CONTACT COVID

IDENTIFICATION

Nos recommandations de sécurité et respect de la sensibilité des données
Mot de passe oublié
NOUS CONTACTER
Mentions légales | CGU

Mentions légales

Informations sur le responsable de la publication

Le Directeur de la Publication est Monsieur Nicolas Revel, Directeur Général de la CNAM.

Caisse Nationale d’Assurance Maladie

50, avenue du Professeur André Lemierre

75986 Paris Cedex 20

France

Informations sur l’éditeur et l’hébergeur du site

Éditeur : CNAM

Hébergeur du site : CNAM

50, avenue du Professeur André Lemierre

75986 Paris Cedex 20

France

Conditions Générales d’Utilisation

Service « Administration Contact Covid »

Présentation du service :

Dans le cadre de l’état d’urgence sanitaire encadré par la loi n° 2020-546 du 11 mai 2020 modifié et le décret en Conseil d’Etat n° 2020-551 du 12 mai 2020, la Cnam s’est vue confier la responsabilité de la mise en œuvre du téléservice, Contact Covid, permettant notamment l’identification des chaines de contamination du virus Covid 19 (détection de personnes infectées ou ayant été en contact avec un cas testé positif au Covid 19).

Afin de permettre à certaines structures autorisées par le décret d’accomplir leur mission, un service préalable à l’accès à Contact Covid, dénommé « Administration Contact Covid » encadre l’identification et l’authentification du personnel habilité par ces structures.

Ce service est régi par les présentes Conditions Générales d’Utilisation.

Avertissement

La Cnam met en place le Service dénommé « Administration Contact Covid » destiné aux usagers du service.

Conformément à l’article L. 112-9 du code des relations entre le public et l’administration, lorsque la Cnam met en place un téléservice, elle rend accessible ses modalités d'utilisation. Ces modalités s’imposent au public. C’est pourquoi, la Cnam a établi les présentes Conditions générales d’utilisation.

Ces conditions générales d’utilisation s’imposent donc aux usagers du service dès lors qu’ils l’utilisent.

Les usagers sont avertis que les présentes Conditions Générales d’Utilisation sont publiées sur le service et accessibles sur chaque page du service. Elles peuvent évoluer. Les usagers doivent en prendre connaissance de façon régulière afin de les respecter en toute connaissance.

Définitions

Service : Téléservice exposé et dénommé « Administration Contact Covid ». Il s’agit d’un télé service d’administration de l’identification et de l’authentification des usagers et des utilisateurs au sens des présentes.

Structure : Structure juridique ayant le droit d’accéder au télé service « Contact Covid » selon les niveaux d’habilitation définis par le cadre législatif et réglementaire en vigueur rappelé ci-dessus.

Usager : Tout représentant légal d’une Agence Régionale de Santé (ARS) ou d’un Etablissement de Santé ou d’un Organisme de Protection Sociale ou d’une Structure missionnée pour réaliser un dépistage collectif et qui est habilité à enrôler les personnes pouvant se connecter au télé service « Contact Covid ».
L’usager est l’administrateur local du service lorsqu’il enrôle les utilisateurs.

Utilisateur(s) : Personne (s) appartenant à la Structure dont l’Usager est le responsable habilité à l’enrôler.

Habilitation de la Structure : La Structure est habilitée à accéder au télé service « Contact Covid » en fonction de son type (ARS ou Etablissement de Santé ou Organisme de protection sociale ou Structure habilitée à assurer un dépistage collectif) et pour les profils d’Utilisateurs qui lui sont associés, conformément aux textes en vigueur rappelés ci-dessus.

Compte : Accès nominatif au service défini par les données d’identification et d’authentification et créés pour les Usagers et Utilisateurs.

Autorité administrative : Cnam pour elle-même, pour le compte des Caisses Primaires d’Assurance Maladie (CPAM), et pour le compte des organismes d’assurance maladie obligatoire, le cas échéant.

Version en vigueur : Version des CGU publiée sur le Service.

