| Nom | recueil-75-2023-540-recueil-des-actes-administratifs-special du 22.09.2023 |
|---|---|
| Administration | Préfecture de Paris |
| Date | 22 septembre 2023 |
| URL | https://www.prefectures-regions.gouv.fr/ile-de-france/irecontenu/telechargement/109314/821986/file/recueil-75-2023-540-recueil-des-actes-administratifs-special%20du%2022.09.2023.pdf |
| Date de création du PDF | 22 septembre 2023 à 16:38:34 |
| Date de modification du PDF | |
| Vu pour la première fois le | 02 octobre 2024 à 17:47:45 |
|
Les dates et heures sont exprimées dans le fuseau de l'administration.
|
|
PREFECTURE
DE PARIS
RECUEIL DES ACTES
ADMINISTRATIFS SPÉCIAL
N°75-2023-540
PUBLIÉ LE 22 SEPTEMBRE 2023
Sommaire
Assistance Publique - Hôpitaux de Paris / Direction générale
75-2023-08-21-00010 - Arrêté relatif à la mise à jour du règlement intérieur
de l'Assistance publique - hôpitaux de Paris (18 pages) Page 3
Direction régionale des affaires culturelles d'Ile-de-France / Unité
départementale de l□architecture et du patrimoine de Paris
75-2023-09-22-00001 - Arrêté n°2023-079 - Autorisant la réalisation d'une
tranchée - déposée par Madame Nadia AIT BELKAS pour GRDF □
Restaurant « Le Chalet des Île » - Site classé du Bois de Boulogne dans le
16ème arrondissement de Paris
(2 pages) Page 22
75-2023-09-22-00003 - Arrêté n°2023-081 autorisant les travaux
d'aménagement d'une portion de la route du Parc - déposée par la Ville de
Paris - Site classé du Bois de Vincennes - 12ème arrondissement de Paris (2
pages) Page 25
Direction régionale et interdépartementale de l□environnement, de
l□aménagement et des transports d□Île-de-France / Unité départementale de
Paris
75-2023-09-18-00012 - Arrêté portant arrêt du périmètre du plan local de
mobilité de Paris (1 page) Page 28
2
Assistance Publique - Hôpitaux de Paris
75-2023-08-21-00010
Arrêté relatif à la mise à jour du règlement
intérieur de l'Assistance publique - hôpitaux de
Paris
Assistance Publique - Hôpitaux de Paris - 75-2023-08-21-00010 - Arrêté relatif à la mise à jour du règlement intérieur de l'Assistance
publique - hôpitaux de Paris 3
HOPITAUX
DE PARISASSISTANCE
PUBLIQUE
Arrété
relatif à la mise à jour
du règlement intérieur de l'Assistance publique — hôpitaux de Paris
Le Directeur général de l'Assistance publique - hôpitaux de Paris,
Vu le code de la santé publique, notamment son article L. 6143-7-13°,
Vu les avis de la Commission médicale d'établissement émis lors de ses séances du 11 janvier et 18
février 2022,
Vu l'avis du Comité social d'établissement central émis lors de sa séance du 17 mars 2023,
Vu l'avis du Conseil de surveillance émis lors de sa séance du 16 juin 2023,
Après concertation avec le Directoire lors de sa séance du 22 mai 2023,
La Commission centrale des soins infirmiers, de rééducation et médico-techniques ayant été informée
lors de sa séance du 15 juin 2023,
ARRETE
Article 1 - L'annexe 16 du règlement intérieur de l'Assistance publique — hôpitaux de Paris relative à
la Charte du bon usage du système d'information est modifiée. Il lui est substitué la Charte
informatique mentionnée en annexe du présent arrêté.
Article 2 — Cette mise à jour du règlement intérieur de l'Assistance publique — hôpitaux de Paris sera
exécutoire dès sa réception par la Directrice générale de l'Agence régionale de santé d'Ile-de-France.
Article 3 — Le présent arrêté sera publié au Recueil des actes administratifs de la Préfecture de Paris.
AParis,le — 21 AOUT 2023
Le Directeur général
/
Nicolas REVEL
ASSISTANCE
PUBLIQUE ~, HÔPITAUX Y-_D_E_P_A_R_I_S
Arrêté
relatif à la mise à jour
du règlement intérieur de l' Assistance publique -hôpitaux de Paris
Le Directeur général de !'Assistance publique -hôpitaux de Paris,
Vu le code de la santé publique, notamment son article L. 6143-7-13°,
Vu les avis de la Commission médicale d'établissement émis lors de ses séances du 11 janvier et 18
février 2022,
Vu l'avis du Comité social d'établissement central émis lors de sa séance du 17 mars 2023,
Vu l'avis du Conseil de surveillance émis lors de sa séance du 16 juin 2023,
Après concertation avec le Directoire lors de sa séance du 22 mai 2023,
La Commission centrale des soins infirmiers, de rééducation et médico-t echniques ayant été informée
lors de sa séance du 15 juin 2023,
ARRETE
Article 1 -L'annexe 16 du règlement intérieur de I' Assistance publique -hôpitaux de Paris relative à
la Charte du bon usage du système d'information est modifiée. Il lui est substitué la Charte
informatique mentionnée en annexe du présent arrêté.
Article 2 -Cette mise à jour du règlement intérieur de I' Assistance publique -hôpitaux de Paris sera
exécutoire dès sa réception par la Directrice générale de !'Agence régionale de santé d'Ile-de-France.
Article 3 -Le présent arrêté sera publié au Recueil des actes administratifs de la Préfecture de Paris.
A Paris, le 2 1 AOUT 2023
Le Directeur général
Nicolas REVEL
1 Assistance Publique - Hôpitaux de Paris - 75-2023-08-21-00010 - Arrêté relatif à la mise à jour du règlement intérieur de l'Assistance
publique - hôpitaux de Paris 4
bb bhAnnexe n° 16
Charte informatique de l'AP-HP
Synthèse :
La disponibilité, la sécurité, la confidentialité et le bon fonctionnement du système d'information de l'AP-HP
revêtent un caractère stratégique pour l'ensemble de ses membres et de ses patients. La continuité de l'activité
dépend d'une utilisation raisonnée des ressources informatiques mises à disposition des Utilisateurs.
L'accès aux ressources informatiques de l'AP-HP peut présenter des risques en cas d'utilisation non conforme
(ex : atteinte à l'image de l'AP-HP, divulgation d'informations confidentielles, violation de Données personnelles,
etc.). La réalisation de ces risques peut engager la responsabilité civile et/ou pénale de l'AP-HP et des Utilisateurs
fautifs.
Afin de se prémunir au mieux contre ces risques, l'Utilisateur doit respecter, lorsqu'il accède à ces Ressources ou
qu''il les utilise, un certain nombre de regles, notamment :
>
;
>Les règles de confidentialité, notamment s'agissant du respect du Secret médical :
OL'accès au dossier d'un patient n'est autorisé qu'aux professionnels faisant partie de l'équipe de
soin ayant pris en charge ledit patient : tout autre accès est illégitime ;
L'utilisateur ne doit pas tenter d'accéder à des dossiers pour lesquels il n'est pas habilité, et même
s'il est habilité, il ne doit accéder qu'aux seuls dossiers strictement nécessaires à sa mission ;
L'utilisation d'une messagerie sécurisée est obligatoire pour tout échange de Données de santé
avec d'autres professionnels de santé en dehors de l'AP-HP ;
Les données personnelles doivent être chiffrées et stockées dans des espaces sécurisés, leur
collecte limitée à ce qui est strictement nécessaire et leur durée de conservation limitée.
Les règles de sécurité physiques et logiques, visant à préserver la pérennité du SI de l'AP-HP :
c ©
O
O
© © ©
OLes moyens d'authentification sont personnels, confidentiels et non transmissibles ;
Les ressources confiées aux Utilisateurs doivent être protégées physiquement et logiquement ;
Les ressources doivent être utilisées à des fins professionnelles. L'utilisation à titre personnel est
tolérée, mais de manière raisonnable ;
La configuration initiale du poste de travail doit être conservée car elle a été étudiée afin de
garantir le bon fonctionnement et la sécurité du SI ;
La connexion au SI de Ressources non fournies par l''AP-HP suppose l'accord préalable de la DSN ;
Il est par principe interdit d'utiliser des réseaux publics wifi non sécurisés ;
Les données nécessaires à la continuité de l'activité de l'AP-HP doivent étre sauvegardées ;
Toutes les actions des Utilisateurs sur le SI de l'AP-HP sont tracées et pourront être auditées.
Les règles d'éthique, de courtoisie et de professionnalisme, applicables en toutes circonstances :
O
O
OLe devoir de réserve, la probité, la loyauté et la confidentialité s'appliquent en toutes
circonstances ;
L'utilisateur doit faire preuve de politesse et de respect à l'égard de ses interlocuteurs ;
Il est interdit de nuire à l'image de marque de l'AP-HP, à ses intérêts ou à sa réputation, de quelque
manière que ce soit (par son comportement ou ses propos, notamment publiés sur des réseaux
sociaux).
Toute violation de la Charte pourra faire l'objet de sanctions disciplinaires, contractuelles et/ou pénales. Des
audits ciblés et/ou aléatoires sont menés périodiquement afin de contrôler les accès et usages des ressources,
particulièrement s'agissant des accès aux dossiers patients informatisés.
Annexe n° 16
Charte informatique de l'AP-HP
Synthèse:
La disponibilité, la sécurité, la confidentialité et le bon fonctionnement du système d'information de l'AP-HF
revêtent un caractère stratégique pour l'ensemble de ses membres et de ses patients. La continuité de l'activité
dépend d'une utilisation raisonnée des ressources informatiques mises à disposition des Utilisateurs.
L'accès aux ressources informatiques de l'AP-HP peut présenter des risques en cas d'utilisation non conforme
(ex : atteinte à l'image de I' AP-HP, divulgation d'informations confidentielles, violation de Données personnelles,
etc.). La réalisation de ces risques peut engager la responsabilité civile et/ou pénale de I' AP-HP et des Utilisateurs
fautifs.
Afin de se prémunir au mieux contre ces risques, !'Utilisateur doit respecter, lorsqu'il accède à ces Ressources ou
qu'il les utilise, un certain nombre de règles, notamment:
> Les règles de confident ialité, notamment s'agissant du respect du Secret médical :
o L'accès au dossier d'un patient n'est autorisé qu'aux professionnels faisant partie de l'équipe de
soin ayant pris en charge ledit patient : tout autre accès est illégitime;
o L'utilisateur ne doit pas tenter d'accéder à des dossiers pour lesquels il n'est pas habilité, et même
s'il est habilité, il ne doit accéder qu'aux seuls dossiers strictement nécessaires à sa mission ;
o L'utilisation d'une messagerie sécurisée est obligatoire pour tout échange de Données de santé
avec d'autres professionnels de santé en dehors de l'AP-HP;
o Les données personnelles doivent être chiffrées et stockées dans des espaces sécurisés, leur
collecte limitée à ce qui est strictement nécessaire et leur durée de conservat ion limitée.
> Les règles de sécurité physiques et logiques, visant à préserver la pérennité du SI de I' AP-HP:
o Les moyens d'authentification sont personnels, confidentiels et non transmissibles;
o Les ressources confiées aux Utilisateurs doivent être protégées physiquement et logiquement;
o Les ressources doivent être utilisées à des fins professionnelles. L'utilisation à titre personnel est
tolérée, mais de manière raisonnab le;
o La configuration initiale du poste de travail doit être conservée car elle a été étudiée afin de
garantir le bon fonctionnement et la sécurité du SI;
o La connexion au SI de Ressources non fournies par l'AP-HP suppose l'accord préalable de la DSN;
o Il est par principe interdit d'utiliser des réseaux publics wifi non sécurisés ;
o Les données nécessaires à la continuité de l'activité de I' AP-HP doivent être sauvegardées ;
o Toutes les actions des Utilisateurs sur le SI de I' AP-HP sont tracées et pourront être auditées.
> Les règles d'éthique, de courtoisie et de professionnalisme, applicables en toutes circonstances :
o Le devoir de réserve, la probité, la loyauté et la confident ialité s'appliquent en toutes
circonstances;
o L'utilisateur doit faire preuve de politesse et de respect à l'égard de ses interlocuteurs;
o Il est interdit de nuire à l'image de marque de I' AP-HP, à ses intérêts ou à sa réputation, de quelque
manière que ce soit (par son comportemen t ou ses propos, notamment publiés sur des réseaux
sociaux).
Toute violation de la Charte pourra faire l'objet de sanctions disciplinaires , contractue lles et/ou pénales. Des
audits ciblés et/ou aléatoires sont menés périodiquement afin de contrôler les accès et usages des ressources,
particulièrement s'agissant des accès aux dossiers patients informatisés.
2 Assistance Publique - Hôpitaux de Paris - 75-2023-08-21-00010 - Arrêté relatif à la mise à jour du règlement intérieur de l'Assistance
publique - hôpitaux de Paris 5
1. Objet
La présente Charte a pour objet :
- De préciser les principaux droits, les devoirs et les responsabilités des utilisateurs dans le cadre de
l'accès et de l'utilisation des ressources mises à disposition par l'AP-HP ;
- De faire prendre conscience à chaque utilisateur de l'importance de la sécurité des ressources, de le
responsabiliser sur les règles de confidentialité et de secret professionnel et de l'alerter sur les sanctions
encourues en cas de non-respect des règles.
La présente Charte s'inscrit dans le cadre de la politique générale de sécurité du système d'information (PGSSI)
de l'AP-HP, est validée par la Direction générale après information, consultation et avis des instances
compétentes visées à l'article « Entrée en vigueur et procédure ». Elle s'inscrit dans le respect des droits et
libertés reconnus aux utilisateurs du SI de I'AP-HP, notamment la liberté d'expression, les libertés syndicales, et
la liberté académique reconnue aux universitaires. La charte s'applique en complément des règles et politiques
existantes de l'AP-HP consultables en permanence sur l'Intranet (ex. : Politique de Sécurité Globale, charte sur
le télétravail, charte sur l'EDS, charte d'utilisation des téléphones mobiles, etc.).
La présente Charte constitue une annexe du règlement intérieur de l'AP-HP. Toute violation fera l'objet de
sanctions disciplinaires, contractuelles et/ou pénales. Des audits ciblés et/ou aléatoires sont menées
périodiquement afin de contrôler les accès et usages des ressources, particulièrement s'agissant des accès aux
dossiers patients informatisés.
En cas de doute, ou pour toute question, l'utilisateur est invité à s'adresser à son supérieur hiérarchique, et
s'agissant des partenaires externes à l'AP-HP, au porteur du projet interne à I'AP-HP.
Le référentiel légal et les définitions des termes en majuscule utilisés dans la présente charte figurent en annexe
1 et 2.
2. Accès aux ressources
Synthèse :
- Les moyens d'authentification sont personnels, confidentiels et non transmissibles ;
Le fait d'utiliser les moyens d'authentification d'un tiers, même avec son accord, est interdit, l'utilisateur
étant seul responsable de leur confidentialité et usage ;
- Les mots de passe doivent respecter les règles édictées par la DSN et étre changés régulièrement ;
- L'accès aux informations se fait au regard des nécessités professionnelles pour l'exercice de l'activité de
chaque utilisateur ;
L'accès au dossier d'un patient n'est autorisé qu'aux professionnels de santé faisant partie de l'équipe
de soin ayant pris en charge ledit patient. L'accès au dossier de ressources humaines d'un utilisateur
n'est autorisé ponctuellement qu'au professionnel habilité pour les besoins de ses missions. Tout autre
accès est considéré comme illégitime et pourra faire l'objet d'une convocation de l'utilisateur fautif puis
le cas échéant de l'application de sanctions disciplinaires, contractuelles et pénales ;
Les données personnelles sont soumises à une réglementation contraignante : l'accès et l'utilisation des
données personnelles ou encore la création d'un traitement de données personnelles doit se faire dans
le respect des principes de finalité, de transparence, de confidentialité, de sécurité, de minimisation, de
proportionnalité et de pertinence.
2.1. Moyens d'authentification et mots de passe
L'accès aux ressources est géré par la DSN, seule habilitée à délivrer les moyens d'authentification (identifiant et
mot de passe) à chaque utilisateur, selon les procédures d'autorisation en vigueur et au regard de ses missions.
1. Objet
La présente Charte a pour objet :
De préciser les principaux droits, les devoirs et les responsabilités des utilisateurs dans le cadre de
l'accès et de l'utilisation des ressources mises à disposition par l'AP-HP;
De faire prendre conscience à chaque utilisateur de l'importance de la sécurité des ressources, de le
responsabi liser sur les règles de confident ialité et de secret professionnel et de l'alerter sur les sanctions
encourues en cas de non-respect des règles.
