Arrêté du 27 janvier 2026 relatif à un programme de financement destiné à renforcer la sécurité numérique des établissements de santé - Fonction « Annuaires techniques et exposition sur internet » - Périmètre complémentaire
Sur l'arrêté
| Entrée en vigueur : | 31 janvier 2026 |
|---|---|
| Dernière modification : | 31 janvier 2026 |
Commentaire • 0
Décision • 0
Document parlementaire • 0
Versions du texte
La ministre de la santé, de la famille, de l'autonomie et des personnes handicapées,
Vu le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE ;
Vu la décision de la Commission du 20 décembre 2011 (2012/21/UE) relative à l'application de l'article 106, paragraphe 2, du traité sur le fonctionnement de l'Union européenne ;
Vu le code de la santé publique ;
Vu la loi n° 2020-1576 du 14 décembre 2020 de financement de la sécurité sociale pour 2021 ;
Vu l'arrêté du 18 mars 2024 relatif à un programme de financement destiné à renforcer la sécurité numérique des établissements de santé - Fonction « Annuaires techniques et exposition sur internet » modifié par l'arrêté du 22 janvier 2025,
Arrête :
Un programme de financement destiné à encourager le renforcement de la sécurité informatique des établissements de santé est mis en place. Ce programme a pour objet de favoriser la mise en œuvre d'actions de remédiation concernant les annuaires techniques et l'exposition internet des établissements de santé. Les financements relevant du programme créé par le présent arrêté sont attribués à certains établissements de santé publics et privés qui n'avaient pas eu la possibilité de candidater pour tout ou partie de leur activité au dispositif créé par l'arrêté du 18 mars 2024, et dont la nature justifie un rattrapage afin d'atteindre les objectifs visant à renforcer leur résilience et leur sécurité informatique. Cette obligation de sécurité pour les établissements résulte des opérations de traitement de données de santé à caractère personnel et des données à caractère personnel inhérentes à leur activité de soin.
Les financements relevant du présent arrêté sont attribués dans le cadre d'un système de financement sur atteinte d'objectifs opéré par l'Agence du numérique en santé, groupement d'intérêt public mentionné à l'article L. 1111-24 du code de la santé publique. Ce système est organisé selon une procédure transparente, assurant un libre et égal accès aux établissements de santé intéressés. Le nombre d'établissements admis à y participer ne peut être contingenté. La base des établissements de santé éligibles, accessible en ligne sur le site de l'Agence du numérique en santé, désigne la base listant les établissements éligibles et les montants auxquels ils peuvent prétendre sous condition, dans le cadre du présent programme.
Les établissements de santé éligibles et respectant les conditions précisées dans l'annexe 2, peuvent prétendre à un financement afin de renforcer leur sécurité informatique, mesurée grâce à l'atteinte de certains objectifs. L'annexe 1 au présent arrêté intitulée « Prérequis, objectifs et preuves d'atteinte des objectifs » fixe la description technique des prérequis et des objectifs à atteindre, ainsi que les éléments de preuves à fournir pour justifier de l'atteinte des objectifs. L'annexe 2 au présent arrêté intitulée « Critères d'éligibilité, modalités de mobilisation des financements » fixe les critères d'éligibilité des établissements de santé appelés à bénéficier des financements, le calendrier de l'appel à financement, les modalités de mobilisation des financements, les montants attribués, la gestion des indus et recouvrement.