Conditions Générales d’Utilisation et Politique de protection des données personnelles - appli carte Vitale

 : Marque déposée

Les présentes conditions générales d’utilisation ont pour objet de définir les modalités de mise à disposition par la Caisse Nationale de l’Assurance Maladie (Cnam) et la Caisse centrale de la MSA (CCMSA) d’une application mobile et les services associés ainsi que les conditions dans lesquelles cette application doit être utilisée.

L’appli carte Vitale, en cours de déploiement auprès des assurés de la Cnam, de la MSA, de la MGEN, de la MGP, d’Intériale et la CPRPF- Régime Général est régie par les dispositions du Décret n°2022-1719 du 28 décembre 2022 relatif aux moyens d’identification électronique inter-régimes mentionnés aux articles L.161-31 et L.161-33 du code de la sécurité sociale, pris après l’avis de la CNIL émis dans la Délibération n°2022-0397 du 8 septembre 2022.

Vous devez prendre connaissance des présentes CGU avant l’activation de votre appli carte Vitale (voir article 3 ci-dessous).

Les présentes CGU peuvent être modifiées à tout moment. Dans ce cas, Vous serez averti de l’objet des modifications apportées et invité à en prendre connaissance.

Vous devez Vous reporter aux CGU en vigueur qui Vous sont accessibles de façon permanente à l’adresse https://applicartevitale.fr/cgu.html.

Retrouver toutes les informations utiles sur l’appli carte Vitale sur le site applicartevitale.fr

Article 1 – Définitions

Les termes ci-dessous débutant par une majuscule au sein des présentes Conditions Générales d’Utilisation, qu’ils soient utilisés indifféremment au singulier ou au pluriel, auront la signification qui leur est donnée ci-après :

« Application » ou « appli carte Vitale »
désigne l’application logicielle « appli carte Vitale » éditée par la Cnam et la CCMSA et développée par le GIE SESAM-Vitale, donnant accès aux Services, et qui est disponible gratuitement dans l’ « App Store » d’Apple et le « Google Play Store » de Google pour être téléchargée par l’Utilisateur sur son smartphone Apple iOS (version 12 et supérieure) ou Android (version 7 et supérieure). L’Application comprend également les contenus, les logiciels, les programmes, les outils (de programmation, de navigation …), les bases de données, les systèmes d’exploitation, la documentation et tout autre élément et service qui la compose, les mises à jour et les nouvelles versions qui peuvent être apportées à l’Application par le GIE SESAM-Vitale.
« Application France Identité »
désigne une application gratuite et facultative fournie par France Titres - Agence Nationale des Titres Sécurisés (ANTS : https://ants.gouv.fr/). Elle permet aux détenteurs d’une carte nationale d'identité électronique ou CNIe (format carte bancaire) et d’un smartphone en version d’OS compatible et proposant la technologie NFC, de dématérialiser son identité de manière sécurisée. Une fois activée, l’Application France Identité permet de vérifier l’identité de l’Utilisateur lors de l’activation de son appli carte Vitale.
« Contenu »
» désigne, sans que cette liste soit limitative, la structure de l’Application, le contenu éditorial, les dessins, les illustrations, les images, les photographies, les chartes graphiques, les marques, les logos, les sigles, les dénominations sociales, les œuvres audiovisuelles, les œuvres multimédias, les contenus visuels, les contenus audio et sonores, ainsi que tout autre contenu présent au sein de l’Application et/ou tout autre élément composant l’Application.
« Organismes partenaires »
désigne les organismes à l’origine et/ou en charge du déploiement de l’appli carte Vitale : la Cnam, la CCMSA, le GIE SESAM-Vitale, les caisses des organismes gestionnaires de l’assurance maladie obligatoire mentionnés à l’article L. 160-17 du code de la sécurité sociale.
« Utilisateur » ou « Vous »
désigne un assuré - ou un bénéficiaire ayant droit de plus de 16 ans ayant une adresse email connue de son AMO, qui a téléchargé, installé et initialisé l’activation de l’Application sur son smartphone.
« Professionnels de Santé »
désigne les Professionnels de santé offrant à leurs patients (Utilisateur ou ses bénéficiaires inclus dans l’appli carte Vitale) la possibilité d’utiliser l’appli carte Vitale.
« Services »
désigne les différentes fonctionnalités et services proposés par l’Application.

