Article 6 de l'Arrêté du 30 octobre 2017 relatif aux modalités de signalement et de traitement des incidents graves de sécurité des systèmes d'information

Les déclarations transmises à l'agence régionale de santé compétente sont enregistrées dans le système d'information prévu à cet effet par celle-ci.
Au sein de l'agence régionale de santé compétente, ces déclarations sont directement accessibles au personnel nominativement habilité par le directeur général de l'agence régionale de santé.
L'agence régionale de santé compétente prend les mesures nécessaires pour faire face aux conséquences éventuelles d'un incident grave de sécurité des systèmes d'information sur l'offre de soins de son territoire.
Elle met en œuvre les mesures de sécurité destinées à garantir la confidentialité et l'intégrité de la conservation, de la sauvegarde et des transmissions de données à caractère personnel dans le système d'information mentionné au premier alinéa du présent article.