Sur la nature des données traitées.
Les seules données à caractère personnel pouvant être traitées sont les données relatives aux professionnels habilités, celles des patients qu'ils prennent en charge et à propos desquels des échanges d'informations sont nécessaires pour assurer la qualité et la sécurité de cette prise en charge, ainsi que les données relatives aux personnes en charge de l'administration de la messagerie.
1° Données relatives aux professionnels utilisateurs finaux dits professionnels habilités :
S'agissant des professionnels habilités, peuvent être traitées les catégories de données suivantes :
- les données d'identification (état civil), l'identifiant du professionnel (numéro d'enregistrement au répertoire partagé des professionnels de santé [RPPS], numéro d'enregistrement au répertoire ADELI ou numéro d'identification local) et les données relatives au moyen d'authentification ;
- les coordonnées professionnelles (adresse, numéros de téléphone, adresse de courriel) ;
- le(s) titre(s) professionnel(s) ;
- les adresses de messagerie sécurisées de santé créées ;
- les données techniques nécessaires à la fourniture du service de messagerie sécurisée de santé (adresse IP, cookies) ;
- les traces des actions opérées sur la messagerie sécurisée de santé ;
2° Données relatives aux personnes concernées par les données échangées :
S'agissant des personnes concernées par les données échangées entre professionnels habilités, peuvent être traitées les catégories de données suivantes :
- les données d'identification (nom, prénom, date et lieu de naissance, sexe), éventuellement l'identifiant national de santé ;
- les coordonnées (adresse, numéros de téléphone, adresses de courriel) ;
- les informations strictement nécessaires à la prise en charge des personnes et relatives à leur état de santé, à leur situation sociale ou à leur autonomie ;
3° Données relatives aux personnes en charge de l'administration des équipements et logiciels mis en œuvre pour la messagerie sécurisée :
S'agissant des personnes en charge de l'administration des équipements et logiciels mis en œuvre pour la messagerie sécurisée, les données strictement nécessaires à leur identification peuvent être traitées (identifiant de la personne physique, nom, prénom, fonction) afin de tracer leurs actions sur le système.