Article 2 - Description de l’Application

La carte Vitale se présente sous la forme d’une carte matérielle ou sous la forme d’une application mobile, l’appli carte Vitale.

Le déploiement de l’Application se fait progressivement auprès des professionnels de santé.

Aussi, il est conseillé de toujours garder sa carte Vitale physique sur soi.

Comme la carte Vitale, l’Application atteste de votre affiliation et de vos droits à l'assurance maladie. Elle permet d’accéder à tous les renseignements administratifs nécessaires à la récupération de vos droits puis au remboursement de vos soins.

L’appli carte Vitale dont l’accès est protégé permet :

  • de s’identifier chez un professionnel de santé comme avec sa carte Vitale ;
  • de disposer des résumés de dépenses de soins (*) réalisés chez les Professionnels de santé avec l’appli carte Vitale ;
  • de s’identifier électroniquement pour accéder aux téléservices de l’assurance maladie.

(*) Le résumé des dépenses de soins est disponible dans l’Application immédiatement après la consultation, visite ou prestation faite auprès d’un Professionnel de santé avec l’appli carte Vitale. Le résumé des dépenses de soins ne se substitue pas à l’historique des remboursements de l’assurance maladie disponible sur les relevés ou le compte assuré du régime. L’Application ne comporte pas d’information d'ordre médical et n'est pas un moyen de paiement. Si le résumé des dépenses de soins n’est pas consulté dans les 7 jours suivant la consultation, visite ou prestation faite auprès du professionnel de santé, elle ne sera plus visible dans l’Application.

Les données présentes dans l’Application sont chiffrées et concernent :

  • soit un Utilisateur « assuré » seul ou avec ses bénéficiaires ;
  • soit un Utilisateur « bénéficiaire » seul éligible pour activer l’Application.

L’Application contient de manière sécurisée les données ci-dessous :

  • Des données techniques : empreinte matérielle du smartphone, identifiant technique de l’Application ;
  • Les données de l’Utilisateur : Identifiant de profil Utilisateur, et n° de série, la photographie et l’email de l’Utilisateur ;
  • Les données d’identité d'état civil de l’Utilisateur : sous-ensemble des données du répertoire national d'identification des personnes physiques1. Ces données permettent d’identifier l’Utilisateur : nom de famille, nom d’usage, prénoms, date de naissance, genre, code INSEE de la ville de naissance (si né en France), code INSEE du pays de naissance (si né hors de France) ;
  • L’identité assurance maladie obligatoire (dite identité AMO) de l’Utilisateur et de ses bénéficiaires : NIR* des personnes (Utilisateur et bénéficiaire), nom de famille, nom d’usage, prénom, date de naissance, rang de naissance, qualité du bénéficiaire ;
  • Le contrat AMO (assurance maladie obligatoire) de l’Utilisateur et ses bénéficiaires : NIR de l’ouvrant droit, nom de famille, nom d’usage, prénom, code régime, code caisse et code centre ;
  • L’Identité Nationale de Santé de l’Utilisateur : Identifiant National de Santé (INS**), date de naissance, code INSEE du lieu de naissance, nom de naissance, prénoms de naissance, sexe ainsi qu’un identifiant technique ;
  • Les résumés des dépenses de soins (informations tarifaires sans le détail des actes).

* NIR : numéro d’identification unique communément appelé « numéro de sécurité sociale »
** INS : numéro d’identification unique, c’est une identité clé du système de santé, il est utilisé par tous les Professionnels de santé qui Vous prennent en charge. Pour la grande majorité des personnes, l’INS correspond au NIR.
2 : https://www.legifrance.gouv.fr/loda/id/JORFTEXT000000520382

Vous pouvez à tout moment effacer vos données (fonction Supprimer mon profil), changer votre code secret ou changer votre adresse mail dans vos paramètres.

Article 3 – Activation de l’application carte Vitale

Le processus d’activation de l’appli carte Vitale a pour objectif de confirmer votre identité et de l’associer de manière sécurisée à votre smartphone. Ce processus collecte et sécurise vos différentes données d’état civil, votre adresse mail, votre photo, votre Identité AMO et votre Identité Nationale de Santé).