La présente Charte s'inscrit dans le cadre de la politique générale de sécurité du système d'information (PGSSI)
de I' AP-HP, est validée par la Direction générale après information, consultation et avis des instances
compétentes visées à l'article « Entrée en vigueur et procédure ». Elle s'inscrit dans le respect des droits et
libertés reconnus aux utilisateurs du SI de l'AP-HP, notamment la liberté d'express ion, les libertés syndicales, et
la liberté académique reconnue aux universitaires. La charte s'applique en complémen t des règles et politiques
existantes de I' AP-HP consultables en permanence sur !'Intranet (ex. : Politique de Sécurité Globale, charte sur
le télétravail, charte sur l'EDS, charte d'utilisation des téléphones mobiles, etc.).
La présente Charte constitue une annexe du règlement intérieur de l'AP-HP. Toute violation fera l'objet de
sanctions disciplinaires, contractuelles et/ou pénales. Des audits ciblés et/ou aléatoires sont menées
périodiquement afin de contrôler les accès et usages des ressources, particulièrement s'agissant des accès aux
dossiers patients informatisés.
En cas de doute, ou pour toute question, l'utilisateur est invité à s'adresser à son supérieur hiérarchique, et
s'agissant des partenaires externes à l'AP-HP, au porteur du projet interne à l'AP-HP.
Le référentie l légal et les définitions des termes en majuscule utilisés dans la présente charte figurent en annexe
1 et 2.
1 2. Accès aux ressources
Synthèse:
Les moyens d'authentification sont personnels, confidentiels et non transmissibles;
Le fait d'utiliser les moyens d'authentification d'un tiers, même avec son accord, est interdit, l'utilisateur
étant seul responsable de leur confidentia lité et usage;
Les mots de passe doivent respecter les règles édictées par la DSN et être changés régulièrement;
L'accès aux informations se fait au regard des nécessités professionnelles pour l'exercice de l'activité de
choque utilisateur;
L'accès ou dossier d'un patient n'est autorisé qu'aux professionnels de santé faisant partie de l'équipe
de soin oyant pris en charge ledit patient. L'accès ou dossier de ressources humaines d'un utilisateur
n'est autorisé ponctuellement qu'au professionnel habilité pour les besoins de ses missions. Tout outre
accès est considéré comme illégitime et pourra foire l'objet d'une convocation de l'utilisateur fautif puis
le cas échéant de l'application de sanctions disciplinaires, contractuelles et pénales;
Les données personnelles sont soumises à une réglementation contraignante : l'accès et l'utilisation des
données personnelles ou encore la création d'un traitement de données personnelles doit se foire dons
Je respect des principes de finalité, de transparence, de confidentialité, de sécurité, de minimisation, de
proportionnalité et de pertinence.
2.1. Moyens d'authentifi cation et mots de passe
L'accès aux ressources est géré par la DSN, seule habilitée à délivrer les moyens d'authentificat ion (identifiant et
mot de passe) à chaque utilisateur, selon les procédures d'autorisation en vigueur et au regard de ses missions.
3 Assistance Publique - Hôpitaux de Paris - 75-2023-08-21-00010 - Arrêté relatif à la mise à jour du règlement intérieur de l'Assistance
publique - hôpitaux de Paris 6
L'accès aux ressources est octroyé au regard des nécessités professionnelles de chaque utilisateur. Lorsqu'un
utilisateur estime qu'il ne dispose pas des habilitations adaptées au bon exercice de ses activités
professionnelles, il doit s'adresser à son responsable hiérarchique afin de les faire modifier.
Les moyens d'authentification sont personnels, confidentiels et non transmissibles, l'utilisateur étant seul
responsable de leur confidentialité et usage. Les utilisations faites à l'aide d'un moyen d'authentification propre
à chaque utilisateur sont réputées être le fait du détenteur de ce moyen d'authentification, sauf à ce que sa
bonne foi puisse être démontrée.
Il est notamment interdit :
- De communiquer ses identifiants et/ou mots de passe à un tiers et ce afin d'éviter :
o Lerisque d'erreur médicale ou d'accident de soin commis au nom du porteur des identifiants ;
o Lerisque de perte de traçabilité précise des actes de soin effectués.
- _ D''utiliser les identifiants et/ou les mots de passe d'un tiers et ce afin de prévenir :
o L'usurpation d'identité (infraction pénale) ;
o Lintroduction frauduleuse dans un système de traitement automatisé de données.
L'accès de l'utilisateur aux ressources pourra être suspendu, supprimé, limité ou réexaminé, pour des raisons de
sécurité et le cas échéant sans préavis, notamment :
- Lors de la cessation de son activité professionnelle au sein de son service (changement de service,
mutation, etc...) ou en cas de départ, conformément à la procédure applicable dédiée à cet effet ;
- Dans certains cas de cessation temporaire de l'activité professionnelle (maladie, congé de maternité,
etc.: dans ces cas, l'utilisateur doit s'organiser pour permettre à l'AP-HP d'accéder aux données
professionnelles pour assurer la continuité d'activité) ;
- Dés lors qu'un usage abusif sera révélé (et ce, sans préjudice des actions disciplinaires et/ou pénales
pouvant être initiées par I'AP-HP ou toute autre tiers), par exemple :
© En cas d'utilisation de moyens d'authentification autres que ceux octroyés à | utilisateur ;
o En cas d'utilisation en contradiction avec les règles professionnelles applicables, notamment
s'agissant du secret médical ;
o Plus généralement en cas de manquement à la Charte ou de manquement aux lois et
réglementations en vigueur.
Le supérieur hiérarchique s'assure de manière périodique que les droits d'accès accordés aux utilisateurs sous
sa responsabilité correspondent précisément à leurs rôles et missions. Il notifie à la DSN dans les meilleurs délais
toute habilitation excessive qui dépasserait les besoins de l'utilisateurs au regard de ses fonctions.
L'utilisation de comptes non personnels (ex. : les comptes génériques ou les comptes partagés) doit rester
exceptionnelle et justifiée. Dans le cas où l'utilisateur y a accès, il est responsable de l'usage qu''il fait de ces
derniers, et se doit de respecter les règles de sécurité du présent document, au même titre que pour son compte
personnel.
S'agissant du mot de passe, l'utilisateur doit se conformer aux préconisations de la DSN :
- Définir un mot de passe complexe (au moins 8 caractères et comportant majuscules, minuscules,
chiffres) ;
- Veiller à le modifier régulièrement afin d'éviter toute usurpation de son identité ;
- _ Alerter sans délai le RSSI en cas de suspicion de compromission d'un moyen d'authentification.
Exemples de comportements abusifs et/ou sanctionnables :
- _ Inscrire ses mots de passe sur support papier ou électronique à proximité des ressources ou sur celles-
ci, ou les stocker en clair dans un fichier ;
- _ Se connecter au dossier patient avec le compte d'un tiers, même avec son accord ;
- _ Ne jamais modifier le mot de passe, ou supprimer le mot de passe.
L'accès aux ressourc es est octroyé au regard des nécessités professionnelles de chaque utilisateur. Lorsqu'un
utilisateur estime qu'il ne dispose pas des habilitations adaptées au bon exercice de ses activités
professionnelles, il doit s'adresser à son responsable hiérarchique afin de les faire modifier.
Les moyens d'authentification sont personnels, confidentie ls et non transmiss ibles, l'utilisateur étant seul
responsable de leur confidentia lité et usage. Les utilisations faites à l'aide d'un moyen d'authentification propre
à chaque utilisateur sont réputées être le fait du détenteur de ce moyen d'authentification, sauf à ce que sa
bonne foi puisse être démontrée.
Il est notamment interdit :
De communiquer ses identifiants et/ou mots de passe à un tiers et ce afin d'éviter:
o Le risque d'erreur médicale ou d'accident de soin commis au nom du porteur des identifiants;
o Le risque de perte de traçabilité précise des actes de soin effectués.
D'utiliser les identifiant s et/ou les mots de passe d'un tiers et ce afin de prévenir :
o L'usurpation d'identité (infraction pénale) ;
o L'introduction frauduleuse dans un système de traitement automatisé de données.
L'accès de l'utilisateur aux ressources pourra être suspendu, supprimé, limité ou réexaminé, pour des raisons de
sécurité et le cas échéant sans préavis, notamment :
Lors de la cessation de son activité professionnelle au sein de son service (changement de service,
mutation, etc ... ) ou en cas de départ, conformément à la procédure applicable dédiée à cet effet;
Dans certains cas de cessation temporaire de l'activité professionnelle (maladie, congé de maternité,
etc.: dans ces cas, l'utilisateur doit s'organiser pour permettre à l'AP-HP d'accéder aux données
professionnelles pour assurer la continuité d'activité);
Dès lors qu'un usage abusif sera révélé (et ce, sans préjudice des actions disciplinaires et/ou pénales
pouvant être initiées par I' AP-HP ou toute autre tiers), par exemple :
o En cas d'utilisation de moyens d'authent ification autres que ceux octroyés à l'utilisateur;
o En cas d'utilisation en contradiction avec les règles professionne lles applicables, notamment
s'agissant du secret médical;
o Plus généralement en cas de manquement à la Charte ou de manqueme nt aux lois et
réglement ations en vigueur.
Le supérieur hiérarchique s'assure de manière périodique que les droits d'accès accordés aux utilisateurs sous
sa responsabilité correspondent précisément à leurs rôles et missions. Il notifie à la DSN dans les meilleurs délais
toute habilitation excessive qui dépasserait les besoins de !'utilisateurs au regard de ses fonctions.
L'utilisation de comptes non personnels (ex. : les comptes génériques ou les comptes partagés) doit rester
exceptionnelle et justifiée. Dans le cas où l'utilisateur y a accès, il est responsable de l'usage qu'il fait de ces
derniers, et se doit de respecter les règles de sécurité du présent document, au même titre que pour son compte
personnel.
S'agissant du mot de passe, l'utilisateur doit se conformer aux préconisations de la DSN:
Définir un mot de passe complexe (au moins 8 caractères et comportant majuscules, minuscules,
chiffres);
Veiller à le modifier régulièrement afin d'éviter toute usurpation de son identité;
Alerter sans délai le RSSI en cas de suspicion de compromission d'un moyen d'authentificat ion.
Exemples de comportements abusifs et/ou sanctionnables :
Inscrire ses mots de passe sur support papier ou électronique à proximité des ressources ou sur celles
ci, ou les stocker en clair dans un fichier;
Se connecter au dossier patient ovec le compte d'un tiers, même avec son accord;
Ne jamais modifier le mot de passe, ou supprimer le mot de passe.
4 Assistance Publique - Hôpitaux de Paris - 75-2023-08-21-00010 - Arrêté relatif à la mise à jour du règlement intérieur de l'Assistance
publique - hôpitaux de Paris 7
2.2. Acces aux logiciels traitant des données personnelles
Certains utilisateurs disposent d'accès aux applications métiers traitant des données personnelles dont des
données de santé (ex. : HR Access, Orbis, DxCare, Entrepôt de données de santé, etc.), afin d'assurer la prise en
charge des patients, ou encore dans le cadre de la gestion des ressources humaines.
La consultation frauduleuse ou la divulgation à des tiers de ces données pourrait avoir un impact grave et
irrémédiable sur le patient ou sur un autre utilisateur. Les utilisateurs sont donc soumis au secret le plus absolu
sur ces données confidentielles protégées par la loi et dont la collecte, l'utilisation, la consultation, le stockage
ou encore l'échange sont strictement encadrés par des mesures de confidentialité et de sécurité.
S'agissant précisément de l'accès aux données de santé, sont soumis au secret médical tous les utilisateurs
participant à la prise en charge des patients (ex.: professions médicales, paramédicales, personnels
administratifs, sociaux, etc.) qui ont accès à des données personnelles de santé dans le cadre de leurs fonctions.
Les conditions suivantes pour accéder aux dossiers patients doivent être impérativement respectées par ces
utilisateurs, sous peine de sanctions :
- Seuls peuvent accéder au dossier médical d'un patient les professionnels concourant directement à la
prise en charge du patient, c'est-à-dire faisant partie de l'équipe de soin au sens de l'article L. 1110-12
du Code de la santé publique ;
- Ces professionnels ne peuvent accéder qu'aux seules données du patient concerné, dans la mesure où
cela est strictement nécessaire à l'exécution de leurs missions.
Accéder au dossier d'un patient en dehors des conditions ci-dessus est constitutif d'une violation du secret
médical, d'une atteinte à la vie privée des patients et susceptible de faire l'objet d'un recours contentieux du
patient, contre l'utilisateur fautif et contre l'AP-HP.
Les utilisateurs soumis au secret ne doivent pas tenter de contourner les dispositifs de sécurité ni accéder, ou
tenter d'accéder, à des dossiers pour lesquels (i) ils ne sont pas habilités et (ii) même s'ils sont habilités, ils ne
doivent accéder qu'aux seuls dossiers strictement nécessaires à l'exécution de leur mission. En d'autres termes,
l'utilisateur doit limiter l'usage des accès dont il bénéficie exclusivement aux tâches professionnelles qui lui sont
confiées et qui en nécessitent l'utilisation.
Si un mauvais comportement est observé, des investigations seront menées et les protagonistes entendus puis
sanctionnés en cas d'accès illégitime avéré.
L'utilisateur doit alerter son supérieur :
- S'il estime ne pas disposer des habilitations adaptées au bon exercice de ses activités
professionnelles (qu'elles soient trop larges ou pas assez) ;
- _ S'il constate qu'une personne ne dispose pas des habilitations adaptées au bon exercice de ses activités
professionnelles.
Le supérieur hiérarchique s'assure que les accès octroyés à ses équipes sont adaptés à l'exercice de leurs
missions. Le supérieur s'assure également que les droits d'accès accordés aux utilisateurs sous sa responsabilité
quittant leur service sont bien révoqués ou désactivés.
Enfin, en présence d'un traitement de données personnelles (ex. : l'utilisation de données personnelles pour un
projet de recherche, utilisation d'un nouvel outil IT impliquant des données personnelles), l'utilisateur (en tant
que chef de projet) doit préalablement s'assurer qu'une revue de conformité RGPD a été effectuée auprès d'un
référent DPO ou de l'équipe DPO (notamment : réalisation d'une analyse d'impact sur la protection des données,
information des patients, signature d'un contrat RGPD conforme dès qu'il y a un transfert de données à un tiers,
inscription au registre des traitements, formalité CNIL réalisée le cas échéant).
Tout traitement de données personnelles devra être effectué dans le respect des grands principes définis par le
RGPD, rappelés dans la procédure interne dédiée à cet effet (limitation des finalités, minimisation des données,
confidentialité et sécurité, respect des droits des personnes).
2.2. Accès aux logiciels traitant des données personnelles
Certains utilisateurs disposent d'accès aux applications métiers traitant des données personne lles dont des
données de santé (ex.: HR Access, Orbis, DxCare, Entrepôt de données de santé, etc.), afin d'assurer la prise en
charge des patients, ou encore dans le cadre de la gestion des ressources humaines.
La consultation frauduleuse ou la divulgation à des tiers de ces données pourrait avoir un impact grave et
irrémédiab le sur le patient ou sur un autre utilisateur. Les utilisateurs sont donc soumis au secret le plus absolu
sur ces données confidentielles protégées par la loi et dont la collecte, l'utilisation, la consultation, le stockage
ou encore l'échange sont strictement encadrés par des mesures de confident ialité et de sécurité.
S'agissant précisément de l'accès aux données de santé, sont soumis au secret médical tous les utilisateurs
participant à la prise en charge des patients (ex. : professions médicales, paramédicales, personnels
administratifs, sociaux, etc.) qui ont accès à des données personnelles de santé dans le cadre de leurs fonctions.
Les conditions suivantes pour accéder aux dossiers patients doivent être impérativement respectées par ces
utilisateurs, sous peine de sanctions :
Seuls peuvent accéder au dossier médical d'un patient les professio nnels concourant directement à la
prise en charge du patient, c'est-à-dire faisant partie de l'équipe de soin au sens de l'article L. 1110-12
du Code de la santé publique;
Ces professionnels ne peuvent accéder qu'aux seules données du patient concerné, dans la mesure où
cela est strictement nécessaire à l'exécution de leurs missions.
Accéder au dossier d'un patient en dehors des conditions ci-dessus est constitutif d'une violation du secret
médical, d'une atteinte à la vie privée des patients et susceptible de faire l'objet d'un recours contentieux du
patient, contre l'utilisateur fautif et contre I' AP-HP.
