Entrée en vigueur le 19 janvier 2018
Modifié par : Ordonnance n°2018-20 du 17 janvier 2018 - art. 2
Les établissements de santé et les organismes et services exerçant des activités de prévention, de diagnostic ou de soins signalent sans délai à l'agence régionale de santé les incidents graves de sécurité des systèmes d'information. Les incidents de sécurité jugés significatifs sont, en outre, transmis sans délai par l'agence régionale de santé aux autorités compétentes de l'Etat.
Sous réserve du respect des règles relatives à la protection du secret de la défense nationale, le présent article est applicable au service de santé des armées en ce qui concerne les incidents graves de sécurité des systèmes d'information intéressant les activités de prévention, de diagnostic ou de soins des hôpitaux des armées.
Un décret définit les catégories d'incidents concernés et les conditions dans lesquelles sont traités les incidents de sécurité des systèmes d'information.
Partager l'article Prénom Nom Profession E-mail* Sur quelle(s) thématiques souhaitez-vous être informé ? […] Est-ce que les établissements de santé et du médico-social sont déjà en conformité avec leur obligation de réaliser une AIPD comme le prévoit l'article 35 du RGPD, […] nous pouvons évoquer l'obligation prévue par le Code de la santé publique (Article L1111-8-2 du code de la santé publique) qui incombe aux établissements de santé et du médico-social de signaler des incidents significatifs ou graves de sécurité des systèmes d'information, […] le prestataire hébergeur devra non seulement répondre aux exigences de certification posées par le code de santé publique (certification « HDS » – Article L.1111-8 du Code de la santé publique), […]
Lire la suite…Notification à la CNIL, au plus tard, en principe, dans les 72 heures suivant la connaissance de la violation des données (article 33 du RGPD) ; Notification à l'Agence du Numérique en Santé (ANS), et à l'Agence Régionale de Santé qui travaillent de concert pour analyser, qualifier et traiter les déclarations d'incident (article L 1111-8-2 du Code de la santé publique) ; Déclaration d'incident de sécurité à l'Agence Nationale de la Sécurité des Systèmes d'Information (ANSSI) lorsque l'établissement a la qualité d'OSE ; Notification aux personnes concernées par la violation (patients, salariés […] …) lorsque celle-ci présente un risque élevé pour ces personnes, […]
Lire la suite…[…] Vu le code de la santé publique, notamment ses articles L. 1110-4-1, L. 1111-8-2 et D. 1111-16-3 ; Vu la loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés, notamment ses articles 11-2°-d) ; […] L'article 8 du projet prévoit que l'ASIP santé et les ARS compétentes procèdent à l'information des personnes concernées, conformément à l'article 32 de la loi informatique et libertés .
[…] 1°) à la condamnation du CHT Gaston Bourret et du CHN à lui régler la somme de 8 244 858 francs CFP au titre des débours arrêtés au 10 août 2023 avec intérêts au taux légal à compter du jugement ; […] Aux termes du premier paragraphe de l'article L. 1541-3 du code de la santé publique : « I. – Sous réserve des adaptations prévues au présent chapitre, […] à l'exception des articles L. 1111-1, L. 1111-3 à L. 1111-3-6, l'article L. 1111-8-2 et de la section 3 du chapitre Ier, ainsi qu'en Nouvelle-Calédonie l'article L. 1111-5-1. / L'article L. 1111-2 est applicable en Nouvelle-Calédonie dans sa rédaction résultant de la loi n° 2016-41 du 26 janvier 2016. / () ».
Dans ce 3ème cas, une communication publique est alors réalisée, en application de l'article 34.3 c) du RGPD. […] Cette notification se réalise sur le site internet de la CNIL. […] Dans le secteur de la santé par exemple, les incidents graves de sécurité des systèmes d'information doivent être notifiées à l'Agence du numérique en santé, en application des articles L1111-8-2 et D.1111-16-2 du code de la santé publique. […]
Lire la suite…