Le processus d’activation de l’Application propose deux modes de vérification d’identité suivant que l’Application France identité est utilisée ou non :

  • Vérification d’identité immédiate à l’aide d’une dérivation2 de votre identité numérique régalienne contenue dans l’application France Identité mise à disposition par l’ANTS que Vous devez avoir préalablement installée et activée sur votre smartphone.
  • Vérification d’identité à l’aide d’un traitement biométrique d’authentification réalisé au cours du processus d’activation de l’appli carte Vitale et dont le résultat du contrôle et transmis en temps différé.

Le processus d’activation de l’Application selon ces deux modes de vérification d’identité est détaillé ci-après :

2 :La dérivation d'une identité numérique est le processus par lequel une identité principale (ici votre identité régalienne) est utilisée pour créer des identités secondaires sécurisées et authentifiables.

3-1 Activation de l’appli carte Vitale à l’aide votre identité numérique régalienne via France Identité

Pour une meilleure lisibilité et pour bien la différencier de l’application France Identité, l’Application est ci-dessous appelée « l’appli carte Vitale »

Pour réaliser ce processus, il est nécessaire que Vous ayez en votre possession :

  • Votre NIR (« numéro de sécurité sociale ») ;
  • Votre application France Identité installée et activée sur votre smartphone ;
  • Votre Carte Nationale d’Identité électronique ou CNIe (format carte bancaire) valide.

Après avoir pris connaissance des présentes CGU, Vous débutez le processus d’activation comme suit :

  1. Vous saisissez ou scannez votre NIR (numéro de sécurité sociale) pour vérifier votre éligibilité à activer votre appli carte Vitale.
  2. En cas d’inéligibilité, Vous en êtes informé et ne pouvez pas poursuivre l’activation. Si Vous êtes éligible et que l’Application France Identité est installée sur votre smartphone, il Vous sera proposé de Vous identifier avec l’application France Identité pour activer l’Application carte Vitale.
  3. Si Vous acceptez, l’application France Identité démarre et Vous invite à accepter une demande de connexion via l’appli carte Vitale, puis à Vous authentifier selon le processus défini par l’ANTS.
  4. Si l’authentification réussit, l’application France Identité transmet de manière sécurisée votre état civil, l’adresse mail et votre photo d’identité au système informatique Application carte Vitale.
  5. En cas d’échec de l’authentification (refus de votre part ou échec technique), le mode de vérification d’identité biométrique Vous est proposé (cf.3.2 ci-dessous)
  6. Vous êtes ensuite invité à choisir un code secret de 6 chiffres.
  7. Une fois tous les éléments de sécurité initialisés, garantissant la confidentialité et l’intégrité de vos données, votre état civil, votre adresse mail, votre photo, votre identité AMO et votre identité Nationale de Santé sont enregistrés dans votre appli carte Vitale.
  8. Votre appli carte Vitale est alors immédiatement utilisable.

3-2 Activation de l’appli carte Vitale à l’aide d’un traitement biométrique d’authentification

Pour réaliser ce processus, il est nécessaire que Vous ayez en votre possession :

  • Un accès à la boite mail que Vous avez associée à votre compte assuré ou espace d’assurance maladie obligatoire (compte ameli, compte MSA, compte MGEN, etc.) ;
  • Votre NIR (« numéro de sécurité sociale ») ;
  • Une pièce d’identité française valide (Carte Nationale d’Identité ancien format, Carte Nationale d’Identité électronique ou CNIe (format carte bancaire), passeport français, titre de séjour émis par la France) ou une carte nationale d’identité belge, portugaise ou espagnole valide.

Après avoir pris connaissance des présentes CGU, Vous débutez le processus d’activation comme suit :

  1. Vous êtes invité à créer votre identité numérique sur l’application France identité ce qui est possible uniquement si Vous disposez d’une Carte Nationale d’Identité électronique ou CNIe (format carte bancaire).

