L’utilisateur accepte l’ensemble des Conditions générales d’utilisation de Cyberlab lorsqu’il accède aux services de Cyberlab.
Cyberlab : portail web sécurisé pour la consultation des comptes rendus de résultats d’examen de biologie des laboratoires d’analyses de l’AP-HP.
Données à caractère personnel : toute information se rapportant à une personne physique identifiée ou identifiable ; est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identifié physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
Données concernant la santé : toute donnée à caractère personnel relatives à la santé physique ou mentale d’une personne physique (prestation de soins, hospitalisation, rendez-vous médical, résultat d’analyse biologique etc.).
Patient : personne soumise à un examen médical, suivant un traitement, étant pris en charge ou subissant une intervention chirurgicale.
Professionnel de Santé : regroupe les professionnels de santé de l’AP-HP y compris les biologistes, ainsi que tous les établissements prescripteurs partenaires de santé de l’AP-HP (autres hôpitaux etc.), les médecins de ville prescripteurs. Les professionnels de santé œuvrent conjointement et en équipe pour soigner, dispenser des soins et traiter les patients.
Utilisateur : désigne toute personne (patient ou professionnel) qui peut accéder aux services de Cyberlab.
Utilisateur Patient : désigne tout patient qui dispose d’un identifiant et d’un mot de passe pour accéder aux résultats de ses analyses biologiques sur le portail web Cyberlab.
Utilisateur Professionnel : tout professionnel de santé qui dispose d’un droit sur le site de Cyberlab afin de consulter des résultats d’analyses des patients qu’il adresse.
Les Conditions générales d’utilisation (ci-après les « CGU ») ont pour objet de définir les modalités d’accès et d’utilisation du portail Cyberlab par les Utilisateurs Patients et les Utilisateurs Professionnels.
L’accès à Cyberlab implique nécessairement l'acceptation sans réserve des CGU par tout Utilisateur ainsi que le respect des dispositions légales et réglementaires en vigueur.
L’Utilisateur reconnaît disposer de la compétence et des moyens nécessaires pour accéder et utiliser ce site.
L'Utilisateur reconnaît avoir vérifié que la configuration informatique qu’il utilise ne contient aucun virus et qu'elle est en parfait état de fonctionnement.
Pour accéder et utiliser le site, l’Utilisateur doit disposer, a minima, de la configuration informatique suivante : - Navigateurs recommandés : Internet explorer version 9 et plus, Firefox 32 et plus, Chrome 16 et plus, Safari 5 et plus, et un viewer PDF (Type Acrobat Reader).
Le fonctionnement sous un autre produit non listé n’est pas garanti.
3.1. Accès à Cyberlab
L’Utilisateur Patient peut obtenir les résultats de ses prélèvements biologiques de manière dématérialisée sur Cyberlab.
Pour ce faire, l’Utilisateur Patient devra indiquer son adresse mail ainsi que son numéro de téléphone mobile à l’accueil du centre de prélèvement et d’analyses biologiques.
Ces deux informations sont indispensables pour accéder à Cyberlab.
L’Utilisateur Patient n’est pas obligé de laisser son adresse mail et son numéro de téléphone s’il ne souhaite pas accéder par de façon dématérialisée à ses résultats. Néanmoins, dans cette hypothèse, les résultats seront transmis dans Cyberlab et disponibles pour les Utilisateurs Professionnels prescripteurs.
Dans cette hypothèse les résultats seront néanmoins disponibles sur Cyberlab pour l’Utilisateur Professionnel qui a adressé le Patient.
3.2. Notification de résultats et connexion à Cyberlab
Lorsque les résultats des analyses sont disponibles, l’Utilisateur Patient recevra un e-mail contenant un lien qui l’orientera vers le portail Cyberlab. Il peut arriver que le mail se retrouve dans les courriers indésirables de l’Utilisateur Patient.
L’Utilisateur Patient est invité à cliquer sur le lien contenu dans le corps du mail pour accéder à la page de connexion de Cyberlab.
Un sms est alors envoyé à l’Utilisateur Patient, au numéro de téléphone renseigné lors de sa venue au centre de prélèvements. Ce sms contient un mot de passe.
L’identifiant de l’Utilisateur Patient est sa date de naissance.
Le mot de passe de connexion est unique. L’Utilisateur Patient a 5 (cinq) minutes pour remplir ce mot de passe dans l’encart dédié de la page de connexion à Cyberlab.
Afin de générer un nouveau mot de passe, l’Utilisateur Patient doit de nouveau cliquer sur le lien qu’il a reçu par mail. Un sms sera alors généré de nouveau.
