'exercice) ;
- données relatives au produit de certification, dont les dates d'émission et d'expiration, les raisons d'opposition et la durée d'opposition.


Parmi les données d'identification figure l'identifiant des personnes physiques utilisatrices. La détermination de cet identifiant résulte de procédures de certification de l'identité propres à chaque catégorie d'utilisateurs des produits de certification. Cet identifiant est utilisé pour la connexion au portail et l'accomplissement des différentes démarches des usagers.


Les destinataires ou catégories de destinataires habilités à avoir accès aux données utilisées pour la production des produits de certification sont identifiés dans le cadre du service de publication du référentiel d'identité des acteurs de santé.
Dans ce cadre, le service de publication du référentiel d'identité des acteurs de santé donne accès aux données relatives aux porteurs de produits de certification émis par l'ASIP Santé. Certaines données, en raison de leur nature, ne sont accessibles qu'aux services de l'ASIP Santé et aux seules catégories d'utilisateurs identifiés dans la charte du service de publication, afin de permettre de réaliser leurs missions ou d'exécuter leurs obligations. Les modalités d'accès à ce service sont précisées sur le site internet du « portail e-services cartes et certificats » et de l'ASIP Santé ainsi que dans les conditions générales d'utilisation des produits de certification.


Le service de publication du référentiel d'identité des acteurs de santé concerne tous les porteurs de certificats émis par l'ASIP Santé.
Les droits des personnes concernées (droit d'accès, de rectification, d'opposition) par les données personnelles que ce téléservice gère s'exercent dans le respect des règles propres aux professions exercées par les porteurs de certificats qui sont fixées par l'arrêté du 6 février 2009 modifié susvisé et par l'arrêté du 12 juillet 2012 susvisé.
Tous les autres porteurs de certificat peuvent exercer leur droit d'opposition en demandant leur inscription sur liste rouge. Leurs droits d'accès et de rectification s'exercent auprès de l'ASIP Santé.


Les fonctions du service sont mises en œuvre dans un environnement sécurisé assurant la protection de l'ensemble des données à caractère personnel ainsi que la traçabilité des accès.
Les moyens d'authentification des personnes habilitées à accéder aux téléservices sont spécifiques à chaque téléservice en fonction du niveau de sécurité requis. Pour les utilisateurs personnes physiques, le moyen d'authentification privilégié est la carte.


Le secrétaire général des ministères chargés des affaires sociales est chargé de l'exécution du présent arrêté, qui sera publié au Journal officiel de la République française.


Fait le 25 novembre 2014.


Pour la ministre et par délégation :

Le secrétaire général des ministères chargés des affaires sociales,

P. Ricordeau