Accueil > Politique de Confidentialité
POLITIQUE DE CONFIDENTIALITÉ
Mise à jour le 1er décembre 2025
Le Service Mailiz (ou « Mailiz ») désigne le service de Messagerie Sécurisée de Santé Mailiz permettant aux Utilisateurs d’échanger, entre eux ainsi qu’avec les usagers du système de santé (patients, etc.), des données de santé à caractère personnel relatives aux personnes prises en charge, lorsque ces données sont nécessaires à la coordination ou la continuité des soins, à la prévention ou au suivi médico-social et social de ces personnes.
Il s’agit d’un service de messagerie intégré à l’espace de confiance MSSanté géré par l’Agence du numérique en santé (ANS).
Utilisateur désigne tout professionnel habilité par la loi à échanger des données de santé à caractère personnel, conformément aux articles L.1110-4 et R. 1110-2 du code de la santé publique, ainsi que les professionnels intervenant dans le système de santé agissant sous la responsabilité d’un professionnel habilité, utilisant le Service Mailiz. Il peut s’agir d’un Responsable opérationnel et/ou d’un Délégataire.
Responsable opérationnel désigne le professionnel titulaire de la BAL et habilité par la loi à échanger des données de santé à caractère personnel. Il peut déléguer l’accès à sa boite à un professionnel agissant sous sa responsabilité (le « Délégataire »).
Délégataire désigne un professionnel, qui a été autorisé par le Responsable opérationnel à accéder à la BAL dont il a la charge. Un Délégataire désigne tout professionnel habilité par la loi à échanger des données de santé à caractère personnel, conformément aux articles L.1110-4 et R. 1110-2 du code de la santé publique, ainsi que les professionnels intervenant dans le système de santé (secrétaire, assistant médicale, médecin remplaçant, etc.), agissant sous la responsabilité et pour le compte du Responsable opérationnel auquel il est rattaché.
La mise en œuvre et l’utilisation de Mailiz implique un traitement de données à caractère personnel, au sens de de la loi n° 78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés (ci-après « loi Informatique et Libertés modifiée ») et du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après « RGPD »).
1. Traitement des données à caractère personnel des Utilisateurs
1.1 Responsabilité de traitement
Les données personnelles de l’Utilisateur sont traitées par l’ANS en qualité de responsable de traitement, au sens de loi Informatique et Libertés modifiée et du RGPD. Ce traitement est mis en œuvre dans le cadre de l’exécution d’une mission d’intérêt public dont est investie l’ANS (art 6, 1, (e) du RGPD).
Il convient de préciser que l’Utilisateur - ou en fonction de sa situation d’exercice la structure qui l’emploie - a la qualité de responsable, au sens des textes précités, des traitements qu’il réalise au moyen de la messagerie. Pour plus d’information sur ce point l’ANS invite l’Utilisateur à consulter les Conditions Générales d’Utilisation de Mailiz.
Seuls les professionnels habilités par la loi à échanger des données de santé et, par délégation, les professionnels intervenant dans le système de santé agissant sous leur responsabilité peuvent utiliser le Service Mailiz. Les données de santé à caractère personnel sont couvertes par le secret professionnel dans les conditions prévues à l’article L 1110-4 du code de la santé publique, dont la violation est réprimée par l’article 226-13 du code pénal.
Chaque Utilisateur est responsable des informations qu’il va échanger et partager dans le cadre de son utilisation de la BAL.
Le Responsable opérationnel est responsable des accès qu’il pourrait ouvrir par délégation ou pour toute autre habilitation d'accès à sa BAL. Il doit notamment s'assurer que les Délégataires qu'il ajoute sont habilités à accéder aux informations relatives aux patients pris en charge conformément au cadre juridique encadrant sa profession présenté ci-dessus.
Le Délégataire ne peut accéder aux données relatives aux personnes prises en charge que sous la responsabilité d’un professionnel habilité, dans le strict cadre de ses missions et dans le respect des obligations relatives au secret professionnel.