3.3. Consultation des résultats du patient par l’Utilisateur Professionnel
Une fois la procédure effectuée, les résultats d’analyse s’affichent. Ils sont classés des plus récents aux plus anciens.
L’Utilisateur Patient peut consulter ses résultats en cliquant sur l’icône « Afficher » ou « Télécharger ».
Les résultats sont accessibles sur Cyberlab pendant 15 (quinze) jours.
L’Utilisateur Patient peut télécharger les résultats sur son ordinateur ou son smartphone.
Certains résultats d’analyses ne sont pas consultables sur Cyberlab. C’est notamment le cas pour les résultats concernant le VIH, l’hépatite C, les tests génétiques ou autres analyses effectuées par les laboratoires spécialisés de l’AP-HP. Ces tests doivent nécessairement être communiqués par un médecin. Dans cette hypothèse, l’Utilisateur Patient reçoit un e-mail qui lui indique que les résultats sont disponibles au laboratoire d’analyses.
4.1. Accès à Cyberlab
Sur la page de connexion de Cyberlab, l’Utilisateur Professionnel doit saisir son identifiant (qui peut être son code APH, pour le personnel de l’AP-HP, ou le numéro RPPS pour le personnel qui ne fait pas partie de l’AP-HP).
a) Utilisateurs Professionnels de l’AP-HP
Les médecins prescripteurs de l’AP-HP n’ont pas besoin de se connecter à Cyberlab pour obtenir les résultats.
Les résultats de leurs Patients sont directement disponibles sur le dossier patient informatisé de l’APHP (Orbis) des patients qu’ils adressent.
Les Utilisateurs Professionnels de l’AP-HP qui sont des médecins attachés (ils travaillent à l’AP-HP mais exercent une activité libérale en ville) se connectent sur Cyberlab pour consulter les résultats d’analyses des patients qu’ils adressent.
Après en avoir fait la demande auprès du responsable des services Cyberlab, ces Utilisateurs Professionnels de l’AP-HP, après vérification, reçoivent un mail qui leur indique l’adresse de consultation des résultats d’analyse ainsi que leur mot de passe provisoire qu’ils devront changer dès la première connexion à Cyberlab.
Ils se connectent en utilisant leur code APH comme identifiant.
b) Utilisateurs Professionnels des établissements partenaires de l’AP-HP
Lors de sa première connexion, l’Utilisateur Professionnel d’un établissement partenaire de l’AP-HP doit saisir son mot de passe provisoire, qui lui a été communiqué par son établissement.
Chaque établissement partenaire désigné un référent. Il est chargé de demander la création des comptes de connexions et des mots de passe provisoires pour toutes les personnes habilitées dans son établissement aux services dédiés de l’AP-HP.
Le logiciel redirige l’Utilisateur Professionnel vers une page dédiée afin que ce dernier choisisse un mot de passe différent de son mot de passe provisoire. Ce mot de passe reste valable pendant 90 jours. A la suite de ce délai de 90 jours, l’Utilisateur Professionnel sera invité à changer son mot de passe.
Si l’Utilisateur Professionnel souhaite modifier son mot de passe, il doit se rendre dans le menu « Outils », dans le module « Paramètres » et en cliquer sur l’option « Modifier le mot de passe ».
Si l’Utilisateur Professionnel fait plus de 3 (trois) tentatives de connexion infructueuse, il devra réussir les tests du Captcha (retranscrire une séquence aléatoire de lettres et/ou de chiffres qui apparaissent de manière déformée dans une zone de texte). Si celui-ci oublie son mot de passe, il peut solliciter l’envoi d’un nouveau mot de passe provisoire. La demande doit être faite sur SMAX (outil de gestion des incidents APHP). Le numéro de demande obtenu après la création de la demande doit être transmises à l’équipe Cyberlab via l’adresse mail suivante : dsi-csa-cyberlab-support@aphp.fr.
L’identifiant et le mot de passe de l’Utilisateur Professionnel sont strictement personnels et confidentiels. L’Utilisateur Professionnel s’engage à ne pas les partager.
L’Utilisateur Professionnel reconnaît être responsable de l’utilisation de Cyberlab à l’égard des Patients qu’il prend en charge et adresse.
Afin de sécuriser l’accès à Cyberlab et d’éviter toute connexion frauduleuse, le mot de passe doit respecter les exigences suivantes :
- Contenir au moins 9 caractères
- Contenir au moins une lettre majuscule, une lettre minuscule et un chiffre.
