Sur les finalités du traitement.
Seuls peuvent faire l'objet d'un engagement de conformité en référence à la présente autorisation unique les traitements de données à caractère personnel mis en œuvre ayant pour finalité de permettre des échanges de données de santé au moyen d'un service de messagerie sécurisée de santé entre « professionnels habilités ».
Les professionnels habilités ou les structures au sein desquelles ils exercent sont identifiés par les référentiels nationaux d'identification des personnes physiques et des personnes morales des secteurs sanitaire, social et médico-social suivants :
- le répertoire partagé des professionnels de santé (RPPS) ;
- le répertoire ADELI (automatisation des listes) ;
- le répertoire FINESS (fichier d'identification nationale des établissements sanitaires et sociaux) ;
- le répertoire SIRENE (système informatique pour le répertoire des entreprises et de leurs établissements).
Ces professionnels peuvent également être identifiés par un référentiel d'identification local, c'est-à-dire propre à la structure dans laquelle le service de messagerie sécurisée de santé est déployé.
Le référencement d'une personne physique ou morale au sein d'un référentiel d'identification est réalisé à l'issue d'un processus de vérification de l'identité et de la fonction de la personne.
La qualité de responsable de traitement est attachée soit au professionnel lui-même lorsqu'il exerce en libéral, soit à la structure sanitaire, médico-sociale ou sociale au sein de laquelle il exerce, en fonction des statuts et des missions de ladite structure.
Les actes de télémédecine opérés au moyen d'une messagerie sécurisée de santé doivent être réalisés conformément aux dispositions du code de la santé publique, notamment ses articles L. 6316-1 et R. 6316-1 à R. 6316-11.