[L’arrêté du 3 décembre 2013 relatif aux conditions de fonctionnement du site Internet public unique –> http://www.legifrance.gouv.fr/jopdf/common/jo_pdf.jsp?numJO=0&dateJO=20131219&numTexte=8&pageDebut=20610&pageFin=20622]mentionné à l’article R. 1453-4 du code de la santé publique a été publié au Journal Officiel du 19 décembre 2013.
Avec la publication de cet arrêté, les entreprises concernées par l’obligation de transparence des liens n’ont plus à publier les informations sur leur propre site Internet, ni à transmettre aux Ordres professionnels les informations relatives à leurs membres.
Cet arrêté désigne le Ministre chargé de la santé comme autorité responsable du site Internet public unique qui se charge de publier, sans les modifier, les informations relatives aux conventions conclues entre et aux avantages accordés par les entreprises concernées par l’obligation de transparence et les parties contractantes ou bénéficiaires des avantages.
La publication sur le site Internet se fait par les entreprises concernées par le biais d’une déclaration à distance et selon le format qui figure en annexe de l’arrêté. Lors de la première connexion et authentification d’une entreprise sur le site Internet public unique, cette dernière fournit un certain nombre d’informations la concernant : informations relatives au siège social, extrait K bis, informations relatives à la personne désignée en qualité de contact opérationnel au sein de l’entreprise et procédure de traitement des demandes d’accès et de rectification des données transmises. L’entreprise se voit attribuer un couple identifiant/mot de passe unique par le responsable du site unique. Ces éléments sont remis au contact opérationnel désigné par l’entreprise lors de son inscription.
Afin de faciliter le travail des entreprises lors de la publication des informations sur le site unique, le contact opérationnel désigné peut nommer, au sein de l’entreprise, une ou plusieurs personnes aux fins de gestion du compte de l’entreprise. Dans un tel cas, un couple identifiant/mot de passe est délivré à chacune de ces personnes. Chaque utilisateur désigné dispose de la faculté de modifier, lors de sa première connexion, le mot de passe qui lui a été attribué. En toute hypothèse, sa modification suppose qu’il réponde à des critères de robustesse qui sont vérifiés par le site.
L’arrêté prévoit trois modalités différentes s’agissant des déclarations électroniques à distance :
– une saisie en ligne sur un formulaire disponible sur le site internet public unique ;
– un dépôt en ligne de fichier sur le site internet public unique ; et
– un envoi automatique par l’intermédiaire d’un webservice.
Toute transmission est nécessairement authentifiée par la connexion au site unique avec un couple identifiant/mot de passe attribué selon les modalités ci-avant évoquées. Afin de garantir la sécurité de la transmission des déclarations, l’arrêté prévoit :
– la mise en place d’une connexion sécurisée « https » ;
– l’envoi d’un accusé de réception à l’entreprise concernée pour tout dépôt ou transmission automatique de fichiers, accompagné de l’empreinte numérique du fichier reçu pour preuve de la non-altération des données lors de l’échange.
Sur les aspects informatique et libertés, l’arrêté rappelle que les entreprises concernées se chargent d’assurer, auprès des personnes intéressées, l’information sur le recueil et la publicité des données les concernant. Cependant, les droits d’accès et de rectification de ces personnes s’exercent directement auprès du Ministre en charge de la santé. Si une telle demande est formulée, le Ministère en charge de la santé met en relation le demandeur avec l’entreprise concernée, en précisant:
– soit les coordonnées du contact opérationnel de l’entreprise concernée qui est informé de la transmission de ces informations au demandeur par l’autorité responsable du site internet public unique ;
– soit un lien vers la rubrique « droits d’accès et de rectification » sur le site internet de l’entreprise quand cette rubrique existe.
Toute demande de modification et rectification est mentionnée sur le site unique pendant toute la période au cours de laquelle elle est traitée par l’entreprise concernée. L’entreprise concernée instruit la demande et transmet au Ministère de la santé le résultat de cette instruction. Le Ministère procède alors au retrait de la mention de la demande de rectification et publie, le cas échéant, la déclaration rectifiée transmise par l’entreprise.
Pour mémoire, l’arrêté rappelle que le droit d’opposition ne s’applique pas. Par ailleurs, les informations transmises par les entreprises demeurent disponibles en ligne pendant une durée de 5 ans à compter de leur mise en ligne. S’agissant des conventions applicables au-delà d’une durée de 5 ans, elles sont à nouveau rendues publiques au terme de ce délai. La durée de conservation des données transmises au Ministère de la santé est fixée à 10 ans à compter de la date à laquelle est intervenue leur dernière modification.
En tout état de cause, le Ministère veille à l’intégrité du site unique et notamment s’assure de la sécurité et protection des seules données directement identifiantes contre l’indexation par des moteurs de recherche externes.
In fine, le site unique est accessible aux entreprises concernées à compter de l’entrée en vigueur de l’arrêté soit le 20 décembre 2013. Il est accessible au public au plus tard le 1er avril 2014.
De manière pratique et dans l’immédiat, à compter du 20 décembre 2013, les entreprises devront impérativement transmettre les informations relatives aux conventions signées avec les parties contractantes visées par l’obligation de transparence dans un délai de 15 jours après la signature de la convention.