Article 1er : objet des conditions générales d’utilisation (CGU)

Les présentes CGU ont pour objet de définir les conditions d’accès au Service ainsi que les modalités d’utilisation du Service par les Usagers.

Article 2 : Saisine de l’autorité administrative

Il est rappelé ici que, conformément à l’article L. 112-9 du code des relations entre le public et l’administration précité, les présentes modalités d’accès et d’utilisation du Service s’imposent aux Usagers.

C’est ainsi que Le Service proposé détermine des modalités d’accès et/ou d’utilisation complémentaires ou spécifiques au moment de l’accès audit Service.

Dans tous les cas, l’utilisation du Service emporte le respect des conditions d’accès et/ou d’utilisation par voie électronique. L’administration est régulièrement saisie par voie électronique pour le service exposé que par le biais de l’accès lié au Service.

Article 3 : procédure d’inscription au Service

Afin de s’inscrire, l’Usager se connecte au Service au moyen de l’URL qui lui a été communiquée par le représentant de l’Autorité administrative. Ce dernier transmet l’URL au moyen de l’adresse de courriel que l’Usager lui a communiquée à cet effet.

Lorsque l’Usager est connecté au Service, il indique le mot de passe qui lui permettra de s’authentifier et de se connecter ultérieurement. L’indication d’un mot de passe est obligatoire et doit être structuré de manière à respecter les recommandations de la CNIL rappelées dans le service.

Par le biais d’une case à cocher, l’usager s’engage alors à lire les CGU du service et à comprendre l’étendue de ses engagements qui sont rappelés dans les présentes.

L’authentification pour se connecter au service est renforcée pour l’usager par une seconde étape grâce à la mise en œuvre d'un TOTP (Time-based One Time Password) en plus de son adresse mail et de son mot de passe.

Le téléservice Administration Contact Covid affiche sur un écran supplémentaire un QRcode et une zone de saisie pour le TOTP :

  • l’usager choisit l’application d’authentification en deux étapes dans la liste proposée par le store de son téléphone ;
  • l’usager scanne le QR code depuis l’application d’authentification en deux étapes qu’il a préalablement installée sur son dispositif mobile (téléphone ou tablette) ;
  • il saisit ensuite dans le service Administration Contact Covid le code TOTP qui s’affiche sur son dispositif mobile.

Son compte est ensuite créé.

L’Usager peut se connecter ensuite aux pages du service lui permettant de créer des comptes associés au sien, dans le cadre de l’habilitation de la structure défini dans les textes législatifs et réglementaires évoqués ci-dessus, pour les utilisateurs. Il ne peut créer plus de 10 comptes Utilisateurs donnant accès au télé service « Contact Covid » pour sa Structure.

L’Usager n’accède pas lui-même au téléservice « Contact Covid ».

L’Usager s’engage à inscrire des Utilisateurs munis d’une adresse de courrier électronique professionnelle.

L’Usager attribue un profil à chaque Utilisateur ayant donné son accord (profil attribué selon les niveaux d’habilitation des structures définis par le cadre législatif et réglementaire en vigueur).

L’Usager informe chaque Utilisateur du lien lui permettant de se connecter au Service afin de renseigner son mot de passe. L’Utilisateur doit accepter un Engagement unilatéral de confidentialité.

L’Usager et l’Utilisateur ont l’obligation de suivre toutes les règles spécifiques au Service.

Article 4 : accès au Service et statistiques du service

L’accès au Service se fait dès la page d’accueil du Service comme indiqué dans l’article 3 ci-dessus. L’utilisation du Service doit respecter les conditions indiquées et associées aux cases à cocher.

Pour chaque nouveau compte utilisateur créé, le mode d’authentification en deux étapes s’applique désormais, selon le même mode opératoire que celui décrit à l’article 3 des présentes conditions d’utilisation. Pour chaque compte utilisateur déjà existant, l’Usager procède à une activation de l’authentification en deux étapes et accompagne l’Utilisateur pour finaliser son inscription.

