Organisme évaluateur HAS des ESSMS

Politique de confidentialité

Dernière mise à jour : 10 juillet 2026

La confidentialité est au cœur du métier d’organisme évaluateur des établissements et services sociaux et médico-sociaux (ESSMS). QualiSanté Certification s’engage à protéger l’ensemble des informations qui lui sont confiées ou dont il a connaissance, qu’elles proviennent des visiteurs de ce site, des établissements clients ou des missions d’évaluation, conformément à la norme NF EN ISO/IEC 17020 (§ 4.2), au cahier des charges de la Haute Autorité de Santé du 12 mai 2022 (§ 4.2), aux règles du Comité français d’accréditation (COFRAC) et au décret n° 2022-742 du 28 avril 2022.

La présente politique définit les informations considérées comme confidentielles, les engagements pris par QualiSanté Certification et ses intervenants, et les conditions strictement encadrées dans lesquelles des informations peuvent être communiquées. Elle complète notre politique de protection des données à caractère personnel, qui régit spécifiquement les traitements de données personnelles au titre du RGPD.

1. Champ d’application

La présente politique s’applique à toute information obtenue ou générée par QualiSanté Certification dans le cadre :

  • de l’utilisation du présent site internet (demandes de devis, de contact, candidatures) ;
  • de la préparation, de la réalisation et du suivi des missions d’évaluation de la qualité des ESSMS prévues à l’article L. 312-8 du Code de l’action sociale et des familles ;
  • de toute relation précontractuelle ou contractuelle avec un établissement, un organisme gestionnaire ou un intervenant.

Elle s’impose à l’ensemble des personnels, dirigeants et évaluateurs de QualiSanté Certification, ainsi qu’à ses éventuels prestataires.

2. Informations considérées comme confidentielles

Sont notamment considérées comme confidentielles :

  • toute information recueillie au cours d’une mission d’évaluation, quel qu’en soit le support : documents transmis lors de l’analyse documentaire, constats de visite, entretiens avec les personnes accompagnées, les professionnels et la gouvernance, éléments renseignés sur la plateforme Synaé ;
  • toute information relative à l’activité, à l’organisation, au personnel, aux méthodes et aux pratiques des établissements évalués ou candidats à une évaluation ;
  • le contenu des demandes de devis et des échanges précontractuels (caractéristiques de l’établissement, contexte, calendrier envisagé) ;
  • le contenu des rapports d’évaluation, avant leur diffusion par l’ESSMS dans les conditions prévues par la réglementation — étant rappelé que le rapport d’évaluation est la propriété de l’ESSMS évalué ;
  • toute information relative aux candidatures d’évaluateurs ;
  • tout document ou information désigné comme confidentiel par son émetteur.

Ne sont pas considérées comme confidentielles les informations rendues publiques par la réglementation, notamment la présence de QualiSanté Certification sur la liste des organismes autorisés publiée par la HAS et les résultats d’évaluation publiés par les autorités compétentes (service Qualiscope).

3. Engagements de QualiSanté Certification

Conformément au cahier des charges de la HAS (§ 4.2), QualiSanté Certification s’engage à ne pas céder, dupliquer ou divulguer à un tiers, à quelque titre que ce soit, tout ou partie des données recueillies dans le cadre d’une mission d’évaluation réalisée dans un ESSMS, en dehors de ce qui est exigé pour le rapport de visite et des transmissions prévues par la réglementation.

À ce titre :

  • le rapport de visite garantit l’anonymat des personnes ayant pris part à l’évaluation : aucune donnée permettant d’identifier directement ou indirectement une personne accompagnée, un professionnel ou un intervenant n’y figure — seules les fonctions peuvent être mentionnées ;
  • les documents contenant des informations confidentielles sont restitués ou détruits de manière sécurisée à l’issue de la mission, sous réserve des durées de conservation imposées par la réglementation et la norme d’accréditation ;
  • aucun document contenant des données confidentielles n’est consulté en autonomie ni transporté hors de la structure évaluée : la consultation s’effectue exclusivement par l’intermédiaire d’un professionnel habilité de l’établissement ;
  • les échanges dématérialisés avec les établissements et la HAS s’effectuent via des canaux sécurisés, notamment la plateforme Synaé.