    Si Vous choisissez de ne pas le faire :
  2. Vous saisissez ou scannez votre NIR (« numéro de sécurité sociale ») pour vérifier votre éligibilité à activer votre appli carte Vitale (ex. : bénéficiaire du régime d’assurance maladie français rattaché à une caisse pour laquelle le déploiement de l’appli carte Vitale est ouvert).
  3. Si Vous n’êtes pas éligible, Vous en êtes informé et ne pouvez pas poursuivre l’activation. Si le motif d’inéligibilité porte sur l’absence de compte ou espace assuré, Vous êtes invité à Vous rendre sur le site de votre organisme d’assurance maladie pour en créer un.
  4. Si Vous êtes éligible, Vous êtes invité à saisir le code de vérification reçu à l’adresse e-mail personnelle que Vous avez associée à votre compte d’assurance maladie obligatoire.
  5. Un message Vous informant sur le traitement biométrique à venir est porté à votre connaissance. Vous pouvez alors poursuivre le processus d’activation pour bénéficier de l’usage de l’appli carte Vitale ou refuser le traitement biométrique. Dans ce dernier cas, Vous avez toujours la possibilité de bénéficier d’une prise en charge au moyen de votre carte Vitale « physique ».
  6. Après avoir accepté l’utilisation du micro et de la caméra, un flux vidéo (son et image) démarre sur votre smartphone durant lequel Vous présentez votre pièce d’identité et réalisez un selfie en suivant les consignes. À noter : ce flux vidéo est visionné par un opérateur humain en charge de la vérification de l’identité.
  7. L'authenticité de la pièce d’identité est vérifiée et l’état civil est lu :
    • En cas de rejet, Vous pouvez présenter une nouvelle pièce d’identité ou re-présenter la même pièce d’identité à concurrence de 5 fois dans l’heure.
    • Si le contrôle est positif, la photo de la pièce d’identité est extraite et un dossier de preuve est ouvert.
  8. Un rapprochement biométrique entre votre visage et la photo figurant sur votre pièce d’identité est effectué.

    Le traitement de données fait à l’occasion de ce rapprochement biométrique est détaillé ci-dessous.

    « La biométrie regroupe l’ensemble des techniques informatiques permettant de reconnaître automatiquement un individu à partir de ses caractéristiques physiques, biologiques, voire comportementales. Les données biométriques sont des données à caractère personnel, car elles permettent d’identifier une personne. Elles ont, pour la plupart, la particularité d’être uniques et permanentes (ADN, empreintes digitales, etc.)» La reconnaissance faciale utilisée lors de l’activation de l’Application met en œuvre des traitements biométriques.
    Le traitement biométrique réalisé pour l’activation de l’Application a pour objectif de vérifier que le document d’identité se rapporte à la personne qui le présente. Cette vérification est nécessaire à l’exécution des obligations de l’assurance maladie.
    Le traitement biométrique réalisé ici n’a pas pour objectif la conservation de vos données biométriques dans la durée. Il s’agit d’un traitement unique et ponctuel avec une conservation limitée à la durée des contrôles nécessaires.

    Contenu extrait du site de la Commission nationale de l’informatique et des libertés (CNIL) le 24/01/2024, licence de réutilisation CC-BY-ND 3.0 FR.

  9. Une comparaison de l’état civil de la pièce d’identité avec l’identité associée à votre NIR saisi en début de processus est ensuite effectuée afin de s’assurer que le NIR correspond bien à l’identité alléguée.
  10. Le dossier de preuve ouvert est complété avec vos données d’identité, la vidéo du titre d’identité, la vidéo de votre visage, et les résultats des vérifications décrites ci-dessus.
  11. Vous choisissez un code secret de 6 chiffres et le saisissez dans l’application.
  12. Des contrôles manuels nécessitant l’intervention d’une personne physique sont lancés : validation de l’authenticité de la pièce d’identité, redressement des traits extraits, validation de l’authenticité de l’individu.
  13. Vous êtes invité à Vous reconnecter dès la réception à votre adresse mail du message indiquant le résultat de ces contrôles pour finaliser l’activation de votre appli carte Vitale.
  14. Lors du lancement de votre appli carte Vitale, pour finaliser l’activation Vous saisissez votre code secret. L’appli carte Vitale vérifie alors l’état de son activation et si l’authenticité de votre identité a été validée. Vos différentes données d'identification (votre état civil complété par votre adresse mail connue de l’Assurance maladie, vos données AMO et Identité Nationale de Santé ainsi que celles de vos bénéficiaires) sont enregistrées dans votre appli carte Vitale.

Article 4 – Utilisation de l’Application

4-1 Sécurité de vos données

L'Application contient un certain nombre de données personnelles Vous appartenant. Le verrouillage de votre smartphone Vous permet de protéger ces données en en limitant l'accès.

Le code secret de votre appli carte Vitale ne doit en aucun cas être communiqué à un tiers ou enregistré sur le smartphone sur lequel est installée l’Application.