- Contenir au moins un caractère spécial parmi les suivants : ~!@#$%^&*_-+=`|\\(){}[]:;"'<>,.?/
- Le mot de passe ne peut pas contenir d’espaces.
- Les mots de passes successifs ne peuvent être réutilisés dans les 24 mois de leur utilisation.
Après chaque connexion, l’Utilisateur Professionnel doit se déconnecter de Cyberlab en cliquant sur « Déconnexion », afin d’éviter que toute personne non autorisée n’y accède.
Au bout de 10 (dix) minutes d’inactivité sur Cyberlab, l’Utilisateur Professionnel sera automatiquement déconnecté de Cyberlab.
c) Utilisateurs Professionnels autres (notamment médecin de ville prescripteurs)
Les médecins de ville prescripteurs doivent s’identifier directement sur Cyberlab depuis leurs cabinets habilités avec le réseau internet.
Sur Cyberlab, l’authentification se fait avec le code RPPS ou un identifiant Cyberlab qui est l’identifiant de l’Utilisateur professionnel, médecin de ville prescripteur. Le mot de passe est le code confidentiel transmis par SMS dans le champ « Mot de passe à usage unique ». Il peut, également, être transmis par mail au choix.
L’Utilisateur Professionnel reconnaît être responsable de l’utilisation de Cyberlab à l’égard des Patients qu’il prend en charge et adresse.
Après chaque connexion, l’Utilisateur Professionnel doit se déconnecter de Cyberlab en cliquant sur « Déconnexion », afin d’éviter que toute personne non autorisée n’y accède.
Au bout de 10 (dix) minutes d’inactivité sur Cyberlab, l’Utilisateur Professionnel sera automatiquement déconnecté de Cyberlab.
Identité du responsable de traitement :
Assistance Publique – Hôpitaux de Paris (AP-HP)
Direction des services numériques (DSN)
CSA (Centre de solutions applicatives)
CAMPUS PICPUS
33 boulevard de Picpus
CS 21705 75571 Paris Cedex 12
Finalité du traitement :
Les données des patients sont utilisées afin de mettre à disposition des résultats de biologie aux Utilisateurs Patients et aux Utilisateurs Professionnels de santé qui participent à la prise en charge du patient.
Base légale du traitement :
Le fondement de ce traitement est l’exécution d’une mission d’intérêt public.
Les données collectées et traitées
a) Pour les Utilisateurs Patients
Pour les Utilisateurs Patients, les catégories de données traitées sont les suivantes :
- Identité (civilité, nom, prénom)
- Date de naissance
- Sexe
- Identifiant personnel du patient
- Adresse postale et électronique
- Numéro de téléphone
- Le cas échéant, opposition à l'accès par le patient aux résultats de chaque examen via Cyberlab
- Date d'admission à l'hôpital et dans l'Unité Fonctionnelle
- Numéro Dossier Administratif
- Identité et coordonnées du médecin prescripteur
- Date de prélèvement
- Résultats de biologie
b) Pour les Utilisateurs Professionnels
Pour les Utilisateurs Professionnels, les catégories de données traitées sont les suivantes :
- Identité (civilité, nom, prénom)
- Coordonnées professionnelles (courriel, numéro de téléphone). Cette donnée est optionnelle.
- Le numéro APH (pour les Utilisateurs Professionnels de l’AP-HP) ou le code RPPS ou un identifiant Cyberlab (pour les Utilisateurs professionnels hors AP-HP)
- Données de connexion (date et heure de connexion et de déconnexion)
Moment de la collecte :
Les informations fournies sont collectées :
- Pour l’Utilisateur Patient : les données sont collectées via le dossier patient informatisé du Patient adressé ou via la feuille de demande transmise par le partenaire
- Pour l’Utilisateur Professionnel d’un établissement partenaire: les informations sont remplies par le réfèrent désigné par l’établissement. Les données seront bientôt collectées via l’outil Pro Santé Connect. (Le projet dont la date du lancement est prévue pour fin 2025).
Les personnes qui accèdent aux données à caractère personnel :
Les résultats d’analyses sont accessibles aux Utilisateurs Patients pour les résultats qui leurs sont propres.
Les résultats d’analyses sont accessibles aux Utilisateurs Professionnels qui participent à la prise en charge du Patient ainsi qu’aux membres des Laboratoires ayant effectué les analyses biologiques.
