Arrêté du 18 mars 2024 relatif à un programme de financement destiné à renforcer la sécurité numérique des établissements de santé - Fonction « Annuaires techniques et exposition sur internet »
Sur l'arrêté
| Entrée en vigueur : | 23 mars 2024 |
|---|---|
| Dernière modification : | 31 janvier 2025 |
Commentaires • 4
Décision • 0
Document parlementaire • 0
Versions du texte
Le ministre délégué auprès de la ministre du travail, de la santé et des solidarités, chargé de la santé et de la prévention,
Vu le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE ;
Vu la décision de la Commission du 20 décembre 2011 (2012/21/UE) relative à l'application de l'article 106, paragraphe 2, du traité sur le fonctionnement de l'Union européenne ;
Vu le code de la santé publique ;
Vu la loi n° 2020-1576 du 14 décembre 2020 de financement de la sécurité sociale pour 2021,
Arrête :
Un programme de financement destiné à encourager le renforcement de la sécurité informatique des établissements de santé est mis en place.
Ce programme a pour objet de favoriser la mise en œuvre d'actions de remédiation concernant les annuaires techniques et l'exposition internet des établissements de santé. Les financements relevant du programme créé par le présent arrêté sont attribués aux établissements de santé publics et privés afin d'atteindre les objectifs visant à renforcer leur résilience et leur sécurité informatique. Cette obligation de sécurité pour les établissements résulte des opérations de traitement de données de santé à caractère personnel et des données à caractère personnel inhérentes à leur activité de soin.
Les financements relevant du présent arrêté sont attribués dans le cadre d'un système de financement sur atteinte d'objectifs opéré par l'Agence du numérique en santé, groupement d'intérêt public mentionné à l'article L. 1111-24 du code de la santé publique. Ce système est organisé selon une procédure transparente, assurant un libre et égal accès aux établissements de santé intéressés. Le nombre d'établissements admis à y participer ne peut être contingenté. La base des établissements de santé éligibles, accessible en ligne sur le site de l'Agence du numérique en santé, désigne la base listant les établissements éligibles et les montants auxquels ils peuvent prétendre sous condition, dans le cadre du présent programme.
Tout établissement de santé éligible peut prétendre à un financement afin de renforcer sa sécurité informatique, mesurée grâce à l'atteinte de certains objectifs.
L'annexe 1 au présent arrêté intitulée « Prérequis, objectifs et preuves d'atteinte des objectifs » fixe la description technique des prérequis et des objectifs à atteindre, ainsi que les éléments de preuves à fournir pour justifier de l'atteinte des objectifs.
L'annexe 2 au présent arrêté intitulée « Critères d'éligibilité, modalités de mobilisation des financements » fixe les critères d'éligibilité des établissements de santé appelés à bénéficier des financements, le calendrier de l'appel à financement, les modalités de mobilisation des financements, les montants attribués, la gestion des indus et recouvrement.
- Tribunal administratif de Paris, 27 janvier 2022, n° 2010753/5-2
- SODEP (SENS, 497881102)
- Entreprises CELY (77930)
- Tribunal de grande instance de Paris, 1re chambre 3e section, 8 décembre 2003, n° 00/06025
- Tribunal de commerce de Paris, 11ème chambre, 25 mars 2015, n° 2014039855
- Cour de Cassation, Chambre civile 3, du 22 mars 1995, 93-18.145, Inédit
- Tribunal administratif de Nantes, 21 janvier 2025, n° 2419432