ANNEXE 1 À LA CONVENTION
Charte d'utilisation des systèmes d'information de l'ANSM et des données de vigilance
1. Objet
La présente charte a pour objectif :
- de définir les règles générales d'utilisation des systèmes d'information de l'ANSM concernant :
- la sécurité ;
- la confidentialité ;
- la transmission de données ;
- la propriété intellectuelle ;
- de préciser les droits, les devoirs et les responsabilités de chacune des parties dans le cadre de l'utilisation de ces systèmes d'informations ;
- de définir les règles spécifiques d'accès et d'utilisation des bases nationales de :
- pharmacovigilance et addictovigilance (BNPV) et de la plateforme de travail collaboratif ;
- matériovigilance et réactovigilance (MRVeille) et de la plateforme de travail collaboratif ;
- hémovigilance (e-FIT).
L'obtention d'un droit d'accès au système d'information de l'ANSM entraine pour l'utilisateur les droits et les responsabilités mentionnés dans les paragraphes ci-dessous.
Cette charte n'est pas exclusive de la signature de tout autre document à la demande du CRPV, CEIP-A, CRMRV, CRH-ST ou de l'établissement de santé relative aux règles de confidentialité et d'usage des systèmes d'information au niveau local.
2. Définitions
- BNPV : Base Nationale de Pharmacovigilance et d'addictovigilance ;
- MRVeille : Base Nationale de Matériovigilance et Réactovigilance ;
- e-FIT : Base Nationale d'hémovigilance ;
- Référent BNPV : personne désignée par le responsable du CRPV ou du CEIP-A parmi les membres du personnel du CRPV ou CEIP-A qui assure, en collaboration avec les administrateurs de la BNPV de l'Agence, appui et conseil sur la saisie et la qualité du codage, sur les requêtes ainsi que tout échange relatif à la base de données (évolutions fonctionnelles, investigations des dysfonctionnements, participation à des groupes de travail) ; le responsable du centre est en copie de ces échanges ;
- Systèmes d'Information : ensemble des moyens permettant, en support à l'activité, de créer, de conserver, d'échanger et de partager des informations entre les CRPV, CEIP-A, CRMRV, CRH-ST et l'ANSM, quelle que soit la forme sous laquelle elles sont exploitées (électronique, imprimée, manuscrite, vocale…).
Ainsi, sont notamment inclus dans le terme « systèmes d'information » :
- l'ensemble des échanges par voie électronique ;
- les bases nationales de vigilances ;
- utilisateurs : sont considérés comme utilisateurs toutes personnes travaillant dans le CRPV, CEIP-A, les CRMRV et les CRH-ST ayant accès aux systèmes d'information de l'ANSM.
3. Règles générales sur les systèmes d'information
Sont concernées par ce chapitre toutes les personnes travaillant dans les CRPV, CEIP-A, CRMRV et les CRH-ST.
3.1. Obligations de l'utilisateur
Toute personne travaillant dans un CRPV, CEIP-A, tous les CRMRV et CRH-ST sont tenus au respect du secret médical, ainsi qu'au respect du secret professionnel pour toute information dont ils pourraient être amenés à avoir connaissance dans le cadre de leurs missions.
Cela concerne en particulier les documents scientifiques et les informations échangés avec l'Agence, les échanges oraux ou écrits effectués lors des groupes de travail, des comités techniques et/ou des commissions.
Les utilisateurs doivent assurer la confidentialité des données qu'ils détiennent et ne doivent pas les diffuser à des tiers, par quelque moyen que ce soit.
Tout code d'identification permettant l'accès aux systèmes d'information de l'ANSM doit être conservé dans un espace sécurisé accessible par le seul utilisateur.
Les personnes qui traitent des données issues des systèmes d'information de l'ANSM et qui utilisent un matériel informatique portable (exemples : poste, tablette, smart phone, …) ne doivent pas exposer le contenu à la vue d'un tiers ; le matériel informatique doit être rangé dans un espace sécurisé.
