CONDITIONS GÉNÉRALES D’UTILISATION
Logiciel ”Rééducation”
Version 2026 – Applicable dans le cadre du Ségur du Numérique en Santé
1 - Objet
Les présentes Conditions Générales d’Utilisation (CGU) définissent les modalités d’accès et d’utilisation du logiciel Rééducation, édité par DAI SARL, 21 Rue de la Cannelle – 34980 Saint-Gély-du-Fesc.
Le logiciel Rééducation est destiné aux établissements de Soins Médicaux et de Réadaptation (SMR), pour la gestion du dossier patient informatisé et le suivi des activités de rééducation.
Il s’inscrit dans le cadre réglementaire :
-
du Règlement (UE) 2016/679 (RGPD)
-
de la loi Informatique et Libertés modifiée
-
de la doctrine technique du numérique en santé
-
de sa politique de Sécurité des Systèmes d’Information (PSSI)
2 - Statut des parties
Au sens du RGPD,
-
l’établissement de santé SMR est Responsable de traitement,
-
DAI agit en qualité de Sous-traitant, conformément aux engagements contractuels signés.
DAI n’est pas hébergeur de données de santé. Les données sont hébergées sous la responsabilité exclusive de l’établissement, dans un environnement conforme aux exigences HDS.
3 - Accès au logiciel
L’accès au logiciel est réservé :
-
aux professionnels habilités par l’établissement ;
-
disposant d’un identifiant personnel ;
-
dans la limite du nombre d’utilisateurs simultanés autorisés par le contrat de licence.
Chaque utilisateur est responsable de la confidentialité de ses moyens d’authentification.
Le partage d’identifiants est strictement interdit.
4 - Authentification et Pro Santé Connect
Dans le cadre du respect des exigences du Ségur du Numérique en Santé et de la sécurisation des accès, le logiciel Rééducation peut intégrer le téléservice : Pro Santé Connect.
Pro Santé Connect est mis en œuvre par l’Agence du Numérique en Santé (ANS), contribuant à simplifier l’identification électronique des professionnels intervenant en santé. L’utilisateur peut se connecter grâce à son application mobile e-CPS ou à sa carte CPS, à l’aide d’un lecteur de cartes et des composants nécessaires.
L’utilisation de Pro Santé Connect implique :
-
une authentification forte du professionnel de santé ;
-
la transmission des données strictement nécessaires à son identification (identité, profession, identifiant RPPS le cas échéant) ;
-
l’acceptation des conditions d’utilisation propres à Pro Santé Connect.
DAI n’a pas accès aux moyens d’authentification (CPS, e-CPS) et ne conserve pas les secrets d’authentification.
5 - Données personnelles et données de santé
5.1 Nature des données traitées
Le logiciel peut contenir des :
-
données administratives patients ;
-
données de santé à caractère personnel ;
-
données relatives aux professionnels (identité, profession, paramètres de connexion) ;
-
données de traçabilité des accès.
5.2 Finalité
Les traitements réalisés via le logiciel ont pour seule finalité :
-
la gestion administrative et médicale des patients ;
-
la continuité et la coordination des soins ;
-
la traçabilité réglementaire.
5.3 Intervention de DAI
Dans le cadre de l’installation, des mises à jour ou de la maintenance :
-
DAI peut visualiser les données sans les modifier ;
-
DAI ne réalise aucune extraction non anonymisée ;
-
DAI ne fait aucun usage des données.
5.4 Sécurité des données
Conformément à sa PSSI, DAI met en œuvre notamment :
-
chiffrement des flux (HTTPS/TLS) ;
-
stockage chiffré des mots de passe ;
-
règles de complexité et renouvellement périodique ;
-
gestion fine des habilitations par rôle ;
-
traçabilité des connexions et des actions sur dossiers patients ;
-
supervision et gestion des incidents via outil de ticketing ;
-
sauvegardes internes et tests de restauration ;
-
antivirus et pare-feu d’entreprise.
6 - Hébergement des données
DAI n’assure pas l’hébergement des données de santé.
L’établissement est responsable :
-
du choix d’un hébergeur conforme HDS ;
-
des sauvegardes ;
-
de la protection de son infrastructure (antivirus, pare-feu, onduleur, etc.).
7 - Traçabilité
Le logiciel Rééducation assure :
-
l’historique des connexions ;
-
le suivi des actions effectuées dans les dossiers patients ;
-
la possibilité de filtrage par date, patient ou fonction.
Ces journaux peuvent être utilisés en cas :
-
d’audit réglementaire ;
-
d’incident de sécurité ;
-
de contrôle interne.
8 - Obligations des utilisateurs
L’utilisateur s’engage à :
-
utiliser le logiciel exclusivement dans un cadre professionnel ;
-
respecter le secret médical et professionnel ;
-
ne pas tenter d’accéder à des données sans habilitation ;
-
signaler tout incident de sécurité à son établissement.
9 - Propriété intellectuelle
Le logiciel Rééducation est une œuvre protégée par le droit de la propriété intellectuelle.
Il demeure la propriété exclusive de DAI.
Toute reproduction, modification, décompilation ou diffusion non autorisée est interdite.
10 - Responsabilité
DAI ne saurait être tenue responsable :
-
d’un défaut d’habilitation interne ;
-
d’une mauvaise configuration par l’établissement ;
-
d’un manquement aux obligations HDS de l’établissement ;
-
d’une indisponibilité imputable à des tiers (réseau, hébergeur, Pro Santé Connect).
La responsabilité de DAI est limitée aux conditions prévues au contrat de licence.
11 - Gestion des incidents de sécurité
Tout incident détecté :
-
est enregistré dans l’outil interne de gestion des tickets ;
-
fait l’objet d’une analyse et d’actions correctives ;
-
peut être intégré dans la démarche d’amélioration continue du SMQ (ISO 13485).
En cas de violation de données personnelles, DAI informe sans délai l’établissement afin de lui permettre de satisfaire à ses obligations réglementaires.
12 - Évolutions réglementaires
DAI se réserve le droit de faire évoluer le logiciel afin de :
-
maintenir la conformité Ségur ;
-
respecter la doctrine technique nationale ;
-
répondre aux exigences futures (interopérabilité, sécurité, marquage CE).
13 - Droit applicable
Les présentes CGU sont régies par le droit français.
Tout litige relève de la compétence des juridictions françaises compétentes.