Arrêté du 27 janvier 2026 relatif à un programme de financement destiné à renforcer la sécurité numérique des établissements de santé - HospiConnect
Sur l'arrêté
| Entrée en vigueur : | 30 janvier 2026 |
|---|---|
| Dernière modification : | 30 janvier 2026 |
Commentaires • 3
Décision • 0
Document parlementaire • 0
Versions du texte
La ministre de la santé, des familles, de l'autonomie et des personnes handicapées,
Vu le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE ;
Vu la décision de la Commission du 20 décembre 2011 (2012/21/UE) relative à l'application de l'article 106, paragraphe 2, du traité sur le fonctionnement de l'Union européenne ;
Vu le code de la santé publique ;
Vu la loi n° 2020-1576 du 14 décembre 2020 de financement de la sécurité sociale pour 2021 ;
Vu l'arrêté du 28 mars 2022 portant approbation du référentiel relatif à l'identification électronique des acteurs des secteurs sanitaire, médico-social et social, personnes physiques et morales, et à l'identification électronique des usagers des services numériques en santé ;
Vu l'instruction n° DNS/2025/180 du 29 décembre 2025 relative au lancement de la deuxième phase du programme HOP'EN 2 pour soutenir la transformation numérique des établissements de santé,
Arrête :
Un programme de financement destiné à encourager le renforcement de la sécurité informatique des établissements de santé est mis en place. Ce programme a pour objet de permettre le financement de l'acquisition de moyens d'identification électroniques conformes aux obligations créées par l'arrêté du 28 mars 2022 portant approbation du référentiel relatif à l'identification électronique des acteurs des secteurs sanitaire, médico-social et social, personnes physiques et morales, et à l'identification électronique des usagers des services numériques en santé. Cette obligation de sécurité pour les établissements résulte des opérations de traitement de données de santé à caractère personnel et des données à caractère personnel inhérentes à leur activité de soin.
Les financements relevant du présent arrêté sont attribués dans le cadre d'un système de financement opéré par l'Agence du numérique en santé, groupement d'intérêt public mentionné à l'article L. 1111-24 du code de la santé publique. Ce système est organisé selon une procédure transparente, assurant un libre et égal accès aux établissements éligibles intéressés. Le nombre d'établissements admis à y participer ne peut être contingenté. La base des établissements de santé éligibles, accessible en ligne sur le site de l'Agence du numérique en santé, désigne la base listant les établissements de santé éligibles et les montants auxquels ils peuvent prétendre sous condition, dans le cadre du présent programme.
Tout établissement de santé éligible peut prétendre à un financement afin de renforcer sa sécurité informatique, mesurée grâce à l'atteinte de certains objectifs.
L'annexe 1 au présent arrêté intitulée « Objectifs et preuves d'atteinte des objectifs » fixe la description technique des prérequis et des objectifs à atteindre, ainsi que les éléments de preuves à fournir pour justifier de l'atteinte des objectifs.
L'annexe 2 au présent arrêté intitulée « Critères d'éligibilité, modalités de mobilisation des financements » fixe les critères d'éligibilité des établissements de santé appelés à bénéficier des financements, le calendrier de l'appel à financement, les modalités de mobilisation des financements, les montants attribués, la gestion des indus et recouvrement.