L’Usager est responsable de l’inscription des Utilisateurs selon leur profil, ainsi que des accès au télé service « Contact Covid » pour le compte de sa Structure.

L’Usager est responsable de la parfaite information des Utilisateurs inscrits par lui et de l’utilisation faite par le Service de leurs données personnelles nécessaires à cette inscription avec leur accord.

Toute demande de suppression, par l’Usager, de ses données à caractère personnel donnera lieu à la fermeture du compte.

Dans ce cas, les comptes des Utilisateurs seront fermés également.

Les données personnelles et de connexion de l’Usager et de l’Utilisateur sont utilisées afin de réaliser des statistiques destinées à :

  • connaître leur activité au regard du Service,
  • rendre le Service plus performant.

Ces statistiques ne sont communiquées qu’aux agents de l’Autorité administrative, à l’exclusion de toute autre personne.

Article 5 : responsabilités et sanctions

L’accès au Service par l’Usager et l’Utilisateur est personnel.

L’Usager et l’Utilisateur sont responsables des données fournies par eux afin d’accéder au Service. Ils sont responsables de l’accès au Service et doivent protéger cet accès afin qu’il ne soit pas utilisé par un tiers non autorisé ou à des fins malveillantes.

En cas de perte ou de vol de son dispositif mobile l’Usager prévient l’Assurance Maladie pour demander la réactivation de son compte et procéder à un nouvel enrôlement.

En cas de perte ou de vol du dispositif mobile d’un Utilisateur, l’Usager peut depuis le service Administration Contact Covid demander la réactivation du compte de cet Utilisateur pour procéder à un nouvel enrôlement.

L’Usager et l’Utilisateur doivent respecter les textes légaux et réglementaires en vigueur, tant en ce qui concerne la protection des données personnelles auxquelles ils ont accès, qu’en ce qui concerne le secret professionnel auquel ils sont soumis, notamment de par leur mission et conformément au code pénal.

La création des comptes par l’usager doit s’effectuer dans le respect des règles de confidentialité et à des fins uniquement professionnelles.

L’Usager et l’Utilisateur sont responsables des données fournies à l’occasion du Service.

L’Usager du service n’habilite que les personnes strictement nécessaires à la mise en œuvre des missions liées à l’accès au télé service « Contact Covid ».

L’usager doit à ce titre :

  • prendre l’ensemble des mesures nécessaires afin que les comptes ne soient utilisés que par les agents habilités à accéder au télé service « Contact Covid » ;
  • désigner uniquement des personnes disposant d’une compétence leur permettant d’accomplir ces missions ;
  • faire garantir le respect de la confidentialité des données à caractère personnel ;
  • faire fermer les comptes des utilisateurs qui ne seraient plus habilités à utiliser le téléservice « Contact Covid » ;
  • mettre en œuvre les moyens nécessaires pour informer sans délai la Cpam de toute demande de rectification de données personnelles liée à un défaut d’intégrité ;
  • mettre en œuvre les moyens nécessaires pour communiquer à la Cpam de rattachement de l’assuré toutes demandes d’exercice de droit.

L’utilisateur doit, à ce titre :

  • ne pas communiquer ses identifiants et mot de passe, ni les données de son dispositif mobile ;
  • n’utiliser ses accès au téléservice « Contact Covid » que dans le strict respect de la mission qui lui a été confiée et uniquement dans le cadre prévu par le décret n° 2020-551 du 12 mai 2020.

Le non-respect des obligations indiquées aux présentes pourra entraîner la fermeture des comptes des utilisateurs par l’Usager.

La loi rend passible d’amende et/ou d’emprisonnement quiconque se rend coupable de fraudes ou de fausses déclarations, et de pénalités financières en cas d’inexactitudes ou en l’absence de déclaration d’un changement de situation dans le but d’obtenir des avantages indus (articles L 114-17-1 du code de la sécurité sociale et 441-1 du code pénal).