L’accès aux données des Utilisateurs Patients est également possible gestionnaires logistiques qui ont besoin de connaître ces informations. Dans tous les cas : (i) l’accès aux données des Utilisateurs Patients par ces destinataires est limité aux catégories de données qui leur sont strictement nécessaires pour leur mission, et (ii) ces derniers sont soumis au secret professionnel ou à une obligation contractuelle de confidentialité.
Par ailleurs pour la mise à disposition des résultats, deux prestataires sont contractuellement liés à l’AP-HP pour ce traitement.
Le premier permet de générer le mail de connexion et le second envoie le sms qui contient le mot de passe de connexion aux Utilisateurs.
Ces partenaires n’ont accès à aucune donnée de santé qui concerne le Patient et n’ont accès qu’à l’adresse mail et au numéro de téléphone de l’Utilisateur.
La durée de conservation des données de vos données à caractère personnel :
Pour les Utilisateurs Patients, les résultats d’analyses et compte rendus sont disponibles 15 (quinze) jours sur Cyberlab.
Pour les Utilisateurs Professionnels, les résultats de leurs Patients sont disponibles douze mois sur Cyberlab et seront ensuite supprimés du portail.
Pour les patient de l’APHP, les données à caractère personnel traitées sont conservées dans le dossier patient informatisé du patient conformément aux Code de la Santé Publique, pendant une période de vingt ans à compter de la date du dernier passage, ou au moins jusqu’au vingt-huitième anniversaire du patient, ou pendant dix ans à compter de la date de décès.
Les droits des Utilisateurs Patients sur leurs données :
Les Utilisateurs Patients bénéficient, selon les circonstances, d’un droit d’accès, de rectification, d’opposition, d’un droit à la portabilité des informations qui les concernent ainsi que d’un droit à la limitation de traitement.
Les Utilisateurs Patients peuvent exercer leurs droits en adressant leur courrier à l’équipe de Cyberlab à l’adresse suivante : dsi-csa-cyberlab-support@aphp.fr.
En cas de difficultés, les Utilisateurs Patients peuvent s’adresser à l’équipe DPO de l’AP-HP à l’adresse suivante : protection.donnees.dsn@aphp.fr en précisant vos coordonnées et en justifiant de votre identité.
Si les Utilisateurs patients estiment que leurs droits n’ont pas été respectés, ils peuvent introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL), autorité de contrôle en charge du respect des obligations en matière de données à caractère personnel.
L’AP-HP est titulaire des droits de propriété intellectuelle ou détient les droits nécessaires sur l’ensemble des éléments du site pour pouvoir offrir les services qui sont présentés aux utilisateurs (marques, logos, photographies etc.).
Sauf accord préalable et écrit du titulaire, sont interdits (parce qu’elles constituent une contrefaçon sanctionnée par le code de la propriété intellectuelle) :
- Toute adaptation, mise à disposition du public, distribution ou rediffusion, sous quelque forme que ce soit, et par quelque procédé que ce soit, de tout ou partie des éléments du site,
- Toute extraction ou réutilisation, y compris à des fins privées, de tout ou partie du contenu des bases de données constituées.
En d’autres termes, la représentation totale ou partielle de ce site par quelque personne (physique ou morale) que ce soit, sans l’autorisation expresse du propriétaire du site, est interdite et constituerait une contrefaçon sanctionnée par le code de la propriété intellectuelle.
L’AP-HP veille à garantir la non-altération des informations communiquées par le laboratoire de biologie médicale.
L’AP-HP fait ses meilleurs efforts pour fournir le site en conformité avec l’état de l’art en matière de sécurité et de confidentialité.
Ce site est conforme au Référentiel général de sécurité (RGS) depuis 2017 et renouvelé régulièrement conformément à la réglementation.
D’autre part, ce site est certifié HDS (hébergeur de données de santé) depuis 2020 et cette certification est renouvelée régulièrement conformément à la réglementation.
L’AP-HP se réserve la possibilité de modifier ou d’interrompre temporairement ou de façon permanente, toute ou partie du site, sans préavis, ni indemnité quelconque, ce que l’Utilisateur accepte.
De même, le propriétaire du site ne saurait être tenu pour responsable des éventuelles erreurs, interruptions, absence de disponibilité des informations et/ou présence de virus sur son site.
L’AP-HP n’est pas responsable en cas de dysfonctionnement, d’impossibilité d’accès, ou de mauvaises conditions d’utilisation du site imputables à un équipement non adapté, à des dysfonctionnements internes au fournisseur d’accès internet de l’utilisateur, à l’encombrement du réseau Internet, ou pour toutes autres raisons échappant à son contrôle.
