Les données mentionnées aux 1° et aux a et b du 2° de l'article 2 du présent arrêté sont accessibles dans le respect des règles garantissant la confidentialité des informations couvertes par le secret professionnel, aux établissements publics mentionnés aux articles L. 1313-1, L. 1413-1, L. 1418-1, L. 1431-1 et L. 5311-1 du code de la santé publique, au groupement d'intérêt public mentionné à l'article L. 1111-24 du code de la santé publique pour les seules données relevant de la déclaration des incidents graves de sécurité des systèmes d'information mentionnés à l'article L. 1111-8-2 du code de la santé publique , et aux organismes composant le réseau régional de vigilances et d'appui mentionné à l'article L. 1435-12 du même code pour le traitement des signalements. Sont seuls autorisés à accéder à ces données, les agents de ces établissements et organismes nommément désignés et habilités à cet effet par le directeur ou le responsable de chacun de ces organismes, dans la stricte mesure où elles sont nécessaires à l'exercice des missions qui leur sont confiées.

Le groupement d'intérêt public mentionné à l'article L. 1111-24 du code de la santé publique accède aux données mentionnées au 2° de l'article 2 relatives aux utilisateurs possédant un espace personnel, aux données de traçabilité des actions effectuées dans le portail et aux données nécessaires à l'élaboration des indicateurs de pilotage et de suivi du fonctionnement du portail.