Les utilisateurs soumis au secret ne doivent pas tenter de contourner les dispositifs de sécurité ni accéder, ou
tenter d'accéder, à des dossiers pour lesquels (i) ils ne sont pas habilités et (ii) même s'ils sont habilités, ils ne
doivent accéder qu'aux seuls dossiers strictement nécessaires à l'exécutio n de leur mission. En d'autres termes,
l'utilisateur doit limiter l'usage des accès dont il bénéficie exclusivement aux tâches professionnelles qui lui sont
confiées et qui en nécessitent l'utilisation.
Si un mauvais comportement est observé, des investigations seront menées et les protagonis tes entendus puis
sanctionnés en cas d'accès illégitime avéré.
L'utilisateur doit alerter son supérieur :
S'il estime ne pas disposer des habilitations adaptées au bon exercice de ses activités
professionnelles (qu'elles soient trop larges ou pas assez);
S'il constate qu'une personne ne dispose pas des habilitations adaptées au bon exercice de ses activités
professionnelles.
Le supérieur hiérarchique s'assure que les accès octroyés à ses équipes sont adaptés à l'exercice de leurs
missions. Le supérieur s'assure également que les droits d'accès accordés aux utilisateurs sous sa responsabil ité
quittant leur service sont bien révoqués ou désactivés.
Enfin, en présence d'un traitement de données personnelles (ex. : l'utilisation de données personnelles pour un
projet de recherche, utilisation d'un nouvel outil IT impliquant des données personne lles), l'utilisateur (en tant
que chef de projet) doit préalablement s'assurer qu'une revue de conformité RGPD a été effectuée auprès d'un
référent DPO ou de l'équipe DPO (notamment : réalisation d'une analyse d'impact sur la protection des données,
information des patients, signature d'un contrat RGPD conforme dès qu'il y a un transfert de données à un tiers,
inscription au registre des traitements, formalité CNIL réalisée le cas échéant).
Tout traitement de données personnelles devra être effectué dans le respect des grands principes définis par le
RGPD, rappelés dans la procédure interne dédiée à cet effet (limitation des finalités, minimisation des données,
confidentiali té et sécurité, respect des droits des personnes).
5 Assistance Publique - Hôpitaux de Paris - 75-2023-08-21-00010 - Arrêté relatif à la mise à jour du règlement intérieur de l'Assistance
publique - hôpitaux de Paris 8
Bk ds uExemples de comportements abusifs et/ou sanctionnables :
- Consulter tout ou partie du contenu du dossier médical d'un proche, d'une personnalité publique, d'un
collégue, et d''une manière générale d'un patient en dehors de toute prise en charge de ce tiers. La
consultation de son propre dossier n'est pas non plus autorisée (sauf si la personne concernée est son
propre médecin traitant) ;
- Consulter la paye d'un collègue ou son dossier disciplinaire en dehors d'une mission précise ;
- Révéler à des tiers non autorisés des informations couvertes par le secret ;
- Créer un dossier patient fictif ou utiliser le mode bris de glace de manière abusive ;
- Prendre des photos du dossier médical d'un patient ;
- Diffuser I'image (photo / vidéo) d'un agent sans son autorisation explicite et préalable (l'image est une
donnée personnelle) ;
- Collecter et utiliser des données de santé dans le cadre d'une recherche en dehors de tout cadre
juridique ;
- Conserver dans son ordinateur des bases de données personnelles sans encadrement sécurisé, ou mettre
en production un projet impliquant un traitement de données personnelles sans avoir consulté en
amont la DPO.
2.3. Accès privilégiés des utilisateurs de la DSN
Certains utilisateurs de la DSN disposent d'accès privilégiés à tout ou partie du SI et des applications métiers (y
compris à celles traitant des données personnelles), leur permettant de gérer et de contrôler leur bon
fonctionnement et leur sécurité (ex. : maintenance et support aux utilisateurs).
Par leurs fonctions mémes, ces utilisateurs peuvent avoir connaissance d'informations confidentielles protégées
par la loi. En ce sens, les règles de confidentialité renforcées visées au précédent article s'appliquent à ces
utilisateurs, également soumis au secret professionnel.
Seuls les utilisateurs habilités de la DSN sont autorisés à prendre la main à distance sur les ressources des
utilisateurs, afin de résoudre les problèmes signalés. Durant les heures ouvrées, la prise de main devra être
réalisée avec l'accord préalable de l'utilisateur. Par exception, en cas de situation grave, et notamment en cas
d'attaque virale, la prise de main à distance pourra être réalisée sur toutes les ressources jugées suspectes sans
requérir un accord préalable.
Exemples de comportements abusifs et/ou sanctionnables :
- Utiliser ses droits d'acces privilégiés de manière abusive en dehors de tout cadre ou toute mission
précise ;
- Faire preuve d'indiscrétion et révéler à des tiers des informations confidentielles ;
- Prendre connaissance des mots de passe ou des messages privés des utilisateurs.
3. Usage des ressources
Synthèse :
- _ Les ressources sont mises à disposition des utilisateurs à des fins professionnelles ;
- _ La configuration initiale des ressources ne doit pas étre modifiée et ce pour des raisons de sécurité ;
- La connexion au SI de ressources non fournies par I'AP-HP suppose l'accord préalable de la DSN ;
- _ Les informations professionnelles nécessaires à la continuité des activités doivent être sauvegardées sur
les répertoires réseaux mis à disposition ;
- _ Les sessions des ordinateurs doivent étre verrouillées dès que l'utilisateur quitte son poste de travail ;
- La publication depuis le système d'information de l'AP-HP doit se faire dans le respect de la loi et des
codes de déontologie professionnelle ;
- _ Les obligations inhérentes au devoir de réserve, à la probité, à l'obligation de loyauté et au respect du
secret professionnel s'appliquent en toutes circonstances.
Exemples de comportements abusifs et/ou sanctionnab/es :
Consulter tout ou partie du contenu du dossier médical d'un proche, d'une personnalité publique, d'un
collègue, et d'une manière générale d'un patient en dehors de toute prise en charge de ce tiers. La
consultation de son propre dossier n'est pas non plus autorisée (sauf si la personne concernée est son
propre médecin traitant);
Consulter la paye d'un collègue ou son dossier disciplinaire en dehors d'une mission précise;
Révéler à des tiers non autorisés des informations couvertes par le secret;
Créer un dossier patient fictif ou utiliser le mode bris de glace de manière abusive;
Prendre des photos du dossier médical d'un patient;
Diffuser l'image (photo/ vidéo) d'un agent sans son autorisation explicite et préalable (l'image est une
donnée personnelle);
Collecter et utiliser des données de santé dans le cadre d'une recherche en dehors de tout cadre
juridique;
-Conserver dans son ordinateur des bases de données personnelles sans encadrement sécurisé, ou mettre
en production un projet impliquant un traitemen t de données personnelles sans avoir consulté en
amont la OPO.
2.3. Accès privilégiés des utilisateurs de la DSN
Certains utilisateurs de la DSN disposent d'accès privilégiés à tout ou partie du SI et des applications métiers {y
compris à celles traitant des données personnelles), leur permettant de gérer et de contrôler leur bon
fonctionnement et leur sécurité {ex. : maintenance et support aux utilisateurs).
Par leurs fonctions mêmes, ces utilisateurs peuvent avoir connaissance d'informations confidentielles protégées
par la loi. En ce sens, les règles de confident ialité renforcées visées au précéden t article s'appliquent à ces
utilisateurs, également soumis au secret professionnel.
Seuls les utilisateurs habilités de la DSN sont autorisés à prendre la main à distance sur les ressources des
utilisateurs, afin de résoudre les problèmes signalés. Durant les heures ouvrées, la prise de main devra être
réalisée avec l'accord préalable de l'utilisateur. Par exception, en cas de situation grave, et notamment en cas
d'attaque virale, la prise de main à distance pourra être réalisée sur toutes les ressources jugées suspectes sans
requérir un accord préalable.
Exemples de comportements abusifs et/ou sanctionnabl es :
Utiliser ses droits d'accès privilégiés de manière abusive en dehors de tout cadre ou toute mission
précise;
Faire preuve d'indiscrétion et révéler à des tiers des informations confidentielles;
Prendre connaissance des mots de passe ou des messages privés des utilisateurs.
3. Usage des ressources
Synthèse:
Les ressources sont mises à disposition des utilisateurs à des fins professionnelles;
La configuration initiale des ressources ne doit pas être modifiée et ce pour des raisons de sécurité;
La connexion au SI de ressources non fournies par l'AP-HP suppose l'accord préalable de la DSN;
Les informations professionnel/es nécessaires à la continuité des activités doivent être sauvegardées sur
les répertoires réseaux mis à disposition;
Les sessions des ordinateurs doivent être verrouillées dès que l'utilisateur quitte son poste de travail;
La publication depuis le système d'information de l'AP-HP doit se faire dans le respect de la loi et des
codes de déontologie professionnelle;
Les obligations inhérentes au devoir de réserve, à la probité, à l'obligation de loyauté et au respect du
secret professionnel s'appliquent en toutes circonstances.
6 Assistance Publique - Hôpitaux de Paris - 75-2023-08-21-00010 - Arrêté relatif à la mise à jour du règlement intérieur de l'Assistance
publique - hôpitaux de Paris 9
3.1. Usage professionnel et raisonné des ressources
Les ressources ont une finalité professionnelle et appartiennent à l'AP-HP. L'utilisation à titre personnel de
certaines ressources (précisément : téléphones fixes et portables, messagerie électronique, accès Internet) est
tolérée de manière exceptionnelle et raisonnable.
L'utilisateur doit veiller à clairement identifier la nature personnelle d'un message, d'un fichier ou d'une donnée
en indiquant « Privé » ou « Personnel » dans le titre de celui-ci ou en le stockant dans un répertoire portant cette
même mention. L'utilisateur fait seul son affaire personnelle et ce en temps utile de la sauvegarde et/ou de la
destruction de ces messages et fichiers identifiés comme « personnels », notamment en cas de départ de ce
dernier (ces documents identifiés comme « personnels » seront supprimés après le départ de l'agent).
Toutes les données, tous les messages électroniques, tous les SMS émis, reçus ou stockés sur le système
d'Information de I'AP-HP ou sur un matériel fourni par I'AP-HP et non identifiés spécifiquement comme étant
« personnels » seront, par défaut, considérés comme étant professionnels et pourront être utilisés et consultés
par l'AP-HP pour assurer la continuité de l'activité.
Dans tous les cas, l'utilisation des ressources :
- _ Doit être conforme aux lois et aux bonnes mœurs, respecter les dispositions de la présente Charte et
les règles liées au secret médical ;
- _ Doit être compatible avec la continuité de l'activité (ex. : sauvegarde systématique des informations sur
les supports de stockage et répertoires réseau dédiés)
- Ne doit pas perturber ou porter préjudice à la sécurité du SI (ex. : risque d'encombrement ou
d'engorgement du réseau) ;
- _ Ne doit pas nuire aux taches professionnelles incombant à l'utilisateur ou à I'image de l'AP-HP ;
- Ne doit pas porter atteinte aux règles de propriété intellectuelle qui interdisent notamment de
télécharger, reproduire et/ou de diffuser des œuvres de l'esprit sans autorisation préalable de son
propriétaire.
L'utilisateur a une obligation générale et permanente de confidentialité et de discrétion attachée à l'utilisation
des informations, données et documents électroniques disponibles sur le système d'information de l'AP-HP, et
ce, pour la sauvegarde du patrimoine et des intérêts de celui-ci mais également des personnes concernées par
ces informations, données ou documents (patients, personnels, partenaires, etc.).
L'usage de la carte professionnelle CPS ou CPE est privilégié pour l'accès au SI.
L'utilisateur s'engage à utiliser exclusivement à des fins professionnelles le dispositif d'accès à distance des
ressources mis à disposition par l'AP-HP et à en respecter les règles d'utilisation. Il veillera notamment à ce
qu'aucune autre personne ne voit ou n'accède aux données de l'AP-HP. |l veillera au respect de la confidentialité
des données.
Exemples de comportements abusifs et/ou sanctionnables :
- Transformer des messages professionnels en « personnels » ;
- Introduire, exploiter ou tenter d'exploiter une faille de sécurité et/ou en faire la publicité ;
- Copier tout ou partie des codes sources d'un logiciel en dehors des droits autorisés par les licences
correspondantes ;
Tenir ou publier des propos dénigrants, diffamants, injurieux, homophobes ou sexistes (par téléphone,
sur internet/intranet, par mail ou par tout autre moyen) ;
- Supprimer, altérer ou ne pas sauvegarder des informations nécessaires à la continuité de l'activité ;
- Subtiliser des documents professionnels.
3.2. Utilisation du poste de travail
La configuration initiale du poste de travail doit étre respectée car elle a été étudiée afin de garantir le bon
fonctionnement et la sécurité du système d'Information. Elle ne doit jamais étre modifiée sans l'accord préalable
et écrit de la DSN. Les postes fixes ne doivent pas être déménagés d'un local à un autre sans autorisation.
3.1. Usage professionnel et raisonné des ressources
Les ressources ont une finalité profession nelle et appartiennent à l'AP-HP. L'utilisation à titre personnel de
certaines ressources (précisément : téléphones fixes et portables, messagerie électronique, accès Internet) est
tolérée de manière exceptionne lle et raisonnable.
L'utilisateu r doit veiller à clairement identifier la nature personnelle d'un message, d'un fichier ou d'une donnée
en indiquant« Privé» ou« Personnel » dans le titre de celui-ci ou en le stockant dans un répertoire portant cette
même mention. L'utilisateur fait seul son affaire personne lle et ce en temps utile de la sauvegarde et/ou de la
destruction de ces messages et fichiers identifiés comme « personnels », notamment en cas de départ de ce
dernier (ces documents identifiés comme« personnels » seront supprimés après le départ de l'agent).
Toutes les données, tous les messages électroniques, tous les SMS émis, reçus ou stockés sur le système
d'information de l'AP-HP ou sur un matériel fourni par l'AP-HP et non identifiés spécifiquement comme étant
« personnels » seront, par défaut, considérés comme étant professionnels et pourront être utilisés et consultés
par I' AP-HP pour assurer la continuité de l'activité.
Dans tous les cas, l'utilisation des ressources :
Doit être conforme aux lois et aux bonnes mœurs, respecter les dispositions de la présente Charte et
les règles liées au secret médical;
Doit être compatib le avec la continuité de l'activité (ex. : sauvegarde systématique des informations sur
les supports de stockage et répertoires réseau dédiés)
Ne doit pas perturber ou porter préjudice à la sécurité du SI (ex. : risque d'encombrement ou
d'engorgement du réseau);
Ne doit pas nuire aux tâches professionnel les incombant à l'utilisateur ou à l'image de I' AP-HP;
Ne doit pas porter atteinte aux règles de propriété intellectuelle qui interdisent notamment de
télécharger, reproduire et/ou de diffuser des œuvres de l'esprit sans autorisation préalable de son
propriétaire.
L'utilisateur a une obligation générale et permanente de confidentialité et de discrétion attachée à l'utilisation
des informations, données et documents électroniques disponibles sur le système d'information de l'AP-HP, et
ce, pour la sauvegarde du patrimoine et des intérêts de celui-ci mais également des personnes concernées par
ces informations, données ou documen ts (patients, personnels, partenaires, etc.).
L'usage de la carte professionnelle CPS ou CPE est privilégié pour l'accès au SI.
L'utilisateur s'engage à utiliser exclusivement à des fins professionnelles le dispositif d'accès à distance des
ressources mis à disposition par I' AP-HP et à en respecter les règles d'utilisation. Il veillera notamment à ce
qu'aucune autre personne ne voit ou n'accède aux données de I' AP-HP. li veillera au respect de la confidentialité
des données.
Exemples de comportements abusifs et/ou sanctionnables :
Transformer des messages professionnels en « personnels » ;
Introduire, exploiter ou tenter d'exploiter une faille de sécurité et/ou en faire la publicité;
Copier tout ou partie des codes sources d'un logiciel en dehors des droits autorisés par les licences
correspondantes;
Tenir ou publier des propos dénigrants, diffamants, injurieux, homophobes ou sexistes {par téléphone,
sur internet/intranet, par mail ou par tout outre moyen);
Supprimer, altérer ou ne pas sauvegarder des informations nécessaires à la continuité de l'activité;
Subtiliser des documents professionnels.
3.2. Utilisation du poste de travail
La configurat ion initiale du poste de travail doit être respectée car elle a été étudiée afin de garantir le bon
fonctionnement et la sécurité du système d'information. Elle ne doit jamais être modifiée sans l'accord préalable
et écrit de la DSN. Les postes fixes ne doivent pas être déménagés d'un local à un autre sans autorisation.