Attention, la saisie de plusieurs codes secrets erronés successifs (2 séries de 3 codes erronés) entraine un effacement des données stockées dans l’Application et celle-ci est désactivée. Vous devrez dans ce cas réaliser à nouveau le processus d’activation décrit plus haut pour utiliser de nouveau votre Application.


Le code est confidentiel et aucun collaborateur des Organismes partenaires n'est habilité à Vous demander ce code par courriel, par SMS ou par téléphone, quel qu'en soit le motif. En cas de réception d’un courriel, d’un SMS ou d’un appel téléphonique Vous invitant à communiquer votre code secret, il convient de ne pas y donner suite.

Il Vous appartient de prendre toutes les mesures appropriées de façon à protéger vos propres données et/ou logiciels stockés sur votre smartphone.

Si Vous perdez votre smartphone ou êtes victime d’un vol :

  • si Vous réinstallez l’Application et que Vous l’activez sur un nouveau smartphone, cela entraîne automatiquement la désactivation définitive de l’Application sur l’ancien smartphone.
  • en revanche, si Vous ne réinstallez pas tout de suite l’Application sur un nouveau smartphone, Vous devez prévenir votre organisme d’assurance maladie pour déclarer la perte/vol. Un agent procédera alors à la révocation de votre Application qui sera désactivée définitivement sur ce smartphone. Il faudra réaliser à nouveau le processus d’activation.

4-2 Contraintes techniques

La fourniture de l’Application est assurée par le GIE SESAM-Vitale pour le compte de ses membres, les organismes d’assurance maladie.

L’Application est accessible 24 heures sur 24, 7 jours sur 7 sauf en cas de force majeure ou de survenance d'un évènement hors du contrôle du GIE SESAM-Vitale, notamment, lorsque l’Application est dépendante du réseau mobile et Internet pour pouvoir fonctionner. Le GIE SESAM-Vitale décline toute responsabilité en cas d’indisponibilité du réseau. En outre, le bon fonctionnement de l’Application est assuré sous réserve des éventuelles pannes et interventions de maintenance nécessaires à son bon fonctionnement. Les interventions de maintenance pourront être effectuées sans que l’Utilisateur ait été préalablement averti.

Par ailleurs, le GIE SESAM-Vitale décline toute responsabilité en cas de mauvaise utilisation et/ou d’incident lié à l'usage du smartphone lors de l’utilisation de l’Application. Le GIE SESAM-Vitale ne saurait en aucun cas être tenu responsable de tout dommage, de quelque nature que ce soit, causé à l’Utilisateur, à son smartphone et aux données qui y sont stockées ni des conséquences pouvant en découler sur son activité personnelle, professionnelle ou commerciale.

4-3 – Vos obligations

Vous vous engagez expressément :

  • à télécharger l’Application sur votre équipement exclusivement pour l’usage décrit ci-dessus ;
  • à signaler à votre organisme d’assurance maladie tout fait susceptible de compromettre la sécurité ou la confidentialité des données figurant dans l’Application, notamment en cas de vol de votre smartphone ;
  • à ne pas utiliser de logiciels ou de procédés destinés à copier le Contenu de l’Application ;
  • à ne pas procéder à toute adaptation, modification, traduction, transcription, arrangement, compilation, décompilation, assemblage, désassemblage, transcodage, ni appliquer la rétro-ingénierie (ou « Reverse Engineering ») de tout ou partie de l’Application, des Services et/ou du Contenu ;
  • à ne pas exporter l’Application, fusionner tout ou partie de l’Application avec d'autres programmes informatiques ;
  • à renoncer expressément à utiliser des logiciels ou dispositifs susceptibles de perturber le bon fonctionnement de l’Application, ni à engager d'action de nature à imposer une charge disproportionnée pour les infrastructures des Organismes partenaires ;
  • à ne pas mettre en place des systèmes susceptibles de pirater l’Application et/ou le Contenu en tout ou partie, ou de nature à violer les présentes Conditions Générales d’Utilisation ;
  • à informer votre organisme d’assurance maladie dès la connaissance d'un acte de piratage et en particulier de toute utilisation illicite ou non conforme aux présentes CGU de l’Application et/ou du Contenu quel que soit le mode de diffusion ;
  • à ne pas vendre, louer, sous-licencier ou distribuer de quelque façon que ce soit l’Application et/ou le Contenu à des tiers sauf cas prévus aux présentes ;
  • à ne pas installer l’Application sur une version root d’Android ou un iOS jailbreaké ;
  • à utiliser l’application conformément à sa destination et ne pas nuire ou entraver le bon fonctionnement de ladite application.

