===== Partager ===== ==== 1. Fonctionnement normal du partage ==== Lorsque vous utilisez la fonction *Partager* dans ChatGPT : * Un lien public spécifique est généré pour une seule conversation * Ce lien permet : * de consulter uniquement ce chat * sans accès aux autres conversations * Le destinataire ne peut pas naviguer vers vos autres chats → En principe, il n’y a donc pas de fuite structurelle vers vos autres contenus ==== 2. Pourquoi vous avez l’impression d’un accès global ? ==== Plusieurs situations peuvent expliquer cette impression. === a) Vous êtes connecté sur le même navigateur === Si vous testez le lien vous-même : * le lien s’ouvre dans votre session active * vous voyez toute votre interface ChatGPT * cela donne l’impression que tout est accessible → En réalité, un tiers ne verra pas cela === b) Le destinataire est connecté à son propre compte === Dans ce cas : * il voit le chat partagé * il voit aussi ses propres conversations * il n’a jamais accès aux vôtres ==== 3. Vérification simple (recommandée) ==== Pour vérifier le comportement réel : * ouvrir le lien en navigation privée * ou dans un navigateur non connecté Résultat attendu : * affichage du seul chat partagé * absence de barre latérale personnelle ---- ==== 4. Bonnes pratiques pour un partage sécurisé ==== === ✔️ À faire === * Utiliser exclusivement le bouton Partager * Vérifier en navigation privée avant diffusion * Supprimer toute information sensible dans le chat === ❌ À éviter === * Ne pas partager : * captures d’écran avec la barre latérale visible * accès direct à votre compte * Ne pas laisser une session ouverte sur un poste partagé ---- ==== 5. Option de contrôle supplémentaire ==== Selon les versions : * possibilité de désactiver le lien de partage * possibilité de supprimer la conversation → Le lien devient immédiatement invalide ---- ==== 6. Synthèse ==== * Le lien de partage donne accès à un seul chat * L’impression d’accès global provient d’un effet de session locale * La sécurité dépend : * du mode de test * du contexte de connexion ---- PROCÉDURE STANDARDISÉE (type charte interne ESSMS / RGPD) ``` ==== ☂️Charte interne ESSMS : Partage sécurisé des contenus ChatGPT ==== ==== 1. Objet ==== La présente charte définit les règles de partage des conversations issues d’outils d’intelligence artificielle (ex : ChatGPT) au sein de l’établissement. Elle vise à garantir : * la protection des données personnelles (RGPD) * la confidentialité des informations usagers * la conformité aux exigences HAS (bientraitance, confidentialité) * la sécurité des systèmes d’information ---- ==== 2. Périmètre ==== Cette procédure s’applique à : * tous les professionnels de l’ESSMS * tous les usages d’outils d’IA générative * tous les supports de diffusion (mail, lien, documentation interne) ---- ==== 3. Principes fondamentaux ==== === 3.1 Confidentialité === Aucune donnée permettant d’identifier directement ou indirectement un usager ne doit être partagée. Inclut notamment : * nom, prénom * date de naissance * numéro de dossier * photographie * situation familiale identifiable === 3.2 Minimisation des données === Seules les informations strictement nécessaires à l’analyse doivent être utilisées. === 3.3 Anonymisation préalable === Avant toute utilisation ou partage : * supprimer les identifiants directs * transformer les données sensibles (ex : “Madame X, 87 ans”) * généraliser les situations (ex : “résident présentant des troubles cognitifs”) === 3.4 Finalité professionnelle === L’usage de ChatGPT doit être limité à : * analyse institutionnelle * préparation d’audit (HAS, CPOM) * production de documents internes * formation des équipes ---- ==== 4. Règles de partage des conversations ==== === 4.1 Utilisation du lien de partage === * utiliser exclusivement la fonction “Partager” * vérifier le lien en navigation privée avant diffusion * s’assurer qu’aucune donnée sensible n’est visible === 4.2 Interdictions === Il est strictement interdit de : * partager un lien contenant des données identifiantes * transmettre un accès à son compte personnel * diffuser des captures d’écran contenant des informations sensibles * utiliser des outils IA pour traiter des données de santé nominatives === 4.3 Diffusion contrôlée === Le partage est limité : * aux professionnels concernés * dans un cadre strictement professionnel * via des canaux sécurisés (mail professionnel, intranet) ---- ==== 5. Vérification préalable (checklist obligatoire) ==== Avant tout partage, vérifier : * [ ] Aucune donnée nominative présente * [ ] Données anonymisées ou fictives * [ ] Finalité professionnelle justifiée * [ ] Lien testé en navigation privée * [ ] Contenu conforme aux règles HAS (respect, bientraitance) ---- ==== 6. Responsabilités ==== === 6.1 Professionnels === Chaque utilisateur est responsable : * du contenu qu’il saisit * du respect de la confidentialité * du partage sécurisé === 6.2 Encadrement === Le management veille à : * diffuser la charte * former les équipes * contrôler les usages === 6.3 Référent RGPD / DPO === * appui en cas de doute * gestion des incidents * mise à jour des recommandations ---- ==== 7. Gestion des incidents ==== En cas de partage accidentel de données sensibles : * retirer immédiatement le lien de partage * alerter le responsable hiérarchique * informer le DPO * tracer l’incident (registre RGPD) ---- ==== 8. Articulation avec référentiels ==== === 8.1 RGPD === * principe de minimisation * protection des données sensibles * responsabilité du traitement === 8.2 HAS – Bientraitance === * respect de la dignité * confidentialité des informations * sécurisation des pratiques professionnelles === 8.3 Sécurité SI === * non-partage des accès * usage de connexions sécurisées * vigilance sur les environnements de travail ---- ==== 9. Bonnes pratiques recommandées ==== * utiliser des cas fictifs ou simulés * privilégier les analyses globales (institutionnelles) * formaliser les usages dans un cadre collectif (audit, CPOM) * intégrer les productions dans un système documentaire interne (Wiki) ---- ==== 10. Entrée en vigueur ==== La présente charte est applicable immédiatement. Elle doit être : * diffusée à l’ensemble des professionnels * intégrée au règlement intérieur si nécessaire * révisée annuellement ``` —