7 Assistance Publique - Hôpitaux de Paris - 75-2023-08-21-00010 - Arrêté relatif à la mise à jour du règlement intérieur de l'Assistance
publique - hôpitaux de Paris 10
b 44Chaque utilisateur doit :
Utiliser les moyens de protection fournis par l'AP-HP tels que les câbles antivols et les armoires à clé,
afin d'éviter les vols ou la dégradation des équipements ;
Systématiquement verrouiller sa session s'il est amené à laisser la station de travail sans surveillance, et
d'autant plus lorsque le poste est partagé entre plusieurs utilisateurs.
Exemples de comportements abusifs et/ou sanctionnables :
Contourner ou désactiver les outils de sécurité, ou modifier leur paramétrage ;
Télécharger ou utiliser des logiciels métiers non autorisés par la DSN ;
Laisser son ordinateur sans surveillance et/ou sans verrouillage par mot de passe.
3.3. Utilisation de la messagerie professionnelle
La messagerie est professionnelle et appartient à l'AP-HP. L'utilisateur est responsable du contenu et de la forme
de tout message qu''il émet avec son adresse de messagerie AP-HP :
Tout message envoyé depuis l'adresse professionnelle AP-HP associe l'AP-HP à son contenu.
L'utilisateur doit donc veiller à ce que celui-ci ne porte pas atteinte à I'image ou à la réputation de l'AP-
HP ;
L'utilisateur doit faire preuve de politesse et de la plus grande courtoisie à l'égard de ses interlocuteurs
lors des échanges ;
L'utilisateur doit faire preuve de vigilance vis-a-vis de l'identité des auteurs des messages reçus,
notamment de correspondants extérieurs. En effet, la falsification de l'identité de l'auteur d'un message
est facilement réalisable sur internet (il est également interdit à l'utilisateur de se faire passer pour une
autre personne) ;
L'utilisateur veille à ne pas ouvrir les messages et les pièces jointes qui semblent avoir une origine
inconnue ou douteuse ; il est recommandé de consulter le supérieur hiérarchique en cas de doute ;
L'utilisateur s'assure que le contenu de ses correspondances est conforme à la loi et aux bonnes mœurs.
Chaque utilisateur est responsable de la confidentialité attachée aux messages. L'utilisation d'une
messagerie sécurisée certifiée (ex.: MS Santé) est obligatoire pour tout échange de données
personnelles relatives à la santé avec d'autres professionnels de santé en dehors de l'AP-HP ; pour les
échanges de données personnelles de santé avec un patient, le professionnel de santé doit obtenir son
consentement préalable et éclairé ;
Les échanges de fichiers contenant des données personnelles peuvent également être réalisés via des
outils sécurisés validés par la DSN (ex. : Dispose), à condition d'être chiffrées au préalable et supprimées
immédiatement une fois l'échange réalisé (voir CGU dédiées).
En cas de réception à tort d'un message destiné à une autre personne, l'utilisateur doit le renvoyer à son
expéditeur en indiquant l'erreur d'adressage et doit le supprimer définitivement de sa messagerie.
S'agissant spécifiquement de l'utilisation de la messagerie à des fins syndicales, elle est autorisée à condition de
respecter la législation en vigueur (notamment en matière de protection des données personnelles), les accords
collectifs applicables à I'AP-HP et de respecter les principes posés dans la présente Charte ou tout autre accord
en lien avec l'utilisation du SI par les organisations syndicales. L'utilisation de la messagerie électronique à des
fins syndicales doit étre compatible avec les exigences de bon fonctionnement du système d'information et ne
pas entraver l'accomplissement du travail confié à l'utilisateur.
Exemples de comportements abusifs et/ou sanctionnables :
Constituer et utiliser des listes de diffusion à des fins inappropriées ;
Utilisation malveillante de la mention « Privé » ou « Personnel » sur des messages pourtant
professionnels ;
Utilisation abusive de la messagerie syndicale ;
Activer le reroutage automatique et permanent de ses messages vers une adresse tierce à I'AP-HP non
sécurisée, sans justification précise et alors qu'un moyen alternatif sécurisé existe ;
Utiliser une messagerie non sécurisée (de type Gmail ou Whats App) pour échanger des données de
santé ;
Mettre à disposition d'autrui des informations sensibles sans y être préalablement autorisé ;
Chaque utilisateur doit :
Utiliser les moyens de protection fournis par l'AP-HP tels que les câbles antivols et les armoires à clé,
afin d'éviter les vols ou la dégradation des équipements;
Systématiquement verrouiller sa session s'il est amené à laisser la station de travail sans surveillance, et
d'autant plus lorsque le poste est partagé entre plusieurs utilisateurs.
Exemples de comportements abusifs et/ou sanctionnables :
Contourner ou désactiver les outils de sécurité, ou modifier leur paramétrage;
Télécharger ou utiliser des logiciels métiers non autorisés par la DSN;
Laisser son ordinateur sans surveillonce et/ou sans verrouillage par mot de passe.
3.3. Utilisation de la messagerie professionnelle
La messager ie est professionnelle et appartient à l'AP-HP. L'utilisateur est responsable du contenu et de la forme
de tout message qu'il émet avec son adresse de messagerie AP-HP:
Tout message envoyé depuis l'adresse professionnelle AP-HP associe l'AP-HP à son contenu.
L'utilisateur doit donc veiller à ce que celui-ci ne porte pas atteinte à l'image ou à la réputation de I' AP
HP;
L'utilisateur doit faire preuve de politesse et de la plus grande courtoisie à l'égard de ses interlocuteurs
lors des échanges;
L'utilisateu r doit faire preuve de vigilance vis-à-vis de l'identité des auteurs des messages reçus,
notamment de correspondants extérieurs. En effet, la falsification de l'identité de l'auteur d'un message
est facilement réalisable sur internet (il est également interdit à l'utilisateur de se faire passer pour une
autre personne);
L'utilisateur veille à ne pas ouvrir les messages et les pièces jointes qui semblent avoir une origine
inconnue ou douteuse; il est recommandé de consulter le supérieur hiérarchique en cas de doute ;
L'utilisateur s'assure que le contenu de ses correspondances est conforme à la loi et aux bonnes mœurs.
Chaque utilisateur est responsable de la confidential ité attachée aux messages. L'utilisation d'une
messagerie sécurisée certifiée (ex. : MS Santé) est obligatoire pour tout échange de données
personnelles relatives à la santé avec d'autres professionnels de santé en dehors de I' AP-HP; pour les
échanges de données personnelles de santé avec un patient, le professionnel de santé doit obtenir son
consentement préalable et éclairé;
Les échanges de fichiers contenant des données personne lles peuvent également être réalisés via des
outils sécurisés validés par la DSN (ex. : Dispose), à condition d'être chiffrées au préalable et supprimées
immédiatement une fois l'échange réalisé (voir CGU dédiées).
En cas de réception à tort d'un message destiné à une autre personne, l'utilisateur doit le renvoyer à son
expéditeu r en indiquant l'erreur d'adressage et doit le supprimer définitivement de sa messagerie.
S'agissan t spécifiquement de l'utilisation de la messager ie à des fins syndicales, elle est autorisée à condition de
respecter la législation en vigueur (notamment en matière de protection des données personnelles), les accords
collectifs applicables à I' AP-HP et de respecter les principes posés dans la présente Charte ou tout autre accord
en lien avec l'utilisation du SI par les organisations syndicales. L'utilisation de la messagerie électronique à des
fins syndicales doit être compatible avec les exigences de bon fonctionnemen t du système d'information et ne
pas entraver l'accomplissement du travail confié à l'utilisateur.
Exemples de comportements abusifs et/ou sanctionnables:
Constituer et utiliser des listes de diffusion à des fins inappropriées;
Utilisation malveillante de la mention « Privé » ou « Personnel» sur des messages pourtant
professionnels;
Utilisation abusive de la messagerie syndicale;
Activer le reroutage automatique et permanent de ses messages vers une adresse tierce à l'AP-HP non
sécurisée, sans justification précise et alors qu'un moyen alternatif sécurisé existe ;
Utiliser une messagerie non sécurisée (de type Gmail ou Whats App) pour échanger des données de
santé;
Mettre à disposition d'autrui des informations sensibles sans y être préalablement autorisé;
8 Assistance Publique - Hôpitaux de Paris - 75-2023-08-21-00010 - Arrêté relatif à la mise à jour du règlement intérieur de l'Assistance
publique - hôpitaux de Paris 11
- Détourner ou utiliser des informations afin d'émettre de fausses déclarations, falsifier les données,
supprimer ou modifier des données au préjudice de l'AP-HP ;
- Intercepter des documents classifiés confidentiels, par un quelconque stratagème frauduleux ;
- _ Envoyer des messages en masse sans lien avec l'activité professionnelle.
3.4. Utilisation d'Internet et de l'intranet
Internet :
Seuls ont vocation à être consultés les sites Internet présentant un lien direct et nécessaire avec l'activité
professionnelle de l'utilisateur. L'accès à des sites Internet initialement bloqués par l'AP-HP est interdit sauf cas
dérogatoire. Depuis les locaux de l'AP-HP, l'accès à Internet avec les équipements de l'AP-HP est autorisé à
travers les infrastructures configurées et fournies par I'AP-HP. Il est par conséquent interdit, avec un équipement
fourni par l'AP-HP, d'utiliser des réseaux wifi externes dans les locaux de l'AP-HP pour accéder à Internet.
A titre exceptionnel et dans la limite d'une utilisation raisonnable, l'utilisation d'un réseau wifi n'appartenant pas
au réseau AP-HP, fourni pour certains services (ex. : SAMU), est tolérée lors des temps de pause, exclusivement
avec des équipements personnels (ordinateur portable, tablette, etc.). Il est interdit de connecter des
équipements du SI de I'AP-HP à ces réseaux qui ne sont, par définition, pas sécurisés. Il est également interdit
d'installer ou d'utiliser une borne privée wifi sans autorisation préalable.
L'AP-HP peut bloquer l'accès à tout site Internet non indispensable aux activités professionnelles ou présentant
un risque d'incident de sécurité. Par ailleurs, les sites dont le contenu peut être contraire à l'ordre public ou aux
bonnes mœurs (ex. : site contenant des éléments pornographiques, indécents, incitants à la haine ou relatifs au
piratage informatique) sont interdits à la consultation et en principe bloqués par les règles de filtrage.
La publication de contenu professionnel et/ou personnel, depuis le système d'information de l'AP-HP,
notamment sur des blogs, forums, réseaux sociaux, ou sites professionnels ou pas, non partenaires ou non
administrés par l'AP-HP, engage la responsabilité de l'utilisateur et I'image de l'AP-HP. Cette publication doit
donc se faire dans le respect de principes énumérés dans la présente charte, sans porter atteinte à I'image de
marque et/ou à la réputation de l'AP-HP et dans le respect des codes de déontologie professionnelle pour les
professions qui en disposent.
Chaque utilisateur doit se conformer aux restrictions d'utilisation (respect des droits de propriété intellectuelle)
des logiciels fournis par l'AP-HP. Les utilisateurs doivent être vigilants quant à l'utilisation de logiciel de
visioconférence non-sécurisés et s'adresser à leur supérieur hiérarchique avant de télécharger ces outils tiers.
Enfin et de maniere générale aucun outils tiers ne doit être installé ou connecté sur le SI de I'AP-HP sans
autorisation préalable de la DSN et traitement des aspects liés à la protection des données personnelles.
Intranet :
L'intranet est mis à la disposition de certains utilisateurs à des fins exclusivement professionnelles. L'intranet
doit être utilisé de manière rationnelle, loyale et responsable. L'intranet est destiné à promouvoir la
communication, à faciliter l'interaction sociale entre les utilisateurs et à améliorer l'efficacité et la qualité du
travail de chacun. En fonction du poste occupé, de la fonction, du statut, ou encore du rang hiérarchique, un
utilisateur peut être habilité à accéder à certaines Informations, applications, fonctionnalités ou contenus
spécifiques. Tout utilisateur est responsable de son propre usage de l'intranet et reste seul responsable des
informations qu'il y publie ou échange.
Enfin, l'utilisateur veillera à respecter les droits de propriété intellectuelle des auteurs des publications
effectuées sur l'intranet.
Exemples de comportements abusifs et/ou sanctionnables :
- — Utiliser des réseaux wifi publics non sécurisés alors que le partage de connexion avec le téléphone
professionnel est possible ;
- Utiliser Internet à des fins commerciales ou ludiques ou contraires aux bonnes mœurs (ex. : Alimenter un
blog, télécharger des films) ;
- _ Porter atteinte à la vie privée des personnes en publiant des informations ciblées relatif à la santé, à la vie
sexuelle ou encore aux opinions religieuses d'un tiers ;
- — Nuire à l'image de marque de l'AP-HP, à ses intérêts ou à sa réputation, de quelque manière que ce soit ;
9
Détourner ou utiliser des informations afin d'émettre de fausses déclarations, falsifier les données,
supprimer ou modifier des données ou préjudice de l'AP-HP;
Intercepter des documents classifiés confidentiels, par un quelconqu e stratagème frauduleux;
Envoyer des messages en masse sons lien avec l'activité professionnelle.
3.4. Utilisation d'Internet et de l'intranet
Internet :
Seuls ont vocation à être consultés les sites Internet présentant un lien direct et nécessaire avec l'activité
professionnelle de l'utilisateur. L'accès à des sites Internet initialement bloqués par l'AP-HP est interdit sauf cas
dérogatoire. Depuis les locaux de I' AP-HP, l'accès à Internet avec les équipements de I' AP-HP est autorisé à
travers les infrastructures configurées et fournies par l'AP-HP.11 est par conséquent interdit, avec un équipement
fourni par I' AP-HP, d'utiliser des réseaux wifi externes dans les locaux de I' AP-HP pour accéder à Internet.
A titre exceptionnel et dans la limite d'une utilisation raisonnable, l'utilisation d'un réseau wifi n'appartenant pas
au réseau AP-HP, fourni pour certains services (ex. : SAMU), est tolérée lors des temps de pause, exclusivement
avec des équipements personnels (ordinateur portable, tablette, etc.). Il est interdit de connecte r des
équipements du SI de l'AP-HP à ces réseaux qui ne sont, par définition, pas sécurisés. Il est également interdit
d'installer ou d'utiliser une borne privée wifi sans autorisation préalable.
L' AP-HP peut bloquer l'accès à tout site Internet non indispensable aux activités professionnelles ou présentant
un risque d'incident de sécurité. Par ailleurs, les sites dont le contenu peut être contraire à l'ordre public ou aux
bonnes mœurs (ex. : site contenant des éléments pornographiques, indécents, incitants à la haine ou relatifs au
piratage informatique) sont interdits à la consultation et en principe bloqués par les règles de filtrage.
La publicatio n de contenu professionnel et/ou personnel, depuis le système d'informat ion de l'AP-HP,
notamment sur des blogs, forums, réseaux sociaux, ou sites professionnels ou pas, non partenaires ou non
administrés par l'AP-HP, engage la responsabilité de l'utilisateur et l'image de l'AP-HP. Cette publication doit
donc se faire dans le respect de principes énumérés dans la présente charte, sans porter atteinte à l'image de
marque et/ou à la réputation de I' AP-HP et dans le respect des codes de déontologie professionnelle pour les
professions qui en disposent.
Chaque utilisateur doit se conformer aux restrictions d'utilisation (respect des droits de propriété intellectu elle)
des logiciels fournis par l'AP-HP. Les utilisateurs doivent être vigilants quant à l'utilisation de logiciel de
visioconférence non-sécurisés et s'adresser à leur supérieur hiérarchique avant de télécharger ces outils tiers.
Enfin et de manière générale aucun outils tiers ne doit être installé ou connecté sur le SI de I' AP-HP sans
autorisation préalable de la DSN et traitement des aspects liés à la protection des données personnelles.
Intranet :
L'intranet est mis à la disposition de certains utilisateurs à des fins exclusivement professionnelles. L'intranet
doit être utilisé de manière rationnelle, loyale et responsable. L'intranet est destiné à promouvoir la
communication, à faciliter l'interaction sociale entre les utilisateurs et à améliorer l'efficacité et la qualité du
travail de chacun. En fonction du poste occupé, de la fonction, du statut, ou encore du rang hiérarchique, un
utilisateur peut être habilité à accéder à certaines Informations , applications, fonctionnal ités ou contenus
spécifiques. Tout utilisateur est responsable de son propre usage de l'intranet et reste seul responsable des
informations qu'il y publie ou échange.
Enfin, l'utilisateur veillera à respecter les droits de propriété intellectuelle des auteurs des publications
effectuées sur l'intranet.