Article 5 - Désinstallation de l’Application

Vous pouvez désinstaller complètement l’Application en utilisant les fonctions standard de votre smartphone.

Vous avez également accès à une fonction d’effacement de vos données disponible dans le menu de l’Application (fonction « suppression de profil »). L’effacement de vos données désactive immédiatement votre appli carte Vitale.

Il est par ailleurs conseillé de procéder à l'effacement de vos données avant de désinstaller l'Application.

Ni la désinstallation ni l'effacement de vos données de l’Application n'auront d'incidence sur votre affiliation ou vos droits à l’assurance maladie.

En revanche, en cas de fin du bénéfice de vos droits aux prestations à l’assurance maladie, Vous êtes tenu de procéder directement à la suppression de votre profil et à la désinstallation de votre Application qui ne sera plus utilisable.

Article 6 - Droits de propriété intellectuelle

Le GIE SESAM-Vitale, développeur de l’Application pour le compte de l’assurance maladie, est propriétaire exclusif de tous les droits de propriété intellectuelle afférents à l'Application et son Contenu, sous réserve des droits préexistants de tiers pour lesquels il détient tous les droits d’exploitation nécessaires et des droits afférents aux composants open source intégrés à l’Application :

MIT licence
RxSwift/ RxCocoa
RxSwift/ RxRelay
RxGRDB
ReachabilitySwift
KeychainSwift
Copyright 2008 Google Inc. All rights reserved
Google.protobuf
License Apache V2.0, January 2004
Zxing
Airbnb lottie
Grpc
RxJava
RxRelay
MlKit
Android material
kofigyan.stateprogressbar
Glide
Gson
SwiftProtobuf
Copyright (c) 2000 - 2020 The Legion of the Bouncy Castle Inc.
Bouncy Castle

Les présentes Conditions Générales d’Utilisation ne peuvent en aucune circonstance être interprétées comme une cession, un transfert ou une vente à votre profit sur l'Application, son Contenu et/ou les Services.

Il Vous est concédé un droit gratuit, personnel d’utilisation de l’Application, du Contenu et des Services, non exclusif, révocable, non cessible, à l’exclusion de toute autre finalité.

Il Vous est strictement interdit d’accéder et/ou d’utiliser les codes source de l’Application et/ou des composants logiciels de l’Application.

Vous vous engagez expressément à ce que l'utilisation de l'Application ne porte en aucun cas atteinte aux droits des organismes d’assurance maladie et leurs partenaires, et notamment à ce que cette utilisation ne constitue pas un acte de contrefaçon, de concurrence déloyale ou parasitaire du Contenu.

Article 7 - Traitement de vos données à caractère personnel

Le traitement de vos données à caractère personnel est mis en œuvre par la Caisse Nationale de l’Assurance Maladie (Cnam) et la Caisse centrale de la MSA en qualité de responsables conjoints de traitement au sens du règlement général sur la protection des données (RGPD) et de la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, modifiée. Il est basé sur la mission d’intérêt public, conformément à l’article L.161-31 du Code de la Sécurité Sociale, dont sont investis les responsables de traitement.

Le GIE SESAM-Vitale est le sous-traitant du traitement, il a en charge la réalisation et la gestion de l’Application et du Système d’Information appli carte Vitale.
Dans ce cadre, la société Worldline et la société TESSI, sous-traitants du GIE SESAM-Vitale, sont respectivement en charge de l’infogérance du Système d’Information appli carte Vitale et de la vérification d’identité. Ils interviennent en tant que sous-traitants ultérieurs dans le traitement de données à caractère personnel.

Ce traitement a pour finalité principale de mettre en œuvre et de gérer une application Vous permettant ainsi qu’aux Professionnels de santé qui Vous prennent en charge de disposer, a minima, des mêmes services qu’avec une carte Vitale physique et particulièrement dans les buts suivants :

  • Initialiser et activer une Application soit en utilisant votre identité numérique régalienne via l’application France Identité, soit en réalisant un traitement biométrique (rapprochement automatisé entre le selfie et le titre d’identité).
  • Renforcer la lutte contre la fraude des Professionnels de Santé et des assurés dans le cadre de la prise en charge des soins par l’assurance maladie.
  • Utiliser l’Application comme moyen d’identification électronique immatériel pour les services assurance maladie et la sphère santé.
  • Piloter et évaluer quantitativement et qualitativement le déploiement de l’Application et le fonctionnement des services associés.