Aucune donnée issue du système d'information ne doit être stockée sur des postes ou périphériques personnels.
Les utilisateurs sont tenus de respecter la confidentialité des données telle que rappelée ci-dessus, non seulement pendant toute la durée de l'utilisation des systèmes d'information de l'ANSM, mais également à l'issue de celle-ci. Ainsi ces règles de confidentialité des données resteront en vigueur nonobstant le départ de l'utilisateur ou l'expiration ou la résiliation anticipée de la présente convention.
Dans le cadre de la loi n° 78-753 du 17 juillet 1978 modifiée relative à l'amélioration des relations entre l'administration et le public et diverses dispositions d'ordre administratif, social et fiscal, (Article L. 300-1 et suivants du code des relations entre le public et l'administration entrant en vigueur au 1 janvier 2016), l'Agence pourra transmettre à tout tiers qui en ferait la demande l'ensemble des documents produits ou reçus dans le cadre de la présente charte, sous réserve de l'occultation des éventuels secrets protégés par la loi.
3.2. Propriété intellectuelle
Le principe de la liberté d'utilisation des résultats par l'ANSM et par chacun des utilisateurs des études et travaux, se référant ou exploitant les données issues des systèmes informatiques de l'Agence, pour leurs propres besoins de recherche et à des fins de communication, est retenu. Ainsi, sous réserve du respect des dispositions de la loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés, du secret en matière médicale ou du secret professionnel, les parties sont notamment libres de disposer des résultats pour effectuer des travaux de recherche ou pour réaliser des travaux d'expertise entrant dans le champ de leur mission.
Les résultats des études et travaux ainsi réalisés par les utilisateurs ont vocation à être rendus publics par l'ANSM qui pourra, compte tenu des missions qui lui sont légalement dévolues, faire usage de ces résultats notamment pour prendre des mesures de police sanitaire. L'ANSM informe, au plus tard au moment de la publication, les auteurs de ces études et travaux.
L'ANSM citera le nom de(des) l'auteur(s) sous réserve de son(leur) avis contraire.
A cet effet, sont cédés à l'ANSM, à titre gratuit, les droits suivants :
- le droit de reproduire tout ou partie des résultats sur tout support et par tout procédé ;
- le droit de représenter les résultats en tout ou partie et par tout moyen ;
- le droit d'éditer et distribuer les résultats en tout ou partie, sur tout support y compris Internet ;
- le droit de traduire les résultats, en tout ou partie, en toutes langues ;
- le droit d'adapter tout ou partie des résultats, sans en altérer le sens et en accord avec les auteurs des études et travaux, par des additions, coupures, et toutes autres modifications et de reproduire et représenter ces adaptations conformément aux moyens, procédés, supports et fins convenus ci-avant.
Cette cession est convenue pour avoir effet à titre exclusif pour le monde entier et pour toute la durée des droits de propriété de l'auteur ou de ses ayants-droit.
4. Cas particulier de la Base nationale de pharmacovigilance et d'addictovigilance (BNPV
Sont concernées par ce chapitre toutes les personnes travaillant dans les CRPV ou CEIP-A et ayant accès à la BNPV.
4.1. Généralités
La BNPV permet la collecte, la conservation, la traçabilité de l'analyse, le suivi, la documentation et la transmission des données relatives :
- aux cas d'effets indésirables résultant de l'utilisation de médicaments et produits à usage humain mentionnés à l'article R.5121-150 du code de la santé publique ;
- aux cas de pharmacodépendance et d'abus de substances, de plantes, médicaments et autres produits mentionnés à l'article R 5132-98 du même code.
Chaque utilisateur de la BNPV s'engage, préalablement à l'utilisation de cette base, à respecter la présente charte.
4.2. Désignation d'un référent
Le responsable du CRPV ou du CEIP-A désigne un référent BNPV conformément aux dispositions de l'article 8 de la présente convention et tel que décrit dans le paragraphe 2 de la présente charte.