Exemples de comportements abusifs et/ou sanctionnables :
Utiliser des réseaux wifi publics non sécurisés alors que le portage de connexion avec le téléphone
professionnel est possible;
Utiliser Internet à des fins commerciales ou ludiques ou contraires aux bonnes mœurs (ex. : Alimenter un
blog, télécharger des films);
Porter atteinte à la vie privée des personnes en publiant des informations ciblées relatif à la santé, à la vie
sexuelle ou encore aux opinions religieuses d'un tiers;
Nuire à l'image de marque de l'AP-HP, à ses intérêts ou à sa réputation, de quelque manière que ce soit;
9 Assistance Publique - Hôpitaux de Paris - 75-2023-08-21-00010 - Arrêté relatif à la mise à jour du règlement intérieur de l'Assistance
publique - hôpitaux de Paris 12
bk blNe pas respecter les droits de propriété intellectuelle des tiers lors de la publication d'information sur
l'intranet / l'internet.
3.5. Utilisation du téléphone
Les téléphones portables et les smartphones permettant de stocker et/ou d'accéder aux informations parfois
confidentielles de l'AP-HP, doivent être protégés. L'utilisateur doit définir un code PIN et un code de
déverrouillage en prenant soin de choisir un code suffisamment complexe (en évitant les codes du type « 0000
» ou « 1234 »).
Exemples de comportements abusifs et/ou sanctionnables :
Ne pas mettre de code de sécurité sur son portable, ou choisir un code facilement identifiable ;
Appeler des numéros surtaxés ou appeler l'étranger quand ce n'est pas strictement nécessaire à l'activité
professionnelle ;
Utiliser son téléphone professionnel à des fins personnelles de manière excessive.
3.6. Utilisation des espaces de stockage
Les informations professionnelles nécessaires à la continuité des activités doivent être sauvegardées sur les
espaces de stockage et répertoires réseaux mis à disposition des utilisateurs. Il est interdit de supprimer ces
informations.
L'utilisateur est responsable des informations qu''il stocke sur les ressources ;
Les documents et les messages professionnels doivent étre systématiquement archivés, notamment
ceux qui formalisent les différentes étapes d'une tâche, d'une décision, d'une procédure, dans le cadre
des missions liées à l'activité de l'AP-HP. Les utilisateurs doivent procéder à des sauvegardes régulieres
des informations professionnelles, stockées localement sur leur ordinateur, sur les répertoires réseaux
et ce, afin d'éviter tout risque de perte d'informations (ex. : en cas de défaillance de l'ordinateur) ;
Pour les informations sensibles ou confidentielles, l'utilisateur veillera à les chiffrer et à les stocker dans
des répertoires avec des droits réservés aux seules personnes légitimes à y accéder (tels que les
répertoires partagés entre les membres d'un service par exemple). En cas de doute, il pourra consulter
les conditions générales d'utilisation de l'outil de stockage (Dispose) ou se renseigner auprès du support
St
L'utilisateur doit veiller à supprimer en temps utile les éventuels fichiers de données personnelles
conservés sur les espaces de stockage, dès lors que leur conservation n'est plus strictement nécessaire
a ses missions.
Toute personne, ou service, souhaitant un conseil sur le formalisme et les modalités d'archivage, numérique ou
papier, doit se rapprocher du service des archives de l'AP-HP.
Exemples de comportements abusifs et/ou sanctionnables :
Conserver de manière illimitée des fichiers de données personnelles ;
Ne pas sauvegarder systématiquement ou supprimer les informations professionnelles nécessaires à la
continuité de l'activité ;
Stocker des contenus, données, informations contraires à la loi ou aux bonnes mœurs ;
Conserver des données personnelles dans des espaces de stockage tiers et non sécurisés (ex : Onedrive,
Dropbox ou autre).
3.7. Utilisation des supports amovibles et imprimantes
Chaque utilisateur doit porter une attention particulière à la protection des supports amovibles contenant des
informations couvertes par le secret professionnel.
10
Ne pas respecter les droits de propriété intellectuelle des tiers lors de la publication d'information sur
l'intranet / l'internet.
3.5. Utilisation du téléphone
Les téléphones portables et les smartphones permettant de stocker et/ou d'accéder aux information s parfois
confidentie lles de I' AP-HP, doivent être protégés. L'utilisateur doit définir un code PIN et un code de
déverrou illage en prenant soin de choisir un code suffisamme nt complexe (en évitant les codes du type « 0000
»ou« 1234 »).
Exemples de comportements abusifs et/ou sanctionnables :
Ne pas mettre de code de sécurité sur son portable, ou choisir un code facilement identifiable;
Appeler des numéros surtaxés ou appeler l'étranger quand ce n'est pas strictement nécessaire à l'activité
professionnelle;
Utiliser son téléphone professionnel à des fins personnelles de manière excessive.
3.6. Utilisation des espaces de stockage
Les informations profession nelles nécessaires à la continuité des activités doivent être sauvegardées sur les
espaces de stockage et répertoires réseaux mis à disposition des utilisateurs. Il est interdit de supprimer ces
informations.
L'utilisateur est responsab le des informations qu'il stocke sur les ressources;
Les documents et les messages professionne ls doivent être systématiquement archivés, notamment
ceux qui formalisent les différentes étapes d'une tâche, d'une décision, d'une procédure, dans le cadre
des missions liées à l'activité de I' AP-HP. Les utilisateurs doivent procéder à des sauvegardes régulières
des informations professionne lles, stockées localement sur leur ordinateur, sur les répertoires réseaux
et ce, afin d'éviter tout risque de perte d'informations (ex.: en cas de défaillance de l'ordinateur);
Pour les informations sensibles ou confidentielles, l'utilisateur veillera à les chiffrer et à les stocker dans
des répertoires avec des droits réservés aux seules personnes légitimes à y accéder (tels que les
répertoires partagés entre les membres d'un service par exemple) . En cas de doute, il pourra consulter
les conditions générales d'utilisation de l'outil de stockage (Dispose) ou se renseigner auprès du support
SI;
L'utilisateur doit veiller à supprimer en temps utile les éventuels fichiers de données personne lles
conservés sur les espaces de stockage, dès lors que leur conservation n'est plus strictement nécessaire
à ses missions.
Toute personne, ou service, souhaitant un conseil sur le formalisme et les modalités d'archivage, numérique ou
papier, doit se rapprocher du service des archives de I' AP-HP.
Exemples de comportements abusifs et/ou sanctionnables :
Conserver de manière illimitée des fichiers de données personnelles;
Ne pas sauvegarder systématiquement ou supprimer les informations professionnelles nécessaires à la
continuité de l'activité;
Stocker des contenus, données, informations contraires à la loi ou aux bonnes mœurs;
Conserver des données personnelles dans des espaces de stockage tiers et non sécurisés (ex : Onedrive,
Dropbox ou autre).
3.7. Utilisation des supports amovibles et imprimantes
Chaque utilisateur doit porter une attention particulière à la protection des supports amovibles contenant des
informations couvertes par le secret professionnel.
10 Assistance Publique - Hôpitaux de Paris - 75-2023-08-21-00010 - Arrêté relatif à la mise à jour du règlement intérieur de l'Assistance
publique - hôpitaux de Paris 13
Les supports amovibles personnels ou tiers, (ex. : clés USB, téléphones portables, les disques externes) sont
susceptibles d'héberger des programmes informatiques pouvant porter atteinte à l'intégrité du système
d'information (ex. : virus, des vers, ou des chevaux de Troie) et par conséquent, menacer sa sécurité, et ce,
parfois, à l'insu de l'utilisateur.
Des supports amovibles appartenant l'AP-HP et sécurisés peuvent être ainsi délivrés aux utilisateurs qui en ont
besoin. Les supports amovibles utilisés, au regard la sensibilité des données stockées, assurent automatiquement
la protection de leur contenu par chiffrement. Dans le cas contraire, l'utilisateur est chargé de chiffrer et
déchiffrer les informations en utilisant les logiciels mis à disposition par l'AP-HP.
En cas de doute sur la fiabilité d'un support amovible, l'utilisateur doit se rapprocher du support DSN de son
groupe hospitalier ou de son site, qui pourra lui indiquer comment procéder à son analyse.
Les imprimantes sont souvent partagées, de ce fait, tout document confidentiel (ex. : contenant des données à
personnelles relatives aux patients ou aux agents, documents contenant des informations financières ou
sensibles) doit être récupéré rapidement.
Exemples de comportements abusifs et/ou sanctionnables :
Laisser des documents confidentiels ou contenant des données sensibles aux imprimantes ;
- _ Stocker des données sensibles (des patients ou agents de l'AP-HP) en clair sur une clé USB non sécurisée ;
- _ Ne pas sauvegarder les informations stockées uniquement sur une clé USB.
3.8. Utilisation de ressources personnelles
Les règles applicables dans la présente Charte s'appliquent également aux ressources non fournies par l'AP-HP
et interagissant avec le SI de l'AP-HP (équipement personnel ou fourni par des tiers). Chaque utilisateur doit
veiller à ne pas connecter des ressources personnelles dont l'origine est suspecte.
Pour des raisons de sécurité, la connexion au système d'information de l'AP-HP, sur site ou à distance, de tout
équipement ou matériel personnel non sécurisé (notamment ordinateurs, téléphones, tablettes, clé USB) est
interdite sans autorisation de la DSN et/ou paramétrage préalable par la DSN (ex. : installation de Citrix). Il est
précisé que l'accès à distance avec un ordinateur personnel via le réseau wifi sécurisé de l'AP-HP ou via un lien
sécurisé (ex. : VPN fourni par la DSN) permettant d'accéder aux applications est autorisé.
Il est demandé à chaque utilisateur de privilégier l'usage de matériels sécurisés fournis par l'AP-HP, et de ne les
connecter qu'a des postes de travail sécurisés (pourvus d'un antivirus).
L'utilisateur d'un équipement personnel mobile doit prendre des précautions supplémentaires pour éviter le vol
de cet équipement et la perte des données qui y sont stockées. Les données professionnelles stockées sur un
équipement personnel mobile doivent être régulièrement sauvegardées sur le réseau de I'AP-HP. Il est interdit
de stocker des fichiers de données personnelles sur des équipements personnels.
En cas de doute, l'utilisateur s'adressera à son supérieur hiérarchique afin de mettre en œuvre les mesures de
protection pour préserver la sécurité et la confidentialité des informations stockées.
Exemples de comportements abusifs et/ou sanctionnables :
- — Utiliser des clés USB non fiables ou dont la provenance est incertaine ou douteuse (ex. : Goodies) ;
- _ Laisser un équipement personnel sans surveillance ;
- _ Ne pas installer ou désactiver les outils de sécurité sur son équipement personnel.
L
Les supports amovibles personne ls ou tiers, (ex. : clés USB, téléphones portables, les disques externes) sont
susceptibles d'héberger des programmes informatiques pouvant porter atteinte à l'intégrité du système
d'information (ex. : virus, des vers, ou des chevaux de Troie) et par conséquent, menacer sa sécurité, et ce,
parfois, à l'insu de l'utilisateur.
Des supports amovibles appartenant I' AP-HP et sécurisés peuvent être ainsi délivrés aux utilisateurs qui en ont
besoin. Les supports amovibles utilisés, au regard la sensibilité des données stockées, assurent automatiquement
la protection de leur contenu par chiffrement. Dans le cas contraire, l'utilisateur est chargé de chiffrer et
déchiffrer les informations en utilisant les logiciels mis à disposition par I' AP-HP.
En cas de doute sur la fiabilité d'un support amovible, l'utilisateur doit se rapprocher du support DSN de son
groupe hospitalier ou de son site, qui pourra lui indiquer comment procéder à son analyse.
Les imprimantes sont souvent partagées, de ce fait, tout document confidentiel (ex. : contenant des données à
personnelles relatives aux patients ou aux agents, documents contenant des informations financières ou
sensibles) doit être récupéré rapidement.
Exemples de comportements abusifs et/ou sanctionnables :
Laisser des documents confidentiels ou contenant des données sensibles aux imprimantes;
Stocker des données sensibles (des patients ou agents de l'AP-HP) en clair sur une clé USB non sécurisée;
Ne pas sauvegarder les informations stockées uniquement sur une clé USB.
3.8. Utilisation de ressources personnelles
Les règles applicables dans la présente Charte s'appliquent également aux ressources non fournies par l'AP-HP
et interagissant avec le SI de I' AP-HP (équipement personnel ou fourni par des tiers). Chaque utilisateur doit
veiller à ne pas connecter des ressources personnelles dont l'origine est suspecte.
Pour des raisons de sécurité, la connexion au système d'information de l'AP-HP, sur site ou à distance, de tout
équipement ou matériel personnel non sécurisé (notamment ordinateurs, téléphones, tablettes, clé USB) est
interdite sans autorisation de la DSN et/ou paramétrage préalable par la DSN (ex. : installation de Citrix). Il est
précisé que l'accès à distance avec un ordinateur personne l via le réseau wifi sécurisé de l'AP-HP ou via un lien
sécurisé (ex. : VPN fourni par la DSN) permettant d'accéder aux applications est autorisé.
Il est demandé à chaque utilisateur de privilégier l'usage de matériels sécurisés fournis par l'AP-HP, et de ne les
connecter qu'à des postes de travail sécurisés (pourvus d'un antivirus).
L'utilisateur d'un équipement personnel mobile doit prendre des précautions suppléme ntaires pour éviter le vol
de cet équipement et la perte des données qui y sont stockées. Les données professionnelles stockées sur un
équipement personnel mobile doivent être régulièrement sauvegardées sur le réseau de I' AP-HP. Il est interdit
de stocker des fichiers de données personnelles sur des équipemen ts personnels.
En cas de doute, l'utilisateur s'adressera à son supérieur hiérarchique afin de mettre en œuvre les mesures de
protection pour préserver la sécurité et la confidentialité des informations stockées.
Exemples de comportements abusifs et/ou sanctionnables :
Utiliser des clés USB non fiables ou dont la provenance est incertaine ou douteuse (ex. : Goodies);
Laisser un équipement personnel sans surveillance;
Ne pas installer ou désactiver les outils de sécurité sur son équipement personnel.
11 Assistance Publique - Hôpitaux de Paris - 75-2023-08-21-00010 - Arrêté relatif à la mise à jour du règlement intérieur de l'Assistance
publique - hôpitaux de Paris 14
4. Traçabilité, contrôle et audits
Synthèse :
Toutes les actions des utilisateurs sur le SI de l'AP-HP sont tracées ;
Des audits ciblés et aléatoires sont menés périodiquement afin de contrôler les accès et usages des
ressources, particulièrement s'agissant des accès aux dossiers patients informatisés ;
En cas d'accés illégitime avéré et après convocation de l'utilisateur fautif, des sanctions sont appliquées.
4.1. Traçabilité et contrôle
Des mesures de contrôle et de suivi sont mises en œuvre dans le strict respect des principes de transparence et
de proportionnalité des moyens de collecte, ceci uniquement à des fins de sécurité, de protection et de
vérification du bon accès et usage des ressources dans le respect des règles éditées par la présente Charte et
pour assurer la continuité de l'activité.
Les services compétents de l'AP-HP tracent quotidiennement les actions des utilisateurs afin :
De contrôler le respect du secret professionnel à travers les contrôles de traces portant sur les outils
métiers, particulièrement s'agissant de l'accès aux dossiers médicaux informatisés ;
De garantir le bon fonctionnement des ressources, la continuité d'activité, le volume d'utilisation, de
détecter des anomalies de faire évoluer les ressources en fonction des besoins ;
De vérifier que les règles en matière de sécurité sont correctement appliquées et conformes à la politique
de sécurité ;
De détecter toute défaillance ou anomalie de sécurité, volontaire ou accidentelle, passive ou active,
d'origine matérielle ou humaine ;
De contrôler plus généralement le respect des règles d'utilisation et de sécurité du système
d'information ;
De pouvoir identifier et, le cas échéant, sanctionner des usages contraires à la présente Charte, aux
législations et réglementations applicables ;
De pouvoir fournir des preuves nécessaires pour mener les enquêtes en cas de contentieux visant un
utilisateur ou un tiers, ou plus généralement de répondre aux requêtes des autorités publiques habilitées
(services de police, autorités judiciaires...).
Précisément, l'AP-HP surveille, analyse et audit de fagon périodique les dispositifs professionnels dont :
L'utilisation d'ORBIS (en ce compris l'utilisation du mode bris de glace) ou autres dossiers patients
informatisés, mais également HR Access ;
L'utilisation d'Internet ;
L'utilisation de la messagerie électronique ;
L'utilisation des téléphones et télécopieurs ;
L'accès aux postes de travail et aux applications ainsi que les actions effectuées ;
Les accès aux répertoires partagés ou aux bases collaboratives.