4. Engagements individuels des évaluateurs et personnels

Chaque évaluateur et membre du personnel de QualiSanté Certification est soumis, préalablement à toute mission :

  • à un engagement individuel de confidentialité formalisé par écrit ;
  • à une déclaration personnelle d’intérêts, enregistrée et actualisée régulièrement, conformément aux exigences d’impartialité et d’indépendance de la norme NF EN ISO/IEC 17020 et du cahier des charges HAS (§ 4.1) ;
  • aux règles d’incompatibilité fixées par le cahier des charges HAS : aucun intervenant ne participe à l’évaluation d’un établissement au sein duquel il exerce ou a exercé, dans lequel il détient des intérêts, ou situé dans le même département que son activité professionnelle en ESSMS.

L’obligation de confidentialité de chaque intervenant perdure après la fin de sa mission et après la fin de sa collaboration avec QualiSanté Certification.

5. Intelligence artificielle

Conformément aux règles applicables en matière d’accréditation (procédure COFRAC GEN PROC 08) et aux préconisations de la HAS, le recours délibéré à un outil d’intelligence artificielle pour le traitement de données confidentielles recueillies dans le cadre des missions d’évaluation est proscrit, sauf accord formalisé des parties concernées. Par souci de transparence, toute utilisation éventuelle de l’intelligence artificielle dans le cadre d’une mission est mentionnée dans le rapport d’évaluation.

6. Communications encadrées par la réglementation

Par exception au principe de confidentialité, certaines informations sont communiquées dans les cas strictement prévus par les textes :

  • À la Haute Autorité de Santé, via la plateforme Synaé : enregistrement de la composition des équipes d’évaluation, données et rapports d’évaluation, informations relatives à l’organisme et à ses intervenants ;
  • Aux autorités compétentes : signalement des faits ou manquements mettant en jeu la sécurité des personnes accompagnées constatés au cours d’une visite, conformément au § 7.2 du cahier des charges HAS et aux procédures en vigueur ;
  • Au COFRAC, dans le cadre du processus d’accréditation et de la surveillance de l’organisme : les informations transmises au COFRAC sont elles-mêmes protégées par les règles de confidentialité propres à l’instance nationale d’accréditation ;
  • Aux autorités judiciaires ou administratives, lorsque la loi l’exige.

En dehors de ces cas, aucune information confidentielle n’est communiquée sans l’accord exprès de l’établissement concerné.

7. Statut d’accréditation et transparence

La demande d’accréditation de QualiSanté Certification selon la norme NF EN ISO/IEC 17020 a été déclarée recevable par le COFRAC. Conformément à l’article 3 du décret n° 2022-742 du 28 avril 2022, QualiSanté Certification est autorisé, à ce titre, à procéder aux évaluations prévues à l’article L. 312-8 du Code de l’action sociale et des familles dans l’attente de son accréditation, et en informe expressément par écrit chaque établissement ou service évalué. Tout changement dans le statut de l’accréditation est notifié sans délai à la HAS et aux établissements pour lesquels une démarche d’évaluation est engagée, conformément à l’article 5 du même décret.

8. Confidentialité des informations transmises via le site

Les informations que vous nous transmettez via le formulaire de demande de devis ou par e-mail sont traitées de manière confidentielle : elles ne sont accessibles qu’aux personnes habilitées de QualiSanté Certification, ne sont utilisées que pour traiter votre demande, et ne sont ni vendues, ni louées, ni communiquées à des tiers à des fins commerciales. Les conditions de traitement des données à caractère personnel (finalités, bases légales, durées de conservation, droits) sont détaillées dans notre politique de protection des données.

9. Sécurité

QualiSanté Certification met en œuvre des mesures de protection physiques (locaux et supports sécurisés, destruction sécurisée des documents), techniques (chiffrement des échanges HTTPS, contrôle des accès, hébergement au sein de l’Union européenne) et organisationnelles (sensibilisation des intervenants, engagements individuels, procédures internes conformes à la norme NF EN ISO/IEC 17020) pour prévenir tout accès non autorisé, toute perte ou toute divulgation des informations confidentielles.

10. Signalements et réclamations

Toute question ou réclamation relative à l’application de la présente politique peut être adressée à QualiSanté Certification — 58, rue de Monceau — 75008 Paris, ou par e-mail à contact@qualisante-evaluation-essms.fr. Conformément à la réglementation, toute suspicion de non-conformité d’un organisme évaluateur aux exigences de la norme d’accréditation et du cahier des charges peut également être signalée à la HAS et à l’instance nationale d’accréditation.

11. Mise à jour

La présente politique peut être modifiée à tout moment, notamment pour tenir compte des évolutions de la réglementation, de la norme d’accréditation ou des référentiels HAS et COFRAC. La date de dernière mise à jour figure en tête de page.

📞 06 52 08 93 05 Demander un devis