TMS pros - Bien Agir, mieux prévenir - Accueil

Conditions générales d'utilisation du service « TMS Pros », outil d’accompagnement  à la réduction de l’impact des troubles musculosquelettiques et du mal de dos.

  1. Préambule

Les présentes conditions générales d’utilisation (dénommées ci-après « CGU ») ont pour objet de définir les modalités et conditions dans lesquelles la Caisse Nationale de l’Assurance Maladie (Cnam), pour l’Assurance Maladie – Risques professionnels, met à disposition du chef d’établissement ou d’une personne en charge du suivi du programme ci-après dénommé « l’utilisateur »  un site internet  dédié à accompagnement dans la prévention des troubles musculo-squelettiques (TMS) et des lombalgies.

En acceptant sans réserve les présentes Conditions Générales d’Utilisation, l’Utilisateur confirme son accord sur les conditions générales d’utilisation suivantes et est informé du traitement de ses données à caractère personnel tel que décrit ci-après.

Le télé-service « TMS PROS », son contenu et services, les présentes Conditions Générales d’Utilisation sont régis par le droit français, quel que soit le lieu d’utilisation. En cas de contestation éventuelle, et après l’échec de toute tentative de recherche d’une solution amiable, les tribunaux administratifs français seront seuls compétents pour répondre à ce litige.

La branche Accidents du travail et Maladies professionnelles de la sécurité sociale assure le risque professionnel des salariés du régime général. Elle est composée de la Cnam et de son réseau prévention (CARSAT / CRAMIF / CGSS), de l’INRS et d’Eurogip. 

L’utilisation du présent service nécessite l’acceptation des présentes CGU. Ces consentements sont matérialisés par une case dédiée à cocher.

  1. Présentation du service

Les caisses régionales (Carsat/Cramif/CGSS) de l’Assurance Maladie – Risques professionnels, accompagnent les utilisateurs dans la mise en place d’une démarche de prévention via un outil (site avec espace privé) disponible à l’adresse « ameli.tmspros.fr ». Les utilisateurs sont suivis individuellement par les préventeurs des caisses régionales dont ils dépendent.

Ce service a pour but de permettre aux entreprises ayant une sinistralité avérée due aux TMS et lombalgies de réduire l’exposition à ces risques et de les guider vers plus d’autonomie en matière de prévention (ci-après dénommés « Informations administratives » et « Renseignement parcours ») 

L’utilisation de ce service est gratuite.

Ce service est articulé autour :

  • D’une offre de services Web basée sur l’utilisation d’outils, de documents et de questionnaires mis à disposition des entreprises et disponible sur le site ;
  • D’un formulaire permettant à l’entreprise ciblée de renseigner sa progression (parcours) dans la mise en œuvre de son action pour prévenir les TMS. Ce formulaire est disponible sur le site web, dans l’espace propre à chaque entreprise et accessible par un identifiant et un mot de passe. La progression de l’établissement sera validée au fur et mesure par le préventeur en charge du suivi de l’établissement.  

     

Au-delà des informations directement saisies par l’entreprise au moyen des formulaires mis à disposition sur le présent site, les informations suivantes, issues des bases de l’Assurance Maladie sont traitées : 

  • Informations d’identification et données propres à l’entreprise ;
  • SIRET / SIREN ;
  • Contact du (chef d’établissement, du représentant du personnel, de la personne en charge de la MAJ de TMS Pros, du service de santé au travail) ; 
  • Raison sociale ;
  • Effectif ;
  • Adresse ;
  • Aide d’ordre financière ou économique ;
  • Données relatives aux lieux, structures, installations et organisation de l’entreprise / établissement ;
  • Données relatives AT/MP :
  • Nombre de TMS et ATMM sur 3 ans ;
  • Nombres de jours d’arrêt ET ATMM TMS sur 3 ans ; 
  • Somme taux IP TMS et MM. 