En l'absence de référent nominativement désigné, le responsable du CRPV ou du CEIP-A assumera cette fonction.
Le responsable du CRPV ou du CEIP-A informe l'ANSM de l'identité du référent de la BNPV et, le cas échéant, de tout changement de cette identité.
L'ANSM forme les référents des CRPV et des CEIP-A à l'utilisation de la BNPV, assure une assistance aux utilisateurs ainsi que l'administration de la base.
4.3. Accès à la BNPV
Les destinataires des données saisies dans la BNPV par les CRPV et les CEIP-A sont les personnels dûment habilités de l'ANSM. Les utilisateurs de la BNPV au sein des CRPV et des CEIP-A sont également destinataires des données dans le cadre de l'exercice de leurs missions.
Seuls les utilisateurs de la BNPV au sein des CRPV et des CEIP-A disposent à la fois de comptes permettant la saisie, la consultation et le traitement des données dans la BNPV. Les personnels de l'ANSM ne disposent que de comptes permettant la consultation et le traitement des données dans la BNPV.
L'accès à la BNPV est soumis à autorisation préalable de l'ANSM. A cette fin, le responsable du CRPV/CEIP-A transmet à l'ANSM l'identité des utilisateurs de la BNPV, ainsi qu'un exemplaire original de cette charte signé par chacun de ces utilisateurs à l'adresse ci-dessous ou par courriel à l'adresse mail pharmacovigilance@ansm.sante.fr : ANSM, direction de la Surveillance, Pôle Pilotage, 143-147, boulevard Anatole-France, 93285 Saint-Denis Cedex.
Les exemplaires de la charte, signée par les internes, externes en médecine ou en pharmacie ainsi que les stagiaires peuvent ne pas faire l'objet d'un envoi systématique à l'ANSM mais doivent pouvoir lui être transmis sur demande, par exemple de façon annuelle, ou dans le cadre d'un audit.
Ce droit d'accès est strictement réservé à des activités exclusivement professionnelles décrites dans la présente convention. Il ne peut être cédé, même temporairement à un tiers.
Les personnels des CRPV, CEIP-A utilisateurs de la BNPV doivent, pour accéder à la BNPV et renseigner les données relatives aux cas de pharmacovigilance et aux cas d'addictovigilance, s'authentifier selon le dispositif d'authentification forte mis en place notamment par le recours à un identifiant et un mot de passe.
Les mots de passe sont modifiés, dès le départ du CRPV/CEIP-A, d'un utilisateur de la BNPV et à défaut, tous les 3 mois.
4.4. Utilisation des données issues de la BNPV
Toute publication sous quelque forme qu'elle soit (revue, ouvrage etc…), toute communication ou thèse ainsi que les résultats issus de travaux de recherche ou les études réalisées par les utilisateurs qui utilisent les données issues de la BNPV doivent :
- mentionner l'ANSM comme source de données ;
- et préciser que ses auteurs sont seuls responsables de son contenu et de ses conclusions, en l'assortissant de la mention suivante : « Avertissement : le contenu de […] n'engage que son auteur et n'est pas validé par l'ANSM ».
Les publications, les communications, les thèses et les résultats issus de travaux de recherche ou les études réalisées par les utilisateurs qui utilisent des données issues de la BNPV doivent être transmises, pour information, à l'ANSM au plus tard au moment de leur publication ou de leur soutenance.
Ces dispositions resteront en vigueur nonobstant le départ de l'utilisateur ou l'expiration ou la résiliation anticipée de la présente convention.
5. Cas particulier de la plateforme de travail collaboratif
Sont concernées par ce chapitre toutes les personnes travaillant dans le CRPV/CEIP-A et ayant un accès à la plateforme de travail collaboratif.