Pour rappel, sont listées ci-dessous les données à caractère personnel Vous concernant traitées dans le cadre des finalités décrites ci-dessus, présentes dans votre Application et/ou dans le Système d’Information (SI) dédié ou utilisées lors de l’activation de votre Application. Les durées de conservation pour chaque type de donnée sont également indiquées :

Données à caractère personnel Durée de conservation
Données stockées dans votre appli carte Vitale
Données techniques, données Utilisateur : identité (données contenues dans votre état civil), adresse mail personnelle, photo de l’Utilisateur, identité AMO, contrat AMO, Identité Nationale de Santé, résumé des dépenses de soins qui contiennent l’identification du professionnel de santé consulté et l’identité du bénéficiaire des soins (NIR, prénom et nom)
Pour le détail des données, se reporter à l’article 2 des présentes CGU 		Durée de conservation : les données stockées dans l’Application sont conservées jusqu’à désinstallation de l’Application ou suppression du profil par l’Utilisateur. Elles sont par ailleurs supprimées, après 2 essais espacés de 5 minutes, en cas de saisie de 3 codes secrets erronés successifs par l’Utilisateur. En cas de révocation de l’Application suite à la perte ou vol du smartphone de l’Utilisateur, et dès que l’Application se reconnectera au SI-appli carte Vitale, les données stockées dans l’Application seront également effacées.



Données utilisées lors de l’activation de Application
1. Données utilisées lors du processus d’activation de l’Application à l’aide d’une identité numérique régalienne
L’identité (Noms, Prénoms, date et ville de naissance, sexe), l’email de l’Utilisateur, et la photo de sa pièce d’identité sont transmis par l’application France Identité au système application carte Vitale avant que ces données soient récupérées par l’appli carte Vitale de l’Utilisateur 14 jours dans le SI appli carte Vitale
Fichier transmis à l’assurance maladie pour suivre les activations d’applications carte Vitale de ses assurés. Ce fichier contient le NIR de l’Utilisateur, l’identifiant profil Application, ses codes caisse, régime et centre et la date d’activation de l’Application 30 jours dans le SI appli carte Vitale
2. Données utilisées lors du processus d’activation de l’Application à l’aide d’un traitement biométrique d’authentification
Données biométriques pour la vérification d’identité (vidéo du titre d’identité, vidéo du visage de l’Utilisateur, gabarits biométriques nécessaires au traitement de la photographie issue du titre d’identité de l’Utilisateur et de la vue de son visage). Elles servent au contrôle biométrique 96 heures par la société en charge de la vérification d’identité.
Données temporaires d’activation (NIR pseudonymisé (chiffré), adresse e-mail, traits d’identité extraits par l’industriel de vérification d’identité, selfie extrait du flux vidéo) 14 jours dans le SI appli carte Vitale

Ces données sont conservées temporairement afin de permettre à l’Utilisateur de venir finaliser l’activation de son Application une fois les vérifications humaines réalisées par l’industriel de vérification d’identité
Dossier de preuves : fichier constitué avec la vidéo du titre d’identité, la vidéo du visage de l’Utilisateur, les données d’identification (contenues dans votre état civil) et les résultats des vérifications effectuées

Ce dossier est constitué notamment pour la résolution de litiges, ou en cas d’enquête et notamment afin de fournir des preuves en justice. Son accès est restreint aux seules personnes habilitées et pour les seuls motifs exposés ci-avant. 		1 mois pour les dossiers en succès
3 mois pour les dossiers en échec par la société en charge de la vérification d’identité
Fichier transmis à l’assurance maladie pour suivre les activations d’applications carte Vitale de ses assurés. Ce fichier contient le NIR de l’Utilisateur, l’identifiant profil Application, ses codes caisse, régime et centre et la date d’activation de l’Application 30 jours dans le SI appli carte Vitale



