Convention de dépannage et d'intervention à distance

ENTRE LES SOUSSIGNÉS :

Le Client / Professionnel de Santé, agissant en qualité de Responsable de Traitement (Ci-après « le Client ») et la société MEDEO TECHNOLOGIES, agissant en qualité de Sous-traitant (Ci-après « le Prestataire »).

Préambule

Dans le cadre de ses missions de maintenance et d’assistance informatique, le Prestataire est amené à intervenir à distance sur le poste de travail du Client. Cette intervention est susceptible de donner un accès ponctuel et fortuit à des données à caractère personnel protégées par le Secret Professionnel et le Règlement Général sur la Protection des Données (RGPD). La présente convention définit les conditions de sécurité et de confidentialité de ces interventions, conformément à l’article 28 du RGPD.

Article 1 - Objet et cadre juridique

La présente convention a pour objet d’encadrer les interventions de télémaintenance. Les parties s'engagent à respecter les dispositions suivantes :

Le RGPD (Règlement UE 2016/679) ;
La Loi Informatique et Libertés (Loi n° 78-17 modifiée) ;
Le Code de la Santé Publique, notamment les articles L.1110-4 (secret professionnel) et L.1111-8 (hébergement de données de santé) ;
Le Code Pénal, notamment l'article 226-13 relatif à la violation du secret professionnel.

Article 2 - Accès aux données et secret professionnel

Le Client autorise expressément le Prestataire à accéder à distance à son poste de travail.

Accès limité : L'accès est strictement limité aux seules manipulations techniques nécessaires à la résolution de l’incident.
Secret Professionnel : Le personnel du Prestataire est soumis au secret professionnel dans les conditions définies aux articles L.1110-4 et L.1112-3 du Code de la santé publique et 226-13 du Code pénal. Ce secret couvre toute information de santé dont il pourrait avoir connaissance de manière fortuite.
Absence d'extraction : Le Prestataire s’interdit toute copie, extraction, sauvegarde ou transfert de données de santé du poste du Client vers ses propres systèmes, sauf instruction écrite contraire et spécifique du Client pour les besoins d’une expertise technique lourde (Article 28.3.a du RGPD).

Article 3 - Sécurité et traçabilité

Le Prestataire s'engage à :

Utiliser des outils de prise de main à distance sécurisés (chiffrement de bout en bout).
Garantir que l’accès ne peut se faire qu’avec l’accord ponctuel du Client (via un code d'accès à usage unique ou une validation de connexion).
Traçabilité : Le Client est informé qu'un journal des connexions (logs) est conservé par le Prestataire, précisant la date, l’heure et la durée de l’intervention (exigence de l’article 32 du RGPD).
Enregistrement : Aucun enregistrement vidéo de la session ne sera effectué sans l'accord préalable et spécifique du Client.

Article 4 - Obligations du Client (responsable de traitement)

Le Client s'engage à :

Fermer, avant la connexion, toute application, dossier patient ou document non nécessaire à l'intervention technique.
Surveiller l'écran pendant toute la durée de l'intervention.
Interrompre la session à tout moment s'il estime que la confidentialité est compromise.
Informer ses patients, le cas échéant, que la maintenance de son système peut être confiée à des prestataires soumis au secret professionnel (Article 13 du RGPD).

Article 5 - Informations en cas de violation des données

Le Prestataire s’engage à notifier au Client toute « violation de données à caractère personnel » (accès non autorisé, perte, vol) dont il aurait connaissance, dans un délai maximum de 48 heures après en avoir pris connaissance, afin de permettre au Client de remplir ses obligations vis-à-vis de la CNIL (Articles 33 et 34 du RGPD).

Article 6 - Condition de réalisation de la maintenance

L’acceptation de la présente convention est une condition substantielle à l’exécution du contrat de maintenance. À défaut de signature, le Prestataire ne pourra être tenu pour responsable de l'impossibilité d'intervenir à distance et se réserve le droit de suspendre toute prestation de support technique pour des raisons de sécurité juridique et de conformité au RGPD.

Article 7 - Durée

La présente convention entre en vigueur à sa signature et reste valable pour toute la durée du contrat principal de maintenance ou d'assistance liant les parties.

Accueil Découvrir Appareils

Documentation

Convention de dépannage et d'intervention à distance

Préambule

Article 1 - Objet et cadre juridique

Article 2 - Accès aux données et secret professionnel

Article 3 - Sécurité et traçabilité

Article 4 - Obligations du Client (responsable de traitement)

Article 5 - Informations en cas de violation des données

Article 6 - Condition de réalisation de la maintenance

Article 7 - Durée

Convention de dépannage et d'intervention à distance

ENTRE LES SOUSSIGNÉS :

Préambule

Article 1 - Objet et cadre juridique

La présente convention a pour objet d’encadrer les interventions de télémaintenance. Les parties s'engagent à respecter les dispositions suivantes :

Le RGPD (Règlement UE 2016/679) ;
La Loi Informatique et Libertés (Loi n° 78-17 modifiée) ;
Le Code de la Santé Publique, notamment les articles L.1110-4 (secret professionnel) et L.1111-8 (hébergement de données de santé) ;
Le Code Pénal, notamment l'article 226-13 relatif à la violation du secret professionnel.

Article 2 - Accès aux données et secret professionnel

Le Client autorise expressément le Prestataire à accéder à distance à son poste de travail.

Accès limité : L'accès est strictement limité aux seules manipulations techniques nécessaires à la résolution de l’incident.
Secret Professionnel : Le personnel du Prestataire est soumis au secret professionnel dans les conditions définies aux articles L.1110-4 et L.1112-3 du Code de la santé publique et 226-13 du Code pénal. Ce secret couvre toute information de santé dont il pourrait avoir connaissance de manière fortuite.
Absence d'extraction : Le Prestataire s’interdit toute copie, extraction, sauvegarde ou transfert de données de santé du poste du Client vers ses propres systèmes, sauf instruction écrite contraire et spécifique du Client pour les besoins d’une expertise technique lourde (Article 28.3.a du RGPD).

Article 3 - Sécurité et traçabilité

Le Prestataire s'engage à :

Utiliser des outils de prise de main à distance sécurisés (chiffrement de bout en bout).
Garantir que l’accès ne peut se faire qu’avec l’accord ponctuel du Client (via un code d'accès à usage unique ou une validation de connexion).
Traçabilité : Le Client est informé qu'un journal des connexions (logs) est conservé par le Prestataire, précisant la date, l’heure et la durée de l’intervention (exigence de l’article 32 du RGPD).
Enregistrement : Aucun enregistrement vidéo de la session ne sera effectué sans l'accord préalable et spécifique du Client.

Article 4 - Obligations du Client (responsable de traitement)

Le Client s'engage à :

Fermer, avant la connexion, toute application, dossier patient ou document non nécessaire à l'intervention technique.
Surveiller l'écran pendant toute la durée de l'intervention.
Interrompre la session à tout moment s'il estime que la confidentialité est compromise.
Informer ses patients, le cas échéant, que la maintenance de son système peut être confiée à des prestataires soumis au secret professionnel (Article 13 du RGPD).

Article 5 - Informations en cas de violation des données

Article 6 - Condition de réalisation de la maintenance

Article 7 - Durée

La présente convention entre en vigueur à sa signature et reste valable pour toute la durée du contrat principal de maintenance ou d'assistance liant les parties.