De manière générale, l’AP-HP ne pourra être tenue que de la réparation des conséquences pécuniaires des dommages à la fois directs et prévisibles subis par l’Utilisateur, à la condition que i) ce dernier ait respecté l’intégralité des dispositions des CGU et ii) il démontre qu’un tel dommage est la conséquence d’un manquement exclusivement et intégralement imputable au propriétaire du site.
L’AP-HP ne saurait en aucune circonstance voir sa responsabilité recherchée en cas de préjudices indirects ou imprévisibles subis par l’Utilisateur.
Par préjudice indirects ou imprévisibles, il est entendu notamment toute conséquence médicale, toute atteinte à sa vie privée, à son image, à son intégrité, à sa dignité, à ses droits de propriété intellectuelle sur les informations ou données qu’il aurait diffusés et/ou transmis via le site, toute perte de chiffre d’affaires, perte financière, inexactitude ou corruption de fichiers ou de données, préjudice commercial, perte de bénéfices, perte de clientèle, perte de chance, sans que cette liste ne soit exhaustive.
En cas de non-respect des CGU ou de violation des dispositions légales et/ou réglementaires avec ou par l’entremise du site, l’AP-HP pourra prendre les mesures conservatoires qui s’imposent et autorisées par la loi afin de faire respecter les CGU.
Egalement à titre conservatoire, il est précisé que le gestionnaire du site pourra en conséquence suspendre l’accès au site, notamment dans les cas suivants, sans que la responsabilité du propriétaire du site et/ou celle du gestionnaire du site ne puissent être engagées :
- L’Utilisateur fait un usage du site de nature à porter préjudice aux droits du propriétaire du site et/ou du gestionnaire du site, d’un Etablissement, d’un Utilisateur ou de tiers,
- L’Utilisateur fait un usage du site qui serait contraires aux bonnes mœurs ou à l’ordre public,
- L’Utilisateur utilise, falsifie, reproduit et/ou diffuse, sans en être expressément autorisé, ou à des fins autres que celles prévues, les données à caractère personnel d’un autre utilisateur,
- L’Utilisateur utilise de façon illicite ou illégale les informations transitant sur le site, sans que cette utilisation ait ou non pour cause ou origine le compte d’un Utilisateur,
- L’Utilisateur accède ou se maintient frauduleusement dans le site, entrave ou altère le fonctionnement de celui-ci notamment en y introduisant des virus, chevaux de Troie, vers, bombes logiques ou tout autre programme susceptible de causer un dommage au site et/ou de porter atteinte aux données ou au système d’information ou du gestionnaire du site,
Dans de telles hypothèses, l’Utilisateur s’exposerait, en outre, à des poursuites judiciaires de la part du propriétaire du site, d’un autre utilisateur ou de tiers.
L’AP-HP se réserve le droit d'utiliser des cookies afin d'assurer au mieux la qualité du télé service, la gestion du site et d'établir des statistiques.
L’Utilisateur est informé que, lors de ses visites sur le télé service, des cookies peuvent s’installer automatiquement sur son logiciel de navigation.
Cyberlab utilise des cookies servants uniquement aux sessions. Il s’agit des cookies « essentiels ». Ils ne sont pas sauvegardés.
Les CGU entrent en vigueur à compter de la date de leur mise en ligne et sont opposables à tout internaute qui navigue sur le site.
Les CGU peuvent être modifiées à tout moment par l’AP-HP.
Il appartient à chaque internaute de prendre attentivement connaissance CGU, ainsi que, le cas échéant, de leurs versions successives, avant tout accès aux pages contenues sur le site.
Si un internaute ne souhaite pas se conformer aux CGU, il est invité à ne pas poursuivre sa navigation sur le site.
L’AP-HP ne saurait être tenue responsable en cas d’inexécution ou d’exécution partielle de ses obligations au titre de Cyberlab si ladite inexécution
Les CGU sont soumises aux dispositions du droit français.
Tout litige relatif à l’acceptation, l’exécution ou l’interprétation des CGU relève de la compétence des juridictions françaises compétentes.
Précautions d’utilisation :
En accédant à Cyberlab, l’Utilisateur reconnaît :
- Avoir pris connaissance des présentes conditions générales d'utilisation, qui pourront faire l'objet de modifications ultérieures, et s'engage à les respecter ;
- Disposer de la compétence et des moyens nécessaires pour accéder et utiliser le téléservice ;
- Avoir vérifié que la configuration informatique utilisée ne contient aucun virus et qu'elle est en parfait état de fonctionnement.