Données du Système d’Information (SI) application carte Vitale
Données techniques de fonctionnement de l’Application. Le NIR est pseudonymisé. Les données techniques sont détaillées dans l’article 2 des présentes CGU Les données sont conservées jusqu’à suppression du profil de l’Utilisateur.
Les dépenses de soins consultables par l’Utilisateur et contenant, en plus de l’identification du professionnel de santé consulté et l’identité du bénéficiaire des soins (NIR, prénom et nom), le Code acte des prestations (lettre clé) 7 jours
Traces de fonctionnement pour la supervision technique et pour la sécurité (empreinte matérielle du système mobile, Identifiant Application, Identifiant profil Application, N° de série de l’Application, Adresse IP du smartphone et NIR pseudonymisé) 3 à 18 mois



Données du Système d’Information décisionnel application carte Vitale : traces de fonctionnement utilisées pour piloter et évaluer le déploiement de l’Application et le fonctionnement des services associés (analyses et statistiques) 5 ans

Les données à caractère personnel Vous concernant sont hébergées par le Centre de Traitement Informatique de la Cnam et par la société Worldline agissant en qualité de sous-traitant.

Ces intervenants, spécialisés dans la protection et le stockage des données apportent toutes les garanties pour assurer leur sécurité (Worldline et le Centre de Traitement Informatique de la Cnam sont certifiés ISO 27001).

Afin de préserver la confidentialité et la sécurité de vos données personnelles et notamment de les protéger contre la destruction illicite ou accidentelle, la perte ou l’altération accidentelle, ou encore la divulgation ou l’accès non autorisé, les mesures techniques et organisationnelles appropriées ont été prises conformément aux dispositions légales et réglementaires applicables.

Les données à caractère personnel Vous concernant ne sont pas transmises à des tiers, hors sous-traitants et sous-traitants ultérieurs des responsables de traitement.

Vous bénéficiez d’un droit d’accès, de rectification, d’opposition et d’effacement de vos données ainsi qu’un droit à la limitation de leur traitement que Vous pouvez exercer en Vous adressant au directeur de votre organisme de rattachement ou au délégué à la protection des données de votre organisme de rattachement.

Le droit d’opposition n’est pas applicable au traitement biométrique réalisé pour l’activation de l’Application.

Le droit d’opposition et d’effacement n’est pas applicable pour le traitement des données issues de l’usage de l’Application (données permettant la liquidation et son contrôle).

Vous disposez également du droit de définir des directives relatives au sort de vos données après votre décès.

Enfin, Vous avez le droit d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL), autorité de contrôle en charge du respect des obligations en matière de données à caractère personnel à l’adresse suivante :

CNIL
3 place de Fontenoy
TSA 80715
75334 Paris Cedex 07

Article 8 – Cookies et géolocalisation

L’Application n’utilise pas de cookies et ne met pas en œuvre de fonctionnalité de géolocalisation de l’Utilisateur.

Article 9 - Droit applicable –Tribunal compétent

L’Application, ses Contenus et Services, les présentes Conditions Générales d’Utilisation sont régies par le droit français, quel que soit le lieu d’utilisation. En cas de contestation, et après l’échec de toute tentative de recherche d’une solution amiable, les tribunaux administratifs français seront seuls compétents pour répondre à ce litige.

Article 10 - Mentions légales

L’Application est éditée par :

La Caisse Nationale de l’Assurance Maladie
Siège social : 26-50 av du professeur André Lemierre
75986 Paris cedex 20
RCS : CNAM n°180-035-024
Directeur de la publication : Monsieur Thomas FATOME - Directeur général.
La Caisse centrale de la MSA
19 rue de Paris, CS 50070
93013 Bobigny Cedex
Directeur de la publication : Anne-Laure TORRESIN - Directrice Générale.

Le Système d’Information appli Carte Vitale est hébergé par le centre de service d’hébergement :

Worldline France
1 place des Degrés
92800 Puteaux
enregistrée sous le numéro 509 750 105 RCS Nanterre

Les données du Système d’Information décisionnel appli carte Vitale sont hébergées par le centre de service d’hébergement de la Cnam :

CTI de Strasbourg
CS 50190 – 650 bd Sébastien Brant
92800 Puteaux
67405 Illkirch-Graffenstaden CEDEX.

L’Application est développée et mise à disposition par :

Le GIE SESAM-Vitale
5 boulevard Marie et Alexandre Oyon
72019 LE MANS Cedex 2
Groupement d’Intérêt Economique - RCS LE MANS C 391 722 881 391 - N° de TVA intracommunautaire : FR 753 917 2281
Directeur Général : Monsieur Anthony GOMES DE CARVALHO