     

L’accès à toutes les informations présentes sur le site web est réservé :

  • Aux agents de l’Assurance Maladie responsables du suivi de ces établissements qui ont été ciblés dans le respect du secret professionnel et la limite du besoin d’en connaitre ;
  • SST service de santé au travail ou le médecin du travail auquel est rattaché l’établissement ciblé ;
  • Entreprise/ établissement : chef d’établissement qui peut déléguer à une personne en charge de la mise à jour des données de l’établissement dans l’établissement : secrétaire ou représentant du personnel de l’établissement.
     

Publication des données sur le site TMS Pros pour les entreprises 

Les informations publiées par la Cnam ou les caisses régionales sur ce site et possiblement relayées via email aux établissements porteront sur la prévention des risques professionnels et seront des compléments d’information du type : 

1. Nouvelles actualités publiées sur le site ou dans son espace privé ; 

2. Nouveaux outils de prévention à disposition ; 

3. Nouveaux évènements entrant dans le champ de la prévention des risques professionnels organisés par sa caisse ; 

4. Informations de prévention des risques professionnels et informations des services de santé au travail en lien avec son activité, secteur, risque. 

Les informations sont conservées pendant la durée nécessaire à la réalisation des finalités susmentionnées et au maximum pendant 8 ans. 

  1. Accès au service

3.1 Modalités d’accès au service

L’inscription au service d’accompagnement proposée par la branche Accidents du Travail/Maladies professionnelles sont effectuées de plusieurs sortes : 

  • Un accompagnement au service est proposé à certaines entreprises ciblées ;
  • Des entreprises volontaires non ciblées peuvent demander la création d’un compte utilisateur directement à leur caisse régionale
     

Informations administratives pour utiliser le service

La première connexion au site permet à l’utilisateur (Etablissement/ Entreprise) de compléter les informations manquantes. 

Pour se faire l’utilisateur devra renseigner les données suivantes. Les informations sont consultables par la caisse rattachée à l’établissement et la CNAM : 

  • Les noms ;
  • Les prénoms ;
  • L’adresse mail et le numéro de téléphone des : chef d’établissement, personne en charge de la mise à jour des données, représentant du personnel, service de santé au travail, personne ressource. 
     
    Par suite, si l’entreprise le souhaite et pour un accompagnement plus précis, un récapitulatif dans le parcours peut être envoyé à tous les contacts par email ; 
    De plus, un service de notification par email des « nouveautés » est aussi proposé sur le site à l’entreprise.

Accès aux données  

  • Accès aux données contacts :    
          Les données contacts dans les informations renseignées sur le site sont partiellement publiées sur le compte des établissements : noms prénoms et emails des agents ;
  • Adresse Email : 
          La saisie d'une adresse email valide est obligatoire pour bénéficier de ce service, afin de permettre les échanges ultérieurs entre l’utilisateur (établissement, stagiaire) et la CARSAT /CRAMIF / CGSS.   
     

L’adresse email de l’utilisateur (Etablissement/Entreprise) est utilisée pour l’envoi de notifications lorsque la demande de création d’un compte est validée par la caisse régionale, si cette dernière a agi sur les actions obligatoires du parcours, ou lorsque qu’un message est posté dans l’espace d’échanges. 

3.2 Contenu du service 

Renseignement sur le parcours  

Au fur et à mesure de l’avancement, l’entreprise doit répondre à des questions et renseigner les actions menées pour prévenir les TMS / lombalgies. 

L’entreprise doit également uploader/téléverser des documents justifiant de l’avancement dans leur action de prévention.  

Des demandes de validation d’étapes sont notifiées par mail auprès des agents caisse en charge de l’établissement afin que ceux-ci contrôlent les réponses et les documents uploadés par l’établissement. 

Ils assistent l’établissement dans sa démarche. Une fonctionnalité de questions/réponses est aussi présente 

Accès aux données  

  • Les agents des caisses recevront des demandes de validation d’étapes. Ils contrôleront les réponses et les documents uploadés par l’établissement. Ils assistent l’établissement dans sa démarche. Fonctionnalités de questions/réponses ;
  • Les traces des données de connexions sont conservées 6 mois puis détruites ;
  • Les données et documents saisies (et repris) seront conservés 15 ans. 

