Le Client étant seul responsable des conditions d’exploitation du Progiciel, il devra s’assurer de la conformité des conditions d’exploitation avec la législation en vigueur et notamment avec les dispositions de la Loi informatique et liberté du 6 janvier 1978 relative au traitement de données à caractère personnel ainsi qu’aux dispositions du Code de la santé publique.
Il devra sous, sa seule responsabilité, procéder auprès de la CNIL aux déclarations ou demandes d’autorisation nécessaires à la mise en place d’un système de collecte et de traitement des données de santé.
Il devra en outre informer les personnes concernées des motifs de la mise en place du système et s’assurer de leur consentement préalable. Il devra les informer de leurs droits : droit d’accès aux donnés, droit de rectification (mise à jour des données) et droit de contestation (suppression des données).
Il devra en outre informer les personnes concernées des motifs de la mise en place du système et s’assurer de leur consentement préalable. Il devra les informer de leurs droits : droit d’accès aux donnés, droit de rectification (mise à jour des données) et droit de contestation (suppression des données).
Il est rappelé que les données personnelles de santé sont strictement couvertes par le secret professionnel (article 226-13 du code pénal) ; il en va de même pour toutes les données dont le Prestataire prend connaissance à l’occasion de l’exécution du présent contrat.
Le Prestataire s'engage également à prendre toutes précautions utiles afin de préserver la sécurité des informations et notamment d'empêcher qu'elles ne soient déformées, endommagées ou communiquées à des personnes non autorisées.
Le Prestataire s’engage à confier l’hébergement des données dites de santé à un hébergeur agréé au sens de l’article L 1111-8 du Code de la santé publique.
Le Prestataire devra s’assurer de la pérennité de l’agrément de l’hébergeur pendant toute la durée du présent contrat et aussi longtemps qu’un tel agrément sera exigé par les dispositions légales applicables.
En cas de changement d’hébergeur, le Prestataire s’engage à en informer sans délai le Client et à lui communiquer les coordonnées du nouvel hébergeur agréé. Le Prestataire s'engage à respecter les obligations suivantes et à les faire respecter par son personnel :
En fin de contrat, procéder à la destruction de tous fichiers manuels ou informatisés stockant les informations saisies.
Chaque opération de maintenance devra faire l'objet d'un descriptif précisant les dates, la nature des opérations et les noms des intervenants, transmis au Client.
En cas de télémaintenance permettant l'accès à distance aux fichiers du Client, le Prestataire prendra toutes dispositions afin de permettre au Client d'identifier la provenance de chaque intervention extérieure. A cette fin, le Prestataire s'engage à obtenir l'accord préalable du Client avant chaque opération de télémaintenance dont il prendrait l'initiative.
Des registres seront établis sous les responsabilités respectives du Client et du Prestataire, mentionnant les dates et natures détaillées des interventions de télémaintenance ainsi que les noms de leurs auteurs.