Article L1111-8-2 du Code de la santé publique

Chronologie des versions de l'article

Version28/01/2016
>
Version19/01/2018
>
Version20/11/2020

Entrée en vigueur le 20 novembre 2020

Modifié par : Ordonnance n°2020-1407 du 18 novembre 2020 - art. 1

Les établissements de santé, les organismes et services exerçant des activités de prévention, de diagnostic ou de soins et les établissements médico-sociaux signalent sans délai aux autorités compétentes de l'Etat et au groupement d'intérêt public mentionné à l'article L. 1111-24, dans des conditions fixées par décret, les incidents significatifs ou graves de sécurité des systèmes d'information.
Sous réserve du respect des règles relatives à la protection du secret de la défense nationale, le présent article est applicable au service de santé des armées en ce qui concerne les incidents significatifs ou graves de sécurité des systèmes d'information intéressant les activités de prévention, de diagnostic ou de soins des hôpitaux des armées.
Un décret définit les catégories d'incidents concernés, les modalités selon lesquelles sont signalés les incidents mentionnés au premier alinéa et les conditions dans lesquelles ils sont traités.

Affiner votre recherche
Entrée en vigueur le 20 novembre 2020
9 textes citent l'article

Commentaires14


2Cybersécurité : les hôpitaux dans la tourmente des rançongiciels
Stéphane Astier · Haas avocats · 6 octobre 2022

et traiter les déclarations d'incident (article L 1111-8-2 du Code de la santé publique) ; […]

 Lire la suite…

3Incidents de sécurité dans le secteur santé : des nouvelles règles de signalement
Derriennic & Associés · 23 mai 2022

Pour rappel, l'article L.1111-8-2 du Code de la santé publique impose à des organismes privés et publics de signaler, dans des conditions particulières, certains incidents de sécurité informatique. Le décret du 27 avril dernier a complété et amendé les règles relatives à la définition des catégories d'incidents, des modalités de signalement et des conditions de traitement desdits incidents.

 Lire la suite…
Voir les commentaires indexés sur Doctrine qui citent cet article
Vous avez déjà un compte ?Connexion

Décision1


1CNIL, Délibération du 14 septembre 2017, n° 2017-249

[…] Vu la convention n° 108 du Conseil de l'Europe pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel ; Vu la directive 95/46/CE du Parlement européen et du Conseil du 24 octobre 1995 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données ; Vu le code de la santé publique, notamment ses articles L. 1110-4-1, L. 1111-8-2 et D. 1111-16-3 ; Vu la loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés, notamment ses articles 11-2°-d) ; Vu le décret n° 2005-1309 du 20 octobre 2005 modifié pris pour l'application de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés ;

 Lire la suite…
  • Santé·
  • Système d'information·
  • Commission·
  • Incident·
  • Traitement de données·
  • Portail·
  • Droit d'opposition·
  • Système·
  • Sécurité des données·
  • Informatique et libertés
Voir les décisions indexées sur Doctrine qui citent cet article
Vous avez déjà un compte ?Connexion

Document parlementaire0

Doctrine propose ici les documents parlementaires sur les articles modifiés par les lois à partir de la XVe législature (2017).