Cette surveillance consiste en une analyse des traces laissées par l'utilisateur à l'occasion de l'utilisation des
ressources. Les données collectées sont entre autres :
L'identifiant de l'utilisateur ayant déclenché l'opération ;
L'heure de la connexion ;
Le système auquel il est accédé ;
Le type d'opération réalisée ;
Les informations consultées, ajoutées, modifiées ou supprimées des bases de données en réseau et/ ou
des applications de l'AP-HP ;
La durée de la connexion (notamment pour l'accès Internet).
Les traces de connexion au système d'information sont par principe conservées pendant 1 an (sauf obligations
légales ou réglementaires particulières de conserver ces données sur une durée plus longue). Les traces des accès
et actions réalisées sur les données nominatives de santé sont conservées conformément à l'article R. 1112-7 du
Code de la santé publique. Les utilisateurs sont précisément informés sur l'intranet de l'AP-HP des conditions de
traitement des données personnelles pour cette finalité et des moyens d'exercer leurs droits.
12
1 4. Traçabilité, contrôle et audits
Synthèse:
Toutes les actions des utilisateurs sur le SI de l'AP-HP sont tracées;
Des audits ciblés et aléatoires sont menés périodiquement afin de contrôler les accès et usages des
ressources, particulièrement s'agissant des accès aux dossiers patients informatisés;
En cos d'accès illégitime avéré et après convocation de l'utilisateur fautif, des sanctions sont appliquées.
4.1. Traçabilité et contrôle
Des mesures de contrôle et de suivi sont mises en œuvre dans le strict respect des principes de transparence et
de proportionnalité des moyens de collecte, ceci uniquement à des fins de sécurité, de protection et de
vérification du bon accès et usage des ressources dans le respect des règles éditées par la présente Charte et
pour assurer la continuité de l'activité.
Les services compétents de I' AP-HP tracent quotidiennem ent les actions des utilisateurs afin:
De contrôler le respect du secret profession nel à travers les contrôles de traces portant sur les outils
métiers, particulièrement s'agissant de l'accès aux dossiers médicaux informatisés;
De garantir le bon fonctionnement des ressources, la continuité d'activité, le volume d'utilisation, de
détecter des anomalies de faire évoluer les ressources en fonction des besoins;
De vérifier que les règles en matière de sécurité sont correctement appliquées et conformes à la politique
de sécurité;
De détecter toute défaillance ou anomalie de sécurité, volontaire ou accidentelle, passive ou active,
d'origine matérielle ou humaine;
De contrôler plus généralement le respect des règles d'utilisation et de sécurité du système
d'information ;
De pouvoir identifier et, le cas échéant, sanctionner des usages contraires à la présente Charte, aux
législations et réglementations applicables;
De pouvoir fournir des preuves nécessaires pour mener les enquêtes en cas de contentieux visant un
utilisateur ou un tiers, ou plus généralemen t de répondre aux requêtes des autorités publiques habilitées
(services de police, autorités judiciaires ... ).
Précisément, I' AP-HP surveille, analyse et audit de façon périodique les dispositifs professionnels dont :
L'utilisation d'ORBIS (en ce compris l'utilisation du mode bris de glace) ou autres dossiers patients
informatisés, mais également HR Access;
L'utilisation d'Internet;
L'utilisation de la messagerie électronique;
L'utilisation des téléphones et télécopieurs;
L'accès aux postes de travail et aux applications ainsi que les actions effectuées;
Les accès aux répertoires partagés ou aux bases collaboratives.
Cette surveillance consiste en une analyse des traces laissées par l'utilisateur à l'occasion de l'utilisation des
ressources. Les données collectées sont entre autres :
L'identifiant de l'utilisateur ayant déclenché l'opération;
L'heure de la connexion;
Le système auquel il est accédé;
Le type d'opération réalisée;
Les informations consultées, ajoutées, modifiées ou supprimées des bases de données en réseau et/ ou
des applications de l'AP-HP;
La durée de la connexion (notamment pour l'accès Internet).
Les traces de connexion au système d'information sont par principe conservées pendant 1 an (sauf obligations
légales ou réglementaires particulières de conserver ces données sur une durée plus longue). Les traces des accès
et actions réalisées sur les données nominatives de santé sont conservées conformément à l'article R. 1112-7 du
Code de la santé publique. Les utilisateurs sont précisément informés sur l'intranet de I' AP-HP des conditions de
traitement des données personnelles pour cette finalité et des moyens d'exercer leurs droits.
12 Assistance Publique - Hôpitaux de Paris - 75-2023-08-21-00010 - Arrêté relatif à la mise à jour du règlement intérieur de l'Assistance
publique - hôpitaux de Paris 15
4.2. Accès par l'AP-HP aux ressources de l'utilisateur
Pour assurer la continuité de son activité, en cas de risque particulier susceptible de porter préjudice à I'AP-HP,
à l'un de ses agents ou à un tiers (ex. : risque de sécurité, d'atteinte à la confidentialité ou de non-conformité
réglementaire) ou dans le cas d'une enquête judiciaire, l'AP-HP pourra accéder et consulter :
- _ Les traces nominatives et actions d'un utilisateur aux applications ;
- L'ensemble des données, messages et fichiers professionnels stockés dans les ressources confiées à
l'utilisateur. Dans ce cas où les données, messages et fichiers sont expressément marqués par
l'utilisateur comme étant « personnels », l'AP-HP pourra y accéder en présence du propriétaire ou celui-
ci dûment prévenu.
Les modalités d'accès aux informations médicales garantiront le respect du secret médical. Elles ne pourront
avoir lieu qu'en présence du professionnel de santé dépositaire de l'information après avoir été préalablement
informé, et à défaut de la présence du professionnel de santé, celle d'un représentant de la Commission médicale
d'établissement locale ou centrale.
Les modalités d'accès par I'AP-HP aux informations relatives aux activités universitaires garantiront le respect du
secret professionnel. Elles ne pourront avoir lieu qu'en présence du professionnel dépositaire de I'information
relative aux activités universitaires après avoir été préalablement informé, à défaut de la présence du
professionnel, celle d'un représentant nommé par le doyen de l'université auquel le professionnel est rattaché.
L'accès par l'AP-HP aux informations liées aux activités syndicales ou à des activités de représentation (CME,
CHSCT, CTE, ...) ne pourra avoir lieu qu'avec l'accord explicite et écrit de l'utilisateur concerné qui pourrait se
faire assister par un représentant syndical de son choix ou un représentant de son choix, membre de l'instance
à laquelle il appartient.
Il est précisé que l'accord / la présence des utilisateurs n'est pas requise en cas d'urgence (ex. : risque de sécurité
du SI ou de manquement réglementaire, enquête judiciaire) ni pour les audits des traces nominatives d'un
utilisateur aux applications traitant des données personnelles.
4.3. Audits réalisés afin de prévenir et sanctionner les accès illégitimes (violation du secret)
Dans l'objectif de prévenir et sanctionner les accès illégitimes aux dossiers traitant des données personnelles,
l'utilisateur est informé que des audits sont menés par la DSN, visant à étudier les traces d'accès aux dossiers
traitant des données personnelles.
Deux types d'audits peuvent être entrepris :
Des audits ciblés sur un ou plusieurs utilisateurs, en cas de signalement remonté à la DPO à l'adresse
protection.donnees.dsi@aphp.fr, par un tiers ou par la personne concernée (demande de droit d'accès
suite à une suspicion d'accès illégitime au dossier médical) ;
- _ Des audits aléatoires sur un ou plusieurs utilisateurs choisis au hasard, sur une journée donnée.
La procédure d'audit est en synthèse la suivante :
- Recherches des traces d'accès aux données personnelles de santé par les utilisateurs habilités de la
DSN ;
Présentation des analyses pseudonymisées en commission dédiée à cet effet (la 3CADP, en charge de
donner un avis sur la préqualification de la licéité ou pas des accès) ;
- Edition du rapport de contrôle, co-signé par la DPO et le DIM central ;
- — Convocation des agents incriminés par la hiérarchie (ex. : DRH/DAM, selon la fonction de l'Utilisateur)
pour confirmer ou infirmer le caractère illégitime des accès ;
- _ Sanctions en cas d'accès illégitime avéré.
4.4, Remontée des incidents
Toute anomalie suspectée ou avérée concernant le SI de l'AP-HP (ex. : les vols ou pertes de matériel, les vols ou
pertes d'informations, ou les dysfonctionnements du poste de travail, un incident sur une application), ou toute
violation des règles décrites dans le présent document, doivent être signalées :
13
4.2. Accès par l'AP-HP aux ressources de l'utilisateur
Pour assurer la continuité de son activité, en cas de risque particulier susceptible de porter préjudice à l'AP-HP,
à l'un de ses agents ou à un tiers (ex. : risque de sécurité, d'atteinte à la confidentialité ou de non-conform ité
réglementaire) ou dans le cas d'une enquête judiciaire, l'AP-HP pourra accéder et consulter:
Les traces nominatives et actions d'un utilisateur aux applications;
L'ensemble des données, messages et fichiers professionnels stockés dans les ressources confiées à
l'utilisateur. Dans ce cas où les données, messages et fichiers sont expressément marqués par
l'utilisateur comme étant« personnels », I' AP-HP pourra y accéder en présence du propriétaire ou celui
ci dûment prévenu.
Les modalités d'accès aux informations médicales garantiront le respect du secret médical. Elles ne pourront
avoir lieu qu'en présence du professionnel de santé dépositaire de l'information après avoir été préalablement
informé, et à défaut de la présence du professionne l de santé, celle d'un représentant de la Commission médicale
d'établissement locale ou centrale.
Les modalités d'accès par l'AP-HP aux informations relatives aux activités universitaires garantiront le respect du
secret professionnel. Elles ne pourront avoir lieu qu'en présence du professionne l dépositaire de l'information
relative aux activités universitaires après avoir été préalablement informé, à défaut de la présence du
professionnel, celle d'un représentant nommé par le doyen de l'université auquel le professionnel est rattaché.
L'accès par l'AP-HP aux informations liées aux activités syndicales ou à des activités de représentat ion (CME,
CHSCT, CTE, ... ) ne pourra avoir lieu qu'avec l'accord explicite et écrit de l'utilisateur concerné qui pourrait se
faire assister par un représentant syndical de son choix ou un représentant de son choix, membre de l'instance
à laquelle il appartient.
Il est précisé que l'accord/ la présence des utilisateurs n'est pas requise en cas d'urgence (ex. : risque de sécurité
du SI ou de manquement réglementaire, enquête judiciaire) ni pour les audits des traces nominatives d'un
utilisateur aux applicatio ns traitant des données personnelles.
4.3. Audits réalisés afin de prévenir et sanctionner les accès illégitimes (violation du secret)
Dans l'objectif de prévenir et sanctionner les accès illégitimes aux dossiers traitant des données personnelles,
l'utilisateur est informé que des audits sont menés par la DSN, visant à étudier les traces d'accès aux dossiers
traitant des données personne lles.
Deux types d'audits peuvent être entrepris :
Des audits ciblés sur un ou plusieurs utilisateurs, en cas de signalement remonté à la DPO à l'adresse
protection .donnees.dsi@aphp.fr , par un tiers ou par la personne concernée (demande de droit d'accès
suite à une suspicion d'accès illégitime au dossier médical) ;
Des audits aléatoires sur un ou plusieurs utilisateurs choisis au hasard, sur une journée donnée.
La procédure d'audit est en synthèse la suivante:
Recherches des traces d'accès aux données personnel les de santé par les utilisateurs habilités de la
DSN;
Présentat ion des analyses pseudonymisées en commission dédiée à cet effet (la 3CADP, en charge de
donner un avis sur la préqualificat ion de la licéité ou pas des accès);
Édition du rapport de contrôle, co-signé par la DPO et le DIM central;
Convocatio n des agents incriminés par la hiérarchie (ex. : DRH/DAM, selon la fonction de !'Utilisateur)
pour confirmer ou infirmer le caractère illégitime des accès;
Sanctions en cas d'accès illégitime avéré.
4.4. Remontée des incidents
Toute anomalie suspectée ou avérée concernant le SI de l'AP-HP (ex.: les vols ou pertes de matériel, les vols ou
pertes d'informations, ou les dysfonctionnements du poste de travail, un incident sur une application), ou toute
violation des règles décrites dans le présent document, doivent être signalées :
13 Assistance Publique - Hôpitaux de Paris - 75-2023-08-21-00010 - Arrêté relatif à la mise à jour du règlement intérieur de l'Assistance
publique - hôpitaux de Paris 16
- AusupportSlou;
- Auresponsable hiérarchique ou ;
- Surla plateforme dédiée à cet effet (Osiris).
En outre, en cas d'accès accidentel à un mail, une pièce jointe ou un site Internet illicite ou potentiellement
dangereux (site corrompu ou susceptible d'être vecteur d'une infection virale), l'utilisateur doit immédiatement
se déconnecter et informer le support SI.
Une fois déclarés, les incidents sont traités par les services compétents en fonction de leur nature.
r 5. Sanctions
En cas de non-respect de la présente Charte, l'AP-HP se réserve le droit de prendre des sanctions disciplinaires,
dans le respect des procédures applicables, et ceci sans préjuger des éventuelles poursuites judiciaires, pénales
et ordinales qui pourraient être initiées à l'encontre des utilisateurs concernés.
A titre d'exemples :
- _ Autitre des sanctions disciplinaires, l'utilisateur fautif encourt notamment :
o Un avertissement ;
Un blâme ;
Une radiation du tableau d'avancement ou une rétrogradation au grade inférieur ;
Une exclusion temporaire ou définitive ;
Un licenciement ou révocation.@ @ ®
O
- Autitre des sanctions pénales :
@] L'utilisateur soumis au secret peut étre condamné à un an d'emprisonnement et 15 000 euros
d'amende en cas de révélation d'une information à caractère secret ;
o L'utilisateur qui accède et/ou se maintient frauduleusement dans un SI peut étre condamné à
3 ans d'emprisonnement et à 100 000 € d'amende. Lorsqu'il en est résulté soit la suppression
ou la modification de données contenues dans le système, soit une altération du
fonctionnement de ce dernier, la peine est de 5 ans d'emprisonnement et de 150 000 €
d'amende.
- _ Au titre des sanctions ordinales, le Conseil de l'Ordre sera saisi et l'utilisateur fautif pourra être
sanctionné par ses pairs, encourant ainsi une interdiction temporaire ou définitive d'exercer (radiation).
Les sanctions seront appliquées proportionnellement à la gravité de la faute commise ainsi qu'au préjudice subi.
Nonobstant les sanctions visées ci-dessus, l'AP-HP pourra également procéder à la restriction ou à la suspension
immédiate des droits d'accès de l'utilisateur à tout ou partie des ressources informatiques. L'utilisateur est alors
informé par écrit des constats motivant l'intervention et pourra faire valoir sa position.
L'AP-HP pourra également décider une suspension immédiate des droits d'accès à titre conservatoire.
Concernant les utilisateurs liés par un contrat de prestation ou une convention avec l'AP-HP, tels que les
intérimaires, les partenaires ou les fournisseurs, toute violation des règles de la Charte pourra engendrer la
rupture dudit contrat sans préjudice de tout dommages et intérêts que l'AP-HP pourrait être fondée à réclamer.
6. Entrée en vigueur et procédure
La présente Charte entre en vigueur à compter de sa date de publication sur l'intranet de l'AP-HP. Une
communication spécifique est réalisée à cet effet.
14
Au support SI ou ;
Au responsab le hiérarchique ou ;
Sur la plateforme dédiée à cet effet (Osiris).
En outre, en cas d'accès accidentel à un mail, une pièce jointe ou un site Internet illicite ou potentiellement
dangereux (site corrompu ou susceptible d'être vecteur d'une infection virale), l'utilisateur doit immédiatement
se déconnecter et informer le support SI.
Une fois déclarés, les incidents sont traités par les services compétents en fonction de leur nature.
S. Sanctions
En cas de non-respect de la présente Charte, I' AP-HP se réserve le droit de prendre des sanctions disciplinaires,
dans le respect des procédures applicables, et ceci sans préjuger des éventuelles poursuites judiciaires, pénales
et ordinales qui pourraient être initiées à l'encontre des utilisateurs concernés .
A titre d'exemples:
Au titre des sanctions disciplinaires, l'utilisateur fautif encourt notamment :
o Un avertissement;
o Un blâme;
o Une radiation du tableau d'avancement ou une rétrogradation au grade inférieur;
o Une exclusion temporaire ou définitive;
o Un licenciement ou révocation.
Au titre des sanctions pénales :
o L'utilisateur soumis au secret peut être condamné à un an d'emprisonnement et 15 000 euros
d'amende en cas de révélation d'une information à caractère secret;
o L'utilisateur qui accède et/ou se maintient frauduleusement dans un SI peut être condamné à
3 ans d'emprisonnemen t et à 100 000 € d'amende. Lorsqu'il en est résulté soit la suppression
ou la modification de données contenues dans le système, soit une altération du
fonctionnement de ce dernier, la peine est de 5 ans d'emprisonnement et de 150 000 €
d'amende.