 

3.3 Autre service 

En renseignant et confirmant son adresse email, l’utilisateur accepte de recevoir des messages issus du service d’inscription en ligne sur l’adresse électronique indiquée.

3.4 Disponibilité du service

Le présent service est accessible 7 jours sur 7 et 24 heures sur 24 à l’exception de contraintes liées à l’exploitation informatique de certains régimes d’assurance maladie fournisseurs d’information, des cas de force majeure, de difficultés informatiques, de difficultés liées à la structure du réseau de télécommunication ou de difficultés techniques.

Pour des raisons de maintenance, l’assurance maladie pourra interrompre l’accès au service et s’efforcera d’en avertir préalablement les utilisateurs.

L’indisponibilité du service ne donne droit à aucune indemnité.

L’assurance maladie ne saurait être tenue responsable des conséquences liées à une absence de disponibilité du service pour l’un des motifs susmentionnés.

 

  1. Protection des données à caractère personnel

L’Assurance Maladie – Risques professionnels s’engage dans le cadre des missions qui lui sont confiées, à assurer la protection, la confidentialité et la sécurité de l’ensemble des données personnelles de son public dans le respect de la vie privée de celui-ci.

Ce traitement a pour finalité principale de permettre aux employeurs d’effectuer certaines démarches et d’accéder aux informations les concernant et qui sont détenues par les caisses régionales dans le cadre de leurs missions.

La Cnam est le responsable du traitement de données au sens du règlement général sur la protection des données (RGPD) et de la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés modifiée. 

A ce titre, elle s’engage à prendre toutes précautions utiles au regard de la nature des données et des risques présentés par le traitement pour préserver la sécurité des données et, notamment, empêcher qu’elles soient déformées, endommagées ou que des tiers non autorisés y aient accès.

Elle a établi une politique générale de protection des données personnelles qui témoigne des engagements mis en œuvre dans le cadre des activités quotidiennes pour une utilisation responsable des données personnelles.

Elle invite les utilisateurs de son site internet à la lire attentivement : https://www.ameli.fr/assure/protection-donnees-personnelles#text_20941

Les données collectées au titre du présent service sont strictement nécessaires à la réalisation des finalités ci-avant exposées.

Les données à caractère personnel traitées sont : 

-          Information d’identité (Nom, prénom, etc.) chef d’entreprise ; représentant du personnel, de la personne en charge de la mise à jour du site, du service de santé au travail

-          Information de contact de la personne en charge de la mise à jour des données

Les données sont conservées pour les durées nécessaires à la réalisation des finalités susmentionnées pour un délai maximum de 8 ans.

Pour répondre à ses obligations légales, l'Assurance Maladie traite également les données nécessaires à l'identification de l'utilisateur du service. Ces données sont conservées pour 12 mois.

L'utilisateur du service et, le cas échéant les personnes concernées par le traitement peuvent exercer leur droit d'accès et de rectification auprès de leur caisse de rattachement. A tout moment, l’utilisateur a la faculté de se désinscrire du service et de demander l’effacement des données traitées dans le cadre des finalités mentionnées.

En cas de difficultés dans l'exercice des droits relatifs à la protection des données, l'utilisateur du service et, le cas échéant la personne concernée, peuvent introduire une réclamation auprès de l'autorité indépendante en charge du respect de la protection des données personnelles.

Commission Nationale Informatique et Libertés -- CNIL –3, Place de Fontenoy TSA-80715-75334 PARIS CEDEX07

  1. Responsabilité

5.1 Responsabilité de l’utilisateur

Les données traitées dans le cadre du service sont des données à caractère personnel, couvertes à ce titre par les dispositions de la loi Informatique et libertés.

L’utilisateur est seul responsable de l’usage qu’il fait du service et des contenus renseignés et exportés par ses soins conformément à son usage, dans le respect des lois et règlements en vigueur, dans le respect du besoin d’en connaître et des présentes conditions générales d’utilisation. Les personnes autorisées à traiter les données à caractère personnel en vertu des présentes conditions d’utilisation s’engagent à respecter la confidentialité des données.