5.1. Généralité
Cette plateforme dont l'administrateur est l'ANSM est un espace numérique collaboratif de travail permettant la mise à disposition de documents informatisés entre l'ANSM et les CRPV/CEIP-A.
5.2. Accès à la plateforme
L'accès est limité aux utilisateurs disposant d'un compte nominatif. Ce compte est personnel. L'utilisateur dispose de codes d'identification qui lui sont transmis par l'ANSM.
Ce droit d'accès est strictement personnel et concédé à l'utilisateur pour des activités exclusivement professionnelles décrites dans la présente convention. Chaque utilisateur est responsable de son compte et de l'usage qu'il en fait. Il ne peut être cédé, même temporairement à un tiers.
Il est donc important que l'utilisateur :
- veille à ce que personne ne puisse se connecter avec son propre compte ;
- ferme ou verrouille sa session lorsqu'il quitte son poste ;
- ne se connecte pas sur plusieurs postes à la fois.
L'utilisateur s'engage à signaler à l'ANSM toute tentative de violation de son compte personnel.
Tout droit prend fin lors de la cessation, même provisoire, de l'activité professionnelle de l'utilisateur, ou en cas de non-respect des dispositions de la présente charte par l'utilisateur. Le responsable du CRPV/CEIP-A prévient par écrit l'agence de la cessation de son activité afin qu'elle procède à la fermeture de son compte.
5.3. Utilisation
L'utilisateur doit assurer la confidentialité des données qu'il détient.
L'ANSM ne pourra être tenue pour responsable de la transmission des informations échangées par l'intermédiaire de cette plateforme entre un tiers et un utilisateur.
6. Cas particulier de la Base Nationale de Matériovigilance et Réactovigilance (MRVeille)
Sont concernées par ce chapitre tous les CRMRV ayant accès à la base MRVeille.
6.1. Généralités
Chaque utilisateur de la base MRVeille s'engage, préalablement à l'utilisation de cette base, à respecter la présente charte.
6.2. Accès à la base MRVeille
L'accès à la base MRVeille est soumis à autorisation préalable de l'ANSM. A cette fin, il transmet à l'ANSM un exemplaire original signé de cette charte à l'adresse suivante : ANSM, direction de la Surveillance, Pôle pilotage, 143-147, boulevard Anatole-France, 93285 Saint-Denis Cedex.
Ce droit d'accès est strictement réservé à des activités exclusivement professionnelles décrites dans la présente convention. Il ne peut être cédé, même temporairement à un tiers.
Le CRMRV doit, pour accéder à MRVeille, s'authentifier selon le dispositif d'authentification mis en place notamment par le recours à un identifiant et un mot de passe.
Les mots de passe sont modifiés, tous les 3 mois.
Le droit d'accès à MRVeille est désactivé lors de la cessation, même provisoire, de l'activité professionnelle de l'utilisateur, ou en cas de non-respect des dispositions de la présente charte par l'utilisateur. Le CRMRV prévient par écrit l'ANSM de la cessation de son activité afin qu'elle procède à la fermeture de son compte.
7. Cas particulier de la plateforme de travail collaboratif
Est concerné par ce chapitre tout CRMRV ayant un accès à la plateforme de travail collaboratif dans les conditions prévues par la loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés.
7.1. Généralité
Cette plateforme dont l'administrateur est l'ANSM est un espace numérique collaboratif de travail permettant la mise à disposition de documents informatisés entre l'ANSM et les CRMRV.
7.2. Accès à la plateforme
L'accès est limité aux utilisateurs disposant d'un compte nominatif. Ce compte est personnel. L'utilisateur dispose de codes d'identification qui lui sont transmis par l'ANSM.
Ce droit d'accès est strictement personnel et concédé à l'utilisateur pour des activités exclusivement professionnelles décrites dans la présente convention. Chaque utilisateur est responsable de son compte et de l'usage qu'il en fait. Il ne peut être cédé, même temporairement à un tiers.