Au titre des sanctions ordinales, le Conseil de l'Ordre sera saisi et l'utilisateur fautif pourra être
sanctionné par ses pairs, encourant ainsi une interdiction temporaire ou définitive d'exercer (radiation).
Les sanctions seront appliquées proportionnellement à la gravité de la faute commise ainsi qu'au préjudice subi.
Nonobstant les sanctions visées ci-dessus, I' AP-HP pourra également procéder à la restriction ou à la suspension
immédiate des droits d'accès de l'utilisateur à tout ou partie des ressources informati ques. L'utilisateur est alors
informé par écrit des constats motivant l'intervention et pourra faire valoir sa position.
L'AP-HP pourra également décider une suspension immédiate des droits d'accès à titre conservatoire.
Concernant les utilisateurs liés par un contrat de prestation ou une convention avec I' AP-HP, tels que les
intérimaires, les partenaires ou les fournisseurs, toute violation des règles de la Charte pourra engendrer la
rupture dudit contrat sans préjudice de tout dommages et intérêts que I' AP-HP pourrait être fondée à réclamer.
1 6. Entrée en vigueur et procédure
La présente Charte entre en vigueur à compter de sa date de publication sur l'intranet de l'AP-HP. Une
communication spécifique est réalisée à cet effet.
14 Assistance Publique - Hôpitaux de Paris - 75-2023-08-21-00010 - Arrêté relatif à la mise à jour du règlement intérieur de l'Assistance
publique - hôpitaux de Paris 17
Conformément à l'article L. 6143-7 du Code de la santé publique, le Directeur général de l'AP-HP a arrêté la
présente Charte après :
Soumission pour avis de la Commission médicale d'établissement, lors des séances en date 11 janvier
et 18 février 2022
Information de la Commission centrale et des commissions locales des soins infirmiers, de rééducation
et médico-techniques, en date du 15 juin 2023
Information des doyens des UFR de médecine de la Région Ile de France en date du S juin 2023
Consultation des instances représentatives centrales de l'Assistance publique - hôpitaux de Paris
compétentes lors de la séance du CSE central du 17 mars 2023
Soumission pour avis au conseil de surveillance lors de la séance en date du 16 juin 2023
Soumission pour avis au Directoire lors de la séance en date du 22 mai 2023
La Charte sera modifiée en fonction du contexte législatif et réglementaire. Toute modification sera notifiée aux
utilisateurs par le biais du mailing, de la publication intranet et par voie d'affichage et, selon la nature des
modifications, par une information (modification non substantielle) ou par un avis (modification substantielle)
des instances représentatives centrales.
Pour toute question relative au document, la Direction des systèmes d'information, la Direction des affaires
juridiques et des droits des patients, la DPO, le Responsable sécurité du système d'information de votre entité
ou de l'AP-HP peuvent être consultés.
[ 7. Annexes
15
Conformément à l'article L. 6143-7 du Code de la santé publique, le Directeur général de l'AP-HP a arrêté la
présente Charte après :
Soumission pour avis de la Commission médicale d'établissement, lors des séances en date 11 janvier
et 18 février 2022
Information de la Commission centrale et des commissions locales des soins infirmiers, de rééducation
et médico-techniques, en date du 15 juin 2023
Information des doyens des UFR de médecine de la Région lie de France en date du 5 juin 2023
Consultation des instances représentatives centrales de !'Assistance publique -hôpitaux de Paris
compétentes lors de la séance du CSE central du 17 mars 2023
Soumission pour avis au conseil de surveillance lors de la séance en date du 16 juin 2023
Soumission pour avis au Directoire lors de la séance en date du 22 mai 2023
La Charte sera modifiée en fonction du contexte législatif et réglementaire. Toute modification sera notifiée aux
utilisateurs par le biais du mailing, de la publication intranet et par voie d'affichage et, selon la nature des
modifications, par une information (modification non substantielle) ou par un avis (modification substantie lle)
des instances représentatives centrales.
Pour toute question relative au document, la Direction des systèmes d'information, la Direction des affaires
juridiques et des droits des patients, la DPO, le Responsable sécurité du système d'information de votre entité
ou de I' AP-HP peuvent être consultés.
7. Annexes
15 Assistance Publique - Hôpitaux de Paris - 75-2023-08-21-00010 - Arrêté relatif à la mise à jour du règlement intérieur de l'Assistance
publique - hôpitaux de Paris 18
Annexe 1 : Définitions
3CADP : désigne la Commission Centrale de Contrôle des Accès aux Dossiers Patients associant notamment la
DPO, le DIM central et la DAJDP, dont la mission est de préqualifier le caractère illégitime des accès aux outils
traitant des données personnelles.
CME : désigne la Commission médicale d'établissement.
CNIL : désigne la Commission Nationale Informatique et Libertés, créée par la loi Informatique et Libertés du 6
janvier 1978 et chargée de veiller à la protection des données personnelles contenues dans les fichiers et
traitements informatiques ou papiers, publics et privés. La CNIL a un pouvoir de contrôle et de sanction.
Données personnelles : désigne toute information relative a une personne physique identifiée ou qui peut étre
identifiée, directement ou indirectement, par référence a un numéro d'identification ou a un ou plusieurs
éléments qui lui sont propres (exemple : un nom, une photo, une radio, une empreinte, une adresse postale,
une adresse mail, un numéro de téléphone, un numéro de sécurité sociale, un matricule interne, une adresse
IP, un identifiant de connexion informatique, un enregistrement vocal, etc.)
Données personnelles sensibles : désigne des données personnelles qui révèlent l'origine raciale ou ethnique,
les opinions politiques, les convictions religieuses ou philosophiques ou l'appartenance syndicale, ainsi que le
traitement des données génétiques, des données biométriques aux fins d'identifier une personne physique de
manière unique, des données concernant la santé ou des données concernant la vie sexuelle.
Données personnelles de santé : désigne les données relatives à la santé physique ou mentale, passée, présente
ou future, d'une personne physique (y compris la prestation de services de soins de santé) qui révèlent des
informations sur l'état de santé de cette personne.
DAJDP : désigne la Direction des Affaires juridiques et des Droits des Patients de l''AP-HP.
DIM : désigne le Département de l'Information Médicale.
DMU : désigne les Départements Médicaux Universitaires.
DPO : désigne le délégué à la protection des données de l'AP-HP désigné à la CNIL, en charge de contrôler la
conformité de l'AP-HP au regard de la réglementation applicable en matière de protection des données
personnelles.
DRH : désigne la Direction des Ressources Humaines.
DSN : désigne la Direction des Services Numériques de l'AP-HP.
EDS : désigne l'Entrepôt de Données de santé de l'AP-HP.
LIL : désigne la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés.
Ressources informatiques ou ressources : désigne tout élément physique ou logique, matériel, informatique,
interagissant avec tout ou partie du SI de l'AP-HP et comprenant :
o Des éléments matériels, tels que notamment : infrastructures de tout type, serveurs, data center, mais
également les hubs, firewalls, équipements réseaux, équipements individuels remis à l'utilisateur, tout
périphérique et tout autre matériel informatique, connectique ou bureautique en ce compris les
plateformes, câbles du réseau, photocopieurs, ordinateur et téléphones fixes ou portables, scanners,
imprimantes, etc. ;
2 Des éléments logiciels ou immatériels tels que notamment le système d'information (SI), les réseaux,
les logiciels, progiciels, applications, fichiers, données et bases de données, l'intranet, l'extranet, le
système de messagerie, les services Internet, etc.
16
Annexe 1 : Définitions
3CADP: désigne la Commission Centrale de Contrôle des Accès aux Dossiers Patients associant notammen t la
DPO, le DIM central et la DAJDP, dont la mission est de préqualifie r le caractère illégitime des accès aux outils
traitant des données personnelles.
CME: désigne la Commission médicale d'établissement.
CNIL: désigne la Commission Nationale Informatique et Libertés, créée par la loi Informatique et Libertés du 6
janvier 1978 et chargée de veiller à la protection des données personnelles contenues dans les fichiers et
traitements informatiques ou papiers, publics et privés. La CNIL a un pouvoir de contrôle et de sanction.
Données personnelles : désigne toute informatio n relative à une personne physique identifiée ou qui peut être
identifiée, directement ou indirectement , par référence à un numéro d'identificat ion ou à un ou plusieurs
éléments qui lui sont propres (exemple : un nom, une photo, une radio, une empreinte, une adresse postale,
une adresse mail, un numéro de téléphone, un numéro de sécurité sociale, un matricule interne, une adresse
IP, un identifiant de connexion informatique, un enregistrement vocal, etc.)
Données personnelles sensibles : désigne des données personnel les qui révèlent l'origine raciale ou ethnique,
les opinions politiques, les convictions religieuses ou philosophiques ou l'appartenance syndicale, ainsi que le
traitement des données génétiques, des données biométriques aux fins d'identifier une personne physique de
manière unique, des données concernant la santé ou des données concernant la vie sexuelle.
Données personnelles de santé : désigne les données relatives à la santé physique ou mentale, passée, présente
ou future, d'une personne physique (y compris la prestation de services de soins de santé) qui révèlent des
informations sur l'état de santé de cette personne.
DAJDP: désigne la Direction des Affaires juridiques et des Droits des Patients de I' AP-HP.
DIM : désigne le Département de l'Information Médicale.
DMU: désigne les Départements Médicaux Universita ires.
DPO: désigne le délégué à la protection des données de l'AP-HP désigné à la CNIL, en charge de contrôler la
conformité de l'AP-HP au regard de la réglementation applicable en matière de protection des données
personnelles.
DRH : désigne la Direction des Ressources Humaines .
DSN : désigne la Direction des Services Numériques de I' AP-HP.
EDS: désigne !'Entrepôt de Données de santé de I' AP-HP.
LIL: désigne la loin° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés.
Ressources informatiques ou ressources : désigne tout élément physique ou logique, matériel, informatique,
interagissant avec tout ou partie du SI de I' AP-HP et comprenant :
o Des éléments matériels, tels que notammen t : infrastruct ures de tout type, serveurs, data center, mais
également les hubs, firewalls, équipements réseaux, équipements individuels remis à l'utilisateur, tout
périphérique et tout autre matériel informatique, connectique ou bureautique en ce compris les
plateformes, câbles du réseau, photocopieurs, ordinateur et téléphones fixes ou portables, scanners,
imprimantes, etc. ;
o Des éléments logiciels ou immatériels tels que notamment le système d'information (SI), les réseaux,
les logiciels, progiciels, applications, fichiers, données et bases de données, l'intranet, l'extranet, le
système de messager ie, les services Internet, etc.
16 Assistance Publique - Hôpitaux de Paris - 75-2023-08-21-00010 - Arrêté relatif à la mise à jour du règlement intérieur de l'Assistance
publique - hôpitaux de Paris 19
o Lesregles applicables dans la présente Charte s'appliquent également aux ressources non fournies par
I'APHP et interagissant avec le SI de I'APHP (équipement personnel ou fourni par des tiers).
RGPD : désigne le Règlement Général sur la Protection des Données personnelles (RGPD), qui fixe le cadre légal
en matière de protection des données personnelles.
RSSI : désigne le responsable de la sécurité des systèmes d'information de I'AP-HP.
Secret médical : désigne l'obligation de discrétion professionnelle imposée à l'ensemble du personnel de l'AP-
HP, et représente un droit fondamental pour le patient. La violation du secret médical, (condamnable par le code
pénal et le code de la santé publique) est par exemple caractérisée lorsque des tiers non autorisés accèdent,
quand bien méme ils auraient les habilitations pour le faire, aux données de santé de patients à l'insu de ces
derniers et en dehors du cadre de la prise en charge.
Secret professionnel : désigne le principe de confidentialité applicable à certaines fonctions (Ressources
humaine, DSN) qui implique l'interdiction de divulguer à des tiers ou à des personnes non autorisées, des
informations à caractère confidentiel (information sur les salaires notamment).
SI : désigne le Système d'information de l'AP-HP.
Utilisateur : désigne :
- Toute personne physique membre du personnel de l'AP-HP, quel que soit son statut (professionnel de
santé ou pas), son niveau hiérarchique ou son lieu d'accès, notamment : les salariés, les fonctionnaires,
les contractuels, les apprentis, les stagiaires, ou encore les intérimaires qui, de manière permanente ou
occasionnelle accède et/ou utilise les ressources de l'AP-HP ;
- Toute personne physique non membre du personnel de l'APHP, tel que les enseignants, les étudiants,
chercheurs, mais également les prestataires externes ou les sous-traitants, qui accèdent à tout ou partie
du SI de l'AP-HP. Les utilisateurs de l'APHP chargés des relations contractuelles et opérationnelles avec
ces tiers doivent s'assurer (i) de la communication de cette Charte à ces tiers avant la signature du
contrat et (ii) du respect de ses règles par ces tiers.
Violation de données personnelles : une violation de sécurité, entrainant de manière accidentelle ou illicite, la
destruction, la perte, l'altération, la divulgation non autorisée de données à caractère personnel transmises,
conservées ou traitées d'une autre manière, ou l'accès non autorisé à de telles données.
[ Annexe 2 : Référentiel légal
Dans le cadre de l'accès et de l'utilisation des ressources, les utilisateurs se doivent d'être en conformité vis-à-
vis des lois et des réglementations en vigueur, en particulier :
- _ Le Code pénal :
o — Atteinte au secret médical ;
o — Consultation illégitime d'un dossier patient en dehors de la prise en charge ;
o Intrusion frauduleuse dans un SI, fraude informatique ;
o Usurpation d''identité ;
o Atteinte aux bonnes mœurs (diffamation, injure, incitation à la haine, pornographie...).
- _ Le Code de la santé publique :
o — Respect absolu du secret médical, de la déontologie et des règles éthiques associées ;
o ... Respect des règles d'accès aux dossiers patients ;
o Respect des conditions d'hébergement de données de santé.
- _ Le Règlement Général sur la Protection des Données personnelles (RGPD) et la Loi Informatique, Fichiers
et Libertés (LIL) :
o — Revues de conformité / analyses d'impacts / inscription au registre ;
o Information des personnes et collecte de données strictement nécessaire à la finalité ;
o — Respect des droits des personnes (opposition, rectification, etc...). v
17
o Les règles applicables dans la présente Charte s'appliquent également aux ressources non fournies par
I' APHP et interagissant avec le SI de I' APHP (équipement personnel ou fourni par des tiers).
RGPD : désigne le Règlement Général sur la Protection des Données personne lles (RGPD), qui fixe le cadre légal
en matière de protection des données personnelles.
RSSI: désigne le responsab le de la sécurité des systèmes d'information de l'AP-HP.
Secret médical : désigne l'obligation de discrétion professionnelle imposée à l'ensemble du personnel de I' AP
HP, et représente un droit fondamental pour le patient. La violation du secret médical, (condamnable par le code
pénal et le code de la santé publique) est par exemple caractérisée lorsque des tiers non autorisés accèdent,
quand bien même ils auraient les habilitations pour le faire, aux données de santé de patients à l'insu de ces
derniers et en dehors du cadre de la prise en charge.
Secret professionnel: désigne le principe de confidentialité applicable à certaines fonctions (Ressources
humaine, DSN) qui implique l'interdiction de divulguer à des tiers ou à des personnes non autorisées, des
informations à caractère confident iel (information sur les salaires notamment).
SI : désigne le Système d'information de I' AP-HP.
Utilisateur : désigne :
Toute personne physique membre du personnel de l'AP-HP, quel que soit son statut (professionnel de
santé ou pas), son niveau hiérarchique ou son lieu d'accès, notammen t : les salariés, les fonctionnaires,
les contractuels, les apprentis , les stagiaires, ou encore les intérimaires qui, de manière permanente ou
occasionnelle accède et/ou utilise les ressources de l'AP-HP;
Toute personne physique non membre du personne l de l'APHP, tel que les enseignants, les étudiants,
chercheurs, mais également les prestataires externes ou les sous-traitants, qui accèdent à tout ou partie
du SI de l'AP-HP. Les utilisateurs de l'APHP chargés des relations contractuelles et opérationnelles avec
ces tiers doivent s'assurer (i) de la communication de cette Charte à ces tiers avant la signature du
contrat et (ii) du respect de ses règles par ces tiers.
Violation de données personnelles : une violation de sécurité, entraînant de manière accidente lle ou illicite, la
destruction, la perte, l'altération, la divulgation non autorisée de données à caractère personnel transmises,
conservées ou traitées d'une autre manière, ou l'accès non autorisé à de telles données.
