Code de la santé publique / Partie législative / Première partie : Protection générale de la santé / Livre Ier : Protection des personnes en matière de santé / Titre Ier : Droits des personnes malades et des usagers du système de santé / Chapitre Ier : Information des usagers du système de santé et expression de leur volonté / Section 1 : Principes généraux

Article L1111-8-2 du Code de la santé publique

Chronologie des versions de l'article

Version28/01/2016

Version19/01/2018

Version20/11/2020

Entrée en vigueur le 28 janvier 2016

Est créé par : LOI n°2016-41 du 26 janvier 2016 - art. 110

Les établissements de santé et les organismes et services exerçant des activités de prévention, de diagnostic ou de soins signalent sans délai à l'agence régionale de santé les incidents graves de sécurité des systèmes d'information. Les incidents de sécurité jugés significatifs sont, en outre, transmis sans délai par l'agence régionale de santé aux autorités compétentes de l'Etat.
Un décret définit les catégories d'incidents concernés et les conditions dans lesquelles sont traités les incidents de sécurité des systèmes d'information.

Entrée en vigueur le 28 janvier 2016
Est créé par :	LOI n°2016-41 du 26 janvier 2016 - art. 110

9 textes citent l'article

Commentaires • 14

Afficher tout (14)

1. La santé face au paradoxe de l’inflation réglementaire des données

www.houdart.org · 25 septembre 2023

Partager l'article

2. Cybersécurité : les hôpitaux dans la tourmente des rançongiciels

Stéphane Astier · Haas avocats · 6 octobre 2022

et traiter les déclarations d'incident (article L 1111-8-2 du Code de la santé publique) ; […]

3. Incidents de sécurité dans le secteur santé : des nouvelles règles de signalement

Derriennic & Associés · 23 mai 2022

Pour rappel, l'article L.1111-8-2 du Code de la santé publique impose à des organismes privés et publics de signaler, dans des conditions particulières, certains incidents de sécurité informatique. Le décret du 27 avril dernier a complété et amendé les règles relatives à la définition des catégories d'incidents, des modalités de signalement et des conditions de traitement desdits incidents.

Voir les commentaires indexés sur Doctrine qui citent cet article

Démarrer

Vous avez déjà un compte ?Connexion

Afficher tout (14)

Décision • 1

Afficher tout (1)

1. CNIL, Délibération du 14 septembre 2017, n° 2017-249

[…] Vu la convention n° 108 du Conseil de l'Europe pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel ; Vu la directive 95/46/CE du Parlement européen et du Conseil du 24 octobre 1995 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données ; Vu le code de la santé publique, notamment ses articles L. 1110-4-1, L. 1111-8-2 et D. 1111-16-3 ; Vu la loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés, notamment ses articles 11-2°-d) ; Vu le décret n° 2005-1309 du 20 octobre 2005 modifié pris pour l'application de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés ;

Santé·
Système d'information·
Commission·
Incident·
Traitement de données·
Portail·
Droit d'opposition·
Système·
Sécurité des données·
Informatique et libertés

Voir les décisions indexées sur Doctrine qui citent cet article

Démarrer

Vous avez déjà un compte ?Connexion

Document parlementaire • 0

Afficher tout (0)

Doctrine propose ici les documents parlementaires sur les articles modifiés par les lois à partir de la XVe législature (2017).