L'utilisateur s'abstiendra, s'agissant des informations auxquelles il accède, de toute collecte, de toute utilisation détournée. 

Les informations mises à disposition dans le cadre du présent service sont qualifiées d'informations à caractère secret et doivent être utilisées uniquement à des fins de facturation. 

5.2 Responsabilité de l’Assurance Maladie

En sa qualité de responsable de traitement, les régimes d’assurance maladie ont pris toutes les mesures utiles pour assurer la sécurité des données contenues dans le service.

Les régimes d’assurance maladie dégagent toute responsabilité en cas :

  • de survenance d'un événement de force majeure ayant un impact sur le service,

  • de problèmes liés au réseau internet,

  • de pannes ou dommages résultant des équipements de l'utilisateur ou encore de la contamination du système informatique de l'utilisateur par des virus, attaques et malveillances de tiers,

  • d'utilisation du service par l'utilisateur non conforme aux présentes conditions générales d'utilisation.

Les régimes d’assurance maladie ne sauraient être tenus responsable des conséquences liées à une absence de disponibilité du service pour l’un des motifs mentionnés dans la partie «Disponibilité du service».

Les régimes d’assurance maladie ne pourraient être tenus pour responsable des dommages que causerait un utilisateur de " CDR " par un usage du service à d'autres fins que celles auxquelles il est destiné, à savoir une utilisation en vue de la facturation

  1. Propriété intellectuelle :

Pour tous les contenus, textes et logos présentés sur le site internet, site mobile : tous droits d'auteur des œuvres sont réservés.

Sauf autorisation formelle écrite préalable, la reproduction ainsi que toute utilisation des œuvres, autres que la consultation individuelle et privée, sont interdites.

Toute demande d'autorisation pour quelque utilisation que ce soit doit être adressée à :

 

CNAM

Direction des risques Professionnels 

26-50, avenue du Professeur André-Lemierre

75986 Paris cedex 20

 

Nous vérifions la qualité des sites que nous recommandons, néanmoins nous ne saurions être responsables, contrôler ou garantir l'actualité et l'exactitude des informations diffusées sur les sites des sociétés, organismes ou personne privée vers lesquels nous avons établi des liens.

  1. Annexe : L’accès aux données par l’évaluateur. 

Dans le cadre du fonctionnement du Site, certaines données collectées peuvent être communiquées à des tiers strictement identifiés, uniquement lorsque cela est nécessaire à la réalisation des finalités définies lors de la collecte.

En particulier, les informations transmises par les établissements peuvent être communiquées à un ou plusieurs évaluateurs externes (personnes physiques ou morales) mandatés par la Cnam afin d’assurer la réalisation d’une mission d’évaluation, d’audit, de certification ou d’analyse de la qualité des pratiques de l’établissement.

Ces évaluateurs externes agissent dans un cadre contractuel strict :

•          Ils interviennent en qualité de sous-traitants au sens de l’article 28 du Règlement (UE) 2016/679 (RGPD) ;

•          Ils n’agissent que sur instruction documentée de la Cnam et ne peuvent en aucun cas utiliser les données pour leur propre compte ;

•          Ils sont soumis à une obligation de confidentialité et de sécurité renforcée ;

•          Ils s’engagent à mettre en œuvre toutes les mesures techniques et organisationnelles appropriées afin de garantir la protection, l’intégrité et la confidentialité des données transmises ;

•          À l’issue de leur mission, ils doivent restituer ou détruire l’ensemble des données selon les instructions reçues.

 

Les données transmises peuvent inclure :

•          Des informations administratives sur l’établissement (nom, adresse, statut, type d’activité, etc.) ;

•          Des données de contact (noms et coordonnées des responsables désignés par l’établissement) ;

•          Des données opérationnelles ou d’évaluation, limitées à celles nécessaires à la mission confiée.

 

Aucune donnée personnelle n’est transmise à des tiers à des fins commerciales, publicitaires ou non prévues par les présentes CGU.

Lorsque la loi ou une décision judiciaire l’exige, certaines données peuvent être communiquées aux autorités administratives ou judiciaires compétentes, conformément aux obligations légales de l’éditeur.