Il est donc important que l'utilisateur :
- veille à ce que personne ne puisse se connecter avec son propre compte ;
- ferme ou verrouille sa session lorsqu'il quitte son poste ;
- ne se connecte pas sur plusieurs postes à la fois.
L'utilisateur s'engage à signaler à l'ANSM toute tentative de violation de son compte personnel.
Tout droit prend fin lors de la cessation, même provisoire, de l'activité professionnelle de l'utilisateur, ou en cas de non-respect des dispositions de la présente charte par l'utilisateur. Le CRMRV prévient par écrit l'ANSM de la cessation de son activité afin qu'elle procède à la fermeture de son compte. L'utilisateur dont l'activité professionnelle prend fin s'engage à ne pas conserver sous quelque forme que ce soit les données issues de la plateforme de travail collaboratif.
7.3. Utilisation
L'utilisateur doit assurer la confidentialité des données qu'il détient. Chaque utilisateur est responsable de son compte et de l'usage qui en est fait.
L'ANSM ne pourra être tenue pour responsable de la transmission des informations échangées par l'intermédiaire de cette plateforme entre un tiers et un utilisateur.
8. Cas particulier de la Base nationale d'hémovigilance (e-FIT)
Sont concernés par ce chapitre tous les CRH-ST titulaires et remplaçants et les assistants des régions sanitaires ayant accès à la base e-FIT.
8.1. Généralités
Chaque utilisateur de la base e-FIT s'engage préalablement à l'utilisation de cette base, à respecter la présente charte.
8.2. Accès à la base e-FIT
L'accès à la base e-FIT est soumis à autorisation préalable de l'ANSM. A cette fin, le CRH-ST transmet à l'ANSM un exemplaire original signé de cette charte à l'adresse suivante : ANSM, direction de la surveillance, Pôle pilotage, 143-147, boulevard Anatole-France, 93285 Saint-Denis Cedex.
Ce droit d'accès est strictement réservé à des activités exclusivement professionnelles décrites dans la présente convention. Il ne peut être cédé, même temporairement à un tiers.
Le CRH-ST doit pour accéder à e-FIT s'identifier selon le dispositif d'authentification mis en place. L'accès à e-FIT est sécurisé par l'utilisation d'une carte CPX (CPS, CPA, CPE)* enregistrée dans l'annuaire e-FIT, un lecteur de carte CPX et l'utilisation du code PIN de la carte CPX. Les cartes et lecteurs sont obtenus auprès de l'Agence du Numérique en Santé (ANS).
*(CPS : carte de professionnel de santé ; CPA : carte de professionnel autorisé ; CPE carte de professionnel d'établissement)
Afin de garantir un haut niveau de sécurité aux professionnels dans leurs actes de gestion informatisés, les cartes à puces qui leur sont distribuées par l'ANS ont une durée de validité limitée et sont renouvelées automatiquement tous les 3 ans.
Le droit d'accès à e-FIT est désactivé lors de la cessation, même provisoire, de l'activité professionnelle de l'utilisateur ou en cas de non-respect des dispositions de la présente charte par l'utilisateur. Le CRH-ST ou titulaire/remplaçant prévient par écrit l'ANSM de la cessation de son activité afin qu'elle procède à la fermeture de son compte.
9. Responsabilité et sanctions
L'ANSM ne pourra être tenue pour responsable des détériorations d'informations ou des infractions commises par un utilisateur qui ne se sera pas conformé aux règles d'accès et d'usage des systèmes d'information de l'ANSM et des données de vigilance décrites dans la présente charte.
Tout manquement aux règles de la présente charte pourra notamment donner lieu à un retrait partiel ou total, temporaire ou définitif, des droits d'accès et le cas échéant à une saisine de l'autorité judiciaire compétente.
|
Je, soussigné(e) déclare avoir pris connaissance de la charte du système d'information de l'ANSM et des données de vigilance et m'engage à respecter ses dispositions. A signer et dater avec la mention « lu et approuvé » |