L’Autorité administrative s’engage à prendre toutes les précautions utiles pour préserver la sécurité des données collectées auprès de l’Usager et notamment que des tiers non autorisés n’y aient accès.

Néanmoins, l’Autorité administrative ne pourra être tenue responsable des dommages que causeraient un Usager, un Utilisateur ou un tiers non habilité lors de l’utilisation du Service à d’autres fins que celles auquel il est destiné.

Article 6 : obligation de moyens de la Cnam

La Cnam met tout en œuvre pour que le Service soit ouvert 24/24 7/7j. Néanmoins, le Service pourrait être interrompu pour des raisons de service, de maintenance ou pour une raison indépendante de la Cnam.

Une information partielle d’indisponibilité, hors le cas de force majeure, pourra être indiquée sur la page d’accueil.

Article 7 : propriété intellectuelle

Le Service est la propriété de la Cnam.

Les marques et logos du Service appartiennent à la Cnam et ne sont pas susceptibles d’appropriation. Toute utilisation des marques et logos et/ou d’un élément du Service est constitutif d’une violation des droits de propriété de la Cnam.

Article 8 : Données personnelles

Le Service nécessite le traitement de données personnelles concernant les Usagers et les Utilisateurs par la Caisse Nationale d’Assurance Maladie, et ce, dans le respect des textes légaux et réglementaire ainsi que du principe de confidentialité.

Il s’agit principalement de :

  • des données d’identification et coordonnées ;
  • des données de connexion.

Les données ne sont pas traitées au-delà des durées nécessaires à leur gestion et prévues par la règlementation en vigueur. Les Usagers et les Utilisateurs sont informés que les données personnelles déposées et/ou transmises à l’occasion de l’utilisation du Service seront utilisées dans le cadre de ce Service conformément notamment au décret n° 2020-551 du 12 mai 2020 modifié.

Les Usagers et les Utilisateurs disposent d’un droit d’accès et de rectification des données personnelles déposées et/ou transmises ainsi que d’un droit à la limitation de leur traitement.

L’Usager et l’Utilisateur disposent d’un droit d’opposition au traitement de leurs données personnelles. Dans ce cas, l’Usager et/ou l’Utilisateur ne peut utiliser ledit Service.

L’Usager et/ou l’Utilisateur peut exercer ses droits en s’adressant au Directeur ou au DPO de sa caisse de rattachement dans le cadre du service. En cas de difficulté en lien avec la gestion et la protection de ses données personnelles, l’Usager et/ou l’Utilisateur peut introduire une réclamation auprès de la Cnil.

Article 9 : Incident de sécurité et violation de données

Les données de connexion, lorsqu’elles permettent de connaitre l’usager et/ou l’utilisateur qui a accepté une convention de preuve dans le cadre du service, sont véhiculées et associées aux contenu des actes réalisés par l’Usager et/ou l’Utilisateur et sont conservées aussi longtemps que le contenu des actes réalisés par l’Usager pour attester de son consentement.

L’usager ou l’Utilisateur doit informer la CPAM de rattachement en cas de suspicion ou de violation de données avérée lors de l’accès aux données du téléservice contact covid. A cet effet, il reviendra à la CPAM d’informer la Cnam dans le respect des processus fixés par cette dernière.

Article 10 : Cookies

Le cookie est un fichier texte déposé sur le poste de travail lors de la visite du Service.

L’Autorité administrative utilise des cookies se limitant à relever des informations techniques permettant de conserver une « session » après connexion durant une heure.

Les cookies ne permettent pas de prendre connaissance des données personnelles.

Article 11 : Droit applicable

Le droit applicable au présent Service est le droit français.

Nos recommandations de sécurité et respect de la sensibilité des données

  • Les identifiants et le mot de passe sont strictement personnels et ne doivent pas être en aucun cas communiqués ni être rendues visibles à un tiers.

  • Vous devez respecter la confidentialité des données à caractère personnel.

  • Le service Contact Covid ne doit être utilisé que pour les missions qui vous ont été confiées.
v1.6