Sur la durée de conservation des données.
Le service de messagerie sécurisée ne se substitue en aucun cas au dossier médical, sanitaire ou médico-social de la personne concernée (le patient) que doivent tenir les professionnels habilités susvisés en vertu des obligations légales et réglementaires qui leur incombent. Il constitue uniquement un outil professionnel d'échange sécurisé de données de santé, et non un nouvel espace de stockage.
Sans préjudice de dispositions législatives ou réglementaires propres à certaines catégories de données imposant une durée de conservation particulière ou la suppression des données visées à l'article 2, les responsables de traitement employant des personnes habilités doivent veiller à ce que ces données ne soient pas conservées au-delà de la période d'activité de ces professionnels.
Les professionnels de santé ayant la qualité de responsable de traitement doivent veiller à respecter la même obligation s'agissant des données qu'ils traitent.
Afin d'être conforme à la présente autorisation, un service de messagerie doit comporter un système permettant d'organiser la suppression des boîtes aux lettres (BAL) en cas d'inactivité complète, caractérisée par l'absence d'authentification de l'utilisateur pendant une période maximale d'un an.
Toute suppression doit être systématiquement précédée d'une information de l'utilisateur par le canal de son choix, afin de lui permettre, le cas échéant, de s'opposer à cette suppression.
Les modalités et le rythme d'envoi de ce message d'alerte sont portés par tout moyen à la connaissance de l'utilisateur, par exemple dans les conditions générales d'utilisation du service de messagerie sécurisée.
Durée de conservation des traces techniques :
Les traces techniques sont les traces des actions enregistrées automatiquement par le système (système d'exploitation, équipements réseaux et de sécurité : pare-feu par exemple) et par les composants applicatifs. Elles englobent les traces de connexion et de déconnexion au système de messagerie sécurisée de santé (authentification de l'utilisateur ou de la machine) ainsi que les traces des actions réalisées par les opérateurs techniques du système.
Les traces techniques sont conservées pendant un an.
A l'issue des durées de conservation susmentionnées, les données sont définitivement supprimées.