1.2 Finalités des traitements
L’ANS traite les données à caractère personnel des Utilisateurs en qualité de responsable de traitement pour les finalités suivantes :
- La mise à disposition et de fonctionnement du service Mailiz ;
- La réalisation de statistiques relatives à l’utilisation du service ;
- La réalisation d’actions de communication concernant le service Mailiz (lettre d’information, communication en cas d’indisponibilité de service, etc.).
L’ANS n’accède pas aux données à caractère personnel ainsi qu’aux données de santé échangées au moyen du service Mailiz (usagers, patients, etc.). En effet, seuls les Utilisateurs habilités peuvent échanger ces données dans le respect des dispositions législatives et règlementaires en matière de protection des données et du code de la santé publique.
1.3 Catégories et durées de conservation des données
Les données (données d’identification et données professionnelles) relatives aux Utilisateurs sont conservées durant toute la vie de la BAL et un an après sa suppression.
Les traces fonctionnelles (traces d’utilisation du service : connexion, déconnexion, types d’action) sont conservées 10 ans après la suppression de la BAL (délai de prescription de l’action en responsabilité médicale).
Les traces techniques (traces des actions assurées automatiquement par le système et par les composants applicatifs) sont conservées pendant 1 an.
Des données (adresse e-mail, horodatage des échanges, taille des e-mails, données d’identification et données relatives à la vie professionnelle) sont collectées et transmises à l’ANS afin de lui permettre, en tant que gestionnaire de l’espace de confiance MSSanté, d’établir des indicateurs anonymes. L’ANS est responsable de traitement des données collectées dans le cadre de la transmission de ces indicateurs. Ce traitement est mis en œuvre en application de l’article 5, 5° de la loi Informatique et Libertés. Les données des Utilisateurs utilisées à des fins statistiques sont conservées pendant 3 mois puis anonymisées. Les données concernant les usagers collectées dans le cadre de ces indicateurs sont directement anonymisées.
Les messages sont conservés jusqu’à leur suppression par l’Utilisateur de la BAL.
L’ANS met en place tous les moyens techniques et organisationnels permettant d’assurer la confidentialité et la sécurité des données.
L’accès à ces données est strictement limité au personnel de l’ANS en charge de l’administration de Mailiz et à ses sous-traitants dont l’intervention est encadrée par un contrat.
1.4 Droits des personnes concernées
Conformément à la loi « informatique et libertés » du 6 janvier 1978 modifiée et au Règlement européen n°2016/679/UE du 27 avril 2016, l’Utilisateur bénéficie d’un droit d’accès, de rectification, d’opposition, d’effacement, de limitation, et du droit de définir des directives sur le sort de ses données après sa mort.
L’Utilisateur peut s’opposer à la réception de la lettre d’information depuis la page « paramètre du compte » de son espace personnel.
L’Utilisateur peut exercer ses droits à tout moment en contactant le délégué à la protection des données de l’ANS :
- Sur demande écrite à l’adresse suivante : GIP ANS (Délégué à la protection des données) 2-10 Rue d'Oradour-sur-Glane, 75015 Paris ;
- Par messagerie électronique, à l'adresse suivante : dpo@esante.gouv.fr.
L’Utilisateur dispose également d’un droit d’introduire une réclamation auprès de la CNIL :
- Par courrier postal en écrivant à : CNIL - 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07 ;
- Sur le site internet de la CNIL (téléservice de plainte en ligne) https://www.cnil.fr/fr/adresser-une-plainte
2. Cookies
2.1 Nos cookies
Un cookie est un petit fichier texte déposé sur le terminal des utilisateurs (par exemple un ordinateur, une tablette, un « Smartphone », une télévision connectée, une console de jeux vidéo connectée au réseau Internet) lors de la visite d’un site ou de la consultation d’une publicité. Les cookies ont différentes fonctionnalités. Ils ont pour but d’enregistrer les paramètres de langue d’un site, de collecter des informations relatives à votre navigation sur les sites, d’adresser des services personnalisés, etc.
Les informations collectées par le biais des cookies sont à l’usage exclusif de l’ANS ou de ses prestataires techniques, et ne sont en aucun cas cédées à des tiers.
