Sur l'information des personnes.
Sur l'information des patients :
Il appartient au responsable de traitement d'informer clairement les patients de la finalité du service de messagerie sécurisée de santé, de ses conditions de mise en œuvre, y compris en cas d'hébergement des données auprès d'un hébergeur agréé à cet effet, ainsi que des modalités d'exercice de leurs droits.
Ces modalités doivent être portées à la connaissance des patients par la remise d'une brochure d'information, ou à défaut par voie d'affichage ou par une mention dans les livrets d'accueil des structures les prenant en charge.
Sur l'information des professionnels habilités :
Le responsable de traitement doit informer les professionnels habilités des conditions d'utilisation du service de messagerie sécurisée de santé et des modalités d'exercice de leurs droits.
Cette information doit notamment porter sur le respect des dispositions en matière de confidentialité figurant à l'article L. 1110-4 du code de la santé publique relatives aux conditions d'échange de données de santé entre deux ou plusieurs professionnels de santé.
La commission recommande que chaque professionnel soit informé qu'il lui appartient de veiller à ce que toute information qu'il jugera utile pour la prise en charge de ses patients soit reportée dans leur dossier médical.
Le responsable de traitement doit informer les professionnels habilités que les traces de leurs actions peuvent être conservées.
Une communication électronique émise ou reçue par une personne peut revêtir le caractère d'une correspondance privée. La violation du secret des correspondances est une infraction pénalement sanctionnée par les articles 226-15 et 432-9 du code pénal. Le responsable de traitement informe les professionnels habilités des modalités permettant de différencier les courriels professionnels des courriels personnels qu'ils peuvent être amenés à échanger par le biais du système de messagerie sécurisée. Toutefois, la commission rappelle que les données relatives à la santé des personnes doivent être traitées dans des conditions de confidentialité conformes à l'article L. 1110-4 précité. Dès lors, elles ne doivent être accessibles qu'aux professionnels habilités intervenant dans le cadre de la prise en charge des personnes.
La commission rappelle que ces informations doivent être formalisées dans un document, tel qu'une charte informatique, qui doit être porté à la connaissance des personnes concernées.