Annexe 2 : Référentiel légal
Dans le cadre de l'accès et de l'utilisation des ressources, les utilisateurs se doivent d'être en conformité vis-à
vis des lois et des réglementations en vigueur, en particulier :
Le Code pénal :
o Atteinte au secret médical ;
o Consultation illégitime d'un dossier patient en dehors de la prise en charge;
o Intrusion frauduleuse dans un SI, fraude informatique;
o Usurpation d'identité;
o Atteinte aux bonnes mœurs (diffamation, injure, incitation à la haine, pornographie ... ).
Le Code de la santé publique :
o Respect absolu du secret médical, de la déontologie et des règles éthiques associées;
o Respect des règles d'accès aux dossiers patients ;
o Respect des conditions d'hébergement de données de santé.
Le Règlement Général sur la Protection des Données personnelles (RGPD) et la Loi Informatique, Fichiers
et Libertés (LIL) :
o Revues de conformité/ analyses d'impacts/ inscription au registre;
o Information des personnes et collecte de données strictement nécessaire à la finalité ;
o Respect des droits des personnes (opposition, rectification, etc ... ).
17 Assistance Publique - Hôpitaux de Paris - 75-2023-08-21-00010 - Arrêté relatif à la mise à jour du règlement intérieur de l'Assistance
publique - hôpitaux de Paris 20
Le Code civil :
Secret des correspondances ;
Respect de la vie privée ;
Respect du droit à l''image.O O
O
Le Code de la propriété intellectuelle :
O
publications des recherches (contrefaçon) ;
Téléchargements illégaux ;
Respect des autorisations accordées.O
O
Le Code du travail :
o — Application des sanctions disciplinaires ;
o — Procédures de sanctions (convocation, échelle des sanctions).
Les codes de déontologie applicables aux utilisateurs :
o Respect absolu du secret médical, de la déontologie et des règles éthiques associées ;
o — Respect des règles d'acces aux dossiers patients.Protection des logiciels, des écrits, des images, des marques et des bases de données, des
Les procédures internes applicables au sein de I'AP-HP et les documentations d'information notamment
disponible sur l'intranet et les réseaux partagés internes.
18
Le Code civil :
o Secret des correspondances;
o Respect de la vie privée;
o Respect du droit à l'image.
Le Code de la propriété intellectuelle :
o Protection des logiciels, des écrits, des images, des marques et des bases de données, des
publications des recherches (contrefaçon);
o Téléchargements illégaux;
o Respect des autorisat ions accordées.
Le Code du travail :
o Application des sanctions disciplinaires;
o Procédures de sanctions (convocation, échelle des sanctions).
Les codes de déontologie applicables aux utilisateurs:
o Respect absolu du secret médical, de la déontolog ie et des règles éthiques associées ;
o Respect des règles d'accès aux dossiers patients.
Les procédures internes applicables au sein de I' AP-HP et les documentations d'information notamment
disponible sur l'intranet et les réseaux partagés internes.
18 Assistance Publique - Hôpitaux de Paris - 75-2023-08-21-00010 - Arrêté relatif à la mise à jour du règlement intérieur de l'Assistance
publique - hôpitaux de Paris 21
Direction régionale des affaires culturelles
d'Ile-de-France
75-2023-09-22-00001
Arrêté n°2023-079 - Autorisant la réalisation
d'une tranchée - déposée par Madame Nadia AIT
BELKAS pour GRDF □ Restaurant « Le Chalet des
Île » - Site classé du Bois de Boulogne dans le
16ème arrondissement de Paris
Direction régionale des affaires culturelles d'Ile-de-France - 75-2023-09-22-00001 - Arrêté n°2023-079 - Autorisant la réalisation d'une
tranchée - déposée par Madame Nadia AIT BELKAS pour GRDF □ Restaurant « Le Chalet des Île » - Site classé du Bois de Boulogne dans
le 16ème arrondissement de Paris22
Unité départementale de l'architecture et du patrimoine de Paris
Drac Ile de France
47, rue Le Peletier – 75009 PARIS
Tél. : 01.56.06.50.00 1
PRÉFET DE LA REGION D'ÎLE DE FRANCE
PRÉFET DE PARIS
ARRÊTÉ N° 2023 – 079
Portant approbation à l'autorisation spéciale de tr avaux N° 075 116 23 P0012,
déposée par Madame Nadia AIT BELKAS pour GRDF – Dir ection réseaux Île de France,
visant la réalisation d'une tranchée sous chaussée sur 400 mètres linéaires route de la Grande Cascade et
de 180 mètres linéaires chemin de Ceinture du Lac I nférieur permettant de raccorder le restaurant
« Le Chalet des Île » sise 14 chemin de Ceinture du Lac Inférieur
située dans le site classé du Bois de Boulogne dans le 16ème arrondissement de Paris
Vu le code de l'environnement et notamment ses arti cles L. 341-7 et L. 341-10 ;
Vu l'arrêté n°2023-078 – 75-2023-09-15-00004 du 15/ 09/2023 de Monsieur Laurent Roturier,
Directeur Régional des Affaires culturelles d'Île-d e-France (DRAC), portant subdélégation de
signature à Monsieur Frédéric Masviel, chef de l'un ité départementale de l'architecture et du
patrimoine de Paris, en matière d'espaces protégés, articles R.341-10 et 11 du code de
l'environnement ;
Vu l'autorisation spéciale de travaux (AS) N° 075 1 16 23 P0012, déposée par Madame Nadia
AIT BELKAS pour GRDF – Direction réseaux Île de Fra nce, visant la réalisation d'une tranchée
sous chaussée sur 400 mètres linéaires route de la Grande Cascade et de 180 mètres linéaires
chemin de Ceinture du Lac Inférieur permettant de r accorder le restaurant « Le Chalet des
Îles », sise 14 chemin de Ceinture du Lac Inférieur, sit uée dans le site classé du Bois de
Boulogne dans le 16ème arrondissement de Paris ;
Vu la transmission de la AS N° 075 116 23 P0012 vis ant la réalisation d'une tranchée sous
chaussée sur 400 mètres linéaires route de la Grand e Cascade et de 180 mètres linéaires
chemin de Ceinture du Lac Inférieur permettant de r accorder le restaurant « Le Chalet des
Îles » située dans le site classé du Bois de Boulogne da ns le 16ème arrondissement de Paris par
Madame Nadia AIT BELKAS pour GRDF – Direction résea ux Île de France en date du
13/09/2023 ;
Vu l'avis favorable de l'architecte des bâtiments d e France en date du 19/09/2023 ;
ARRÊTE
ARTICLE 1 er : Les travaux liés à la AS N° 075 116 23 P0012, dépos ée par Madame Nadia AIT
BELKAS pour GRDF – Direction réseaux Île de France, visant la réalisation d'une tranchée
sous chaussée sur 400 mètres linéaires route de la Grande Cascade et de 180 mètres linéaires
chemin de Ceinture du Lac Inférieur permettant de r accorder le restaurant « Le Chalet des
Îles » sise 14 chemin de Ceinture du Lac Inférieur situé e dans le site classé du Bois de
Boulogne dans le 16ème arrondissement de Paris sont autorisés.
Direction régionale des affaires culturelles d'Ile-de-France - 75-2023-09-22-00001 - Arrêté n°2023-079 - Autorisant la réalisation d'une
tranchée - déposée par Madame Nadia AIT BELKAS pour GRDF □ Restaurant « Le Chalet des Île » - Site classé du Bois de Boulogne dans
le 16ème arrondissement de Paris23
47, rue Le Peletier – 75009 PARIS
Tél. : 01.56.06.50.00
2ARTICLE 2 : Le préfet de Paris, préfet de la région d'Île de F rance et le Chef de l'Unité
Départementale de l'Architecture et du Patrimoine d e Paris sont chargés, chacun en ce qui le
concerne, de l'exécution du présent arrêté qui sera publié au recueil des actes administratifs
de la préfecture de région d'Île-de-France.
Fait à Paris, le 22 septembre 2023
Pour le Préfet de la Région d'Îl-de-France,
Préfet de Paris
et par subdélégation,
le Chef de l'unité départementale
de l'architecture et du patrimoine de Paris
Signé
Frédéric MASVIEL
Informations importantes
• Le présent arrêté est délivré sans préjudice du dro it des tiers (obligations contractuelles,
servitudes de droit privé, etc…)
• L'autorisation est sous réserve de l'obtention de l 'accord du propriétaire de l'immeuble.
• Recours : le titulaire de la présente décision, qui désire la contester, peut saisir le tribunal
administratif compétent, d'un recours contentieux d ans les 2 mois à partir de la notification
de l'arrêté attaqué. Il peut également saisir le pr éfet d'un recours gracieux. Cette dernière
démarche prolonge le délai du recours contentieux q ui doit, alors, être introduit dans les 2
mois suivant la réponse (l'absence de réponse au te rme d'un délai de 4 mois vaut rejet
implicite). Direction régionale des affaires culturelles d'Ile-de-France - 75-2023-09-22-00001 - Arrêté n°2023-079 - Autorisant la réalisation d'une
tranchée - déposée par Madame Nadia AIT BELKAS pour GRDF □ Restaurant « Le Chalet des Île » - Site classé du Bois de Boulogne dans
le 16ème arrondissement de Paris24
Direction régionale des affaires culturelles
d'Ile-de-France
75-2023-09-22-00003
Arrêté n°2023-081 autorisant les travaux
d'aménagement d'une portion de la route du
Parc - déposée par la Ville de Paris - Site classé du
Bois de Vincennes - 12ème arrondissement de
Paris
Direction régionale des affaires culturelles d'Ile-de-France - 75-2023-09-22-00003 - Arrêté n°2023-081 autorisant les travaux
d'aménagement d'une portion de la route du Parc - déposée par la Ville de Paris - Site classé du Bois de Vincennes - 12ème
arrondissement de Paris25
Unité départementale de l'architecture et du patrimoine de Paris
Drac Ile de France
47, rue Le Peletier – 75009 PARIS
Tél. : 01.56.06.50.00
PRÉFET DE LA REGION D'ÎLE DE FRANCE
PRÉFET DE PARIS
ARRÊTÉ N° 2023 – 081
Portant approbation de la déclaration de travaux N° 075 112 23 V0344,
déposée par la Ville de Paris,
visant des travaux sur le domaine public : aménagem ent d'une portion de la route du Parc
sis route du Parc situés dans le site classé du Boi s de Vincennes
dans le 12ème arrondissement de Paris
Vu le code de l'environnement et notamment ses arti cles L. 341-7 et L. 341-10 ;
Vu le code de l'urbanisme et notamment ses articles R. 421-7 à R. 421-12 ;
Vu l'arrêté n°2023-078 – 75-2023-09-15-00004 du 15/ 09/2023 de Monsieur Laurent Roturier, Directeur
Régional des Affaires culturelles d'Île-de-France ( DRAC), portant subdélégation de signature à
Monsieur Frédéric Masviel, chef de l'unité départem entale de l'architecture et du patrimoine de Paris,
en matière d'espaces protégés, articles R.341-10 et 11 du code de l'environnement ;
Vu la déclaration préalable (DP) N° 075 112 23 V034 4 déposée par la Ville de Paris, visant des travaux
sur le domaine public : aménagement d'une portion d e la route du Parc sis route du Parc situés dans le
site classé du Bois de Vincennes dans le 12ème arrondissement de Paris ;
Vu la transmission de la DP N° 075 112 23 V0344 vis ant des travaux sur le domaine public :
aménagement d'une portion de la route du Parc dans le site classé du Bois de Vincennes dans le 12 ème
arrondissement par la direction de l'Urbanisme de l a Ville de Paris en date du 24/08/2023;
Vu l'avis favorable de l'architecte des bâtiments d e France en date du 31/08/2023 ;
ARRÊTE
ARTICLE 1 er : Les travaux liés à la DP N° 075 112 23 V0344, dépos ée par la Ville de Paris, visant des
travaux sur le domaine public : aménagement d'une p ortion de la route du Parc sis route du Parc
situés dans le site classé du Bois de Vincennes dan s le 12ème arrondissement de Paris, sont accordés.
ARTICLE 2 : Le préfet de Paris, préfet de la région d'Île de Fr ance et le Chef de l'Unité Départementale
de l'Architecture et du Patrimoine de Paris sont ch argés, chacun en ce qui le concerne, de l'exécution
du présent arrêté qui sera publié au recueil des ac tes administratifs de la préfecture de région d'Île -de-
France.
Fait à Paris, le 22 septembre 2023
Pour le Préfet de la Région d'Îl-de-France,
Préfet de Paris
et par subdélégation,
le Chef de l'unité départementale
de l'architecture et du patrimoine de Paris
Signé
Frédéric MASVIEL
Direction régionale des affaires culturelles d'Ile-de-France - 75-2023-09-22-00003 - Arrêté n°2023-081 autorisant les travaux
d'aménagement d'une portion de la route du Parc - déposée par la Ville de Paris - Site classé du Bois de Vincennes - 12ème
arrondissement de Paris26
47, rue Le Peletier – 75009 PARIS
Tél. : 01.56.06.50.00
2Informations importantes
• Le présent arrêté est délivré sans préjudice du dro it des tiers (obligations contractuelles, servitude s
de droit privé, etc…)
• L'autorisation est sous réserve de l'obtention de l 'accord du propriétaire de l'immeuble.
• Recours : le titulaire de la présente décision, qui désire la contester, peut saisir le tribunal
administratif compétent, d'un recours contentieux d ans les 2 mois à partir de la notification de l'arr êté
attaqué. Il peut également saisir le préfet d'un re cours gracieux. Cette dernière démarche prolonge le
délai du recours contentieux qui doit, alors, être introduit dans les 2 mois suivant la réponse (l'abs ence
de réponse au terme d'un délai de 4 mois vaut rejet implicite). Direction régionale des affaires culturelles d'Ile-de-France - 75-2023-09-22-00003 - Arrêté n°2023-081 autorisant les travaux
d'aménagement d'une portion de la route du Parc - déposée par la Ville de Paris - Site classé du Bois de Vincennes - 12ème
arrondissement de Paris27
Direction régionale et interdépartementale de
l□environnement, de l□aménagement et des
transports d□Île-de-France
75-2023-09-18-00012
Arrêté portant arrêt du périmètre du plan local
de mobilité de Paris
Direction régionale et interdépartementale de l□environnement, de l□aménagement et des transports d□Île-de-France -
75-2023-09-18-00012 - Arrêté portant arrêt du périmètre du plan local de mobilité de Paris 28
Ex
PREFET
DE PARIS
L'z'berte'
Egalité
Fraternité
Direction régionale et interdépartementale
l'environnement, de l'aménagement
et des transports d'Île-de-France
Unité départementale de Paris
ARRÊTÉ nO
portant arrêt du périmètre du plan local de mobilité de Paris
LE PRÉFET DE LA RÉGION D'ÎLE-DE-FRANCE,
PRÉFET DE PARIS,
COMMANDEUR DE LA LÉGION d'HONNEUR,
OFFICIER DE L'ORDRE NATIONAL DU MÉRITE
VU le code des transports et notamment ses articles L. 1214-1 à L. 1214- 38 ;
VU le décret du 22 juillet 2020 portant nomination de Monsieur Marc GUILLAUME en qualité de préfet de la
région d'Île-de-France, préfet de Paris ;
VU le plan de déplacements urbains d'Île-de-France approuvé le 19 juin 2014 par le conseil régional d'Île-de-
France ;
VU la délibération n°2023 DVD 65 du conseil de Paris du 5 au 8 juin 2023 approuvant l'élaboration du plan
local de mobilité ;
VU la demande de la Ville de Paris du 18 juillet 2023 d'arrêt du périmètre du plan local de mobilité ;
ARRÊTE
Article 1 er
En application de l'article L. 1214-35 du code des transports, le périmètre du plan local de mobilité de Paris
couvre l'ensemble de son territoire.
A rticle 2
Le préfet, directeur de cabinet du préfet de la région d'Île-de-France, le directeur régional et interdéparte -
mental adjoint de l'environnement, de l'aménagement et des transports d'Île-de-France, directeur de l'unité
départementale de Paris, la Maire de Paris sont chargés, chacun en ce qui le concerne, de l'exécution du pré -
sent arrêté.
Fait à Paris, le 18/09/2023
5, rue Leblanc 75911 PARIS cedex 15www.drieat.ile-de-france.developpement-durable.gouv.fr
Le Préfet de la Région d'Île-de France,
Préfet de Paris
Marc GUILLAUME
Direction régionale et interdépartementale de l□environnement, de l□aménagement et des transports d□Île-de-France -
75-2023-09-18-00012 - Arrêté portant arrêt du périmètre du plan local de mobilité de Paris 29