Mailiz utilise des cookies strictement nécessaires à son bon fonctionnement afin de permettre :
- L’utilisation des principales fonctionnalités du site et la sécurisation de la connexion ;
- De stocker les préférences sélectionnées par l’Utilisateur (langue, etc.) ;
- À l’Utilisateur de s’authentifier avec Pro Santé Connect.
L’ANS informe l’Utilisateur que les cookies nécessaires au fonctionnement de Mailiz ne peuvent être désactivés.
2.2 Liste complète des cookies utilisés sur Mailiz
| Nom | Type | Finalité | Durée de conservation |
| LFR_SESSION_STATE_XXXXX | Interne | Cookie permettant de gérer la session Utilisateur (Liferay). | Jusqu'à expiration de la session du navigateur (lors de la fermeture complète du navigateur) |
| PAUTSESSIONID | Interne | Identifie la session de l’Utilisateur | Jusqu'à expiration de la session du navigateur (lors de la fermeture complète du navigateur) |
| ROUTEID | Interne | Identifie le serveur utilisé afin de répartir la charge entre les serveurs. | Jusqu'à expiration de la session du navigateur (lors de la fermeture complète du navigateur) |
| mod_auth_openidc_session | Interne | Cookie permettant d’identifier la session de l’Utilisateur lors de son authentification avec Pro Santé Connect. | Jusqu'à expiration de la session du navigateur (lors de la fermeture complète du navigateur) |
| MSS_PF | Interne | Identifie la session de l’utilisateur sur l’application Web Mailiz | Jusqu'à expiration de la session du navigateur (lors de la fermeture complète du navigateur) |
| ZM_AUTH_TOKEN | Interne | Cookie positionné lors de l’authentification de l’Utilisateur sur le serveur de messagerie Zimbra. | Jusqu'à expiration de la session du navigateur (lors de la fermeture complète du navigateur) |
| JSESSIONID | Interne | Identifie la boîte aux lettres de l’Utilisateur | Jusqu'à expiration de la session du navigateur (lors de la fermeture complète du navigateur) |
| mod_auth_openidc_state_YWX6CH-aHYZLYkoat8XMTwb1Bes | Interne | Cookie de session pour l'authentification avec Pro Santé Connect | Jusqu'à expiration de la session du navigateur (lors de la fermeture complète du navigateur) |
| Cookie-esan-portail | Tiers | Cookie technique Pro Santé Connect permettant de gérer la session utilisateur durant le processus d’authentification. | Jusqu'à expiration de la session du navigateur (lors de la fermeture complète du navigateur) |
| WALLET_ID | Tiers | Jeton Pro Santé Connect qui témoigne de l’authentification réussie par l’utilisateur, et permet à l’utilisateur de ne pas avoir à se ré-authentifier durant une période définie. | Jusqu'à expiration de la session du navigateur (lors de la fermeture complète du navigateur) |
| AUTH_SESSION_ID | Interne | Identifie la session de l'utilisateur | Jusqu'à expiration de la session du navigateur (lors de la fermeture complète du navigateur) |
| KC_RESTART | Interne | Le cookie est utilisé en cas d'expiration de la session d'authentification pour recréer la nouvelle session. | Jusqu'à expiration de la session du navigateur (lors de la fermeture complète du navigateur) |
| KEYCLOAK_SESSION | Interne | Identifie la session Keycloak de l'utilisateur | Jusqu'à expiration de la session du navigateur (lors de la fermeture complète du navigateur) |
| ROUTERCID | Interne | Cookie technique du Webmail Roundcube | Jusqu'à expiration de la session du navigateur (lors de la fermeture complète du navigateur) |
| roundcube_sessauth | Interne | Identifie la session Webmail Roundcube de l'utilisateur | Jusqu'à expiration de la session du navigateur (lors de la fermeture complète du navigateur) |
| roundcube_sessid | Interne | Identifie la session Webmail Roundcube de l'utilisateur | Jusqu'à expiration de la session du navigateur (lors de la fermeture complète du navigateur) |
