Code de la santé publique / Partie législative / Première partie : Protection générale de la santé / Livre Ier : Protection des personnes en matière de santé / Titre Ier : Droits des personnes malades et des usagers du système de santé / Chapitre Ier : Information des usagers du système de santé et expression de leur volonté / Section 1 : Principes généraux
Article L1111-8-2 du Code de la santé publique
Chronologie des versions de l'article
Entrée en vigueur le 20 novembre 2020
Modifié par : Ordonnance n°2020-1407 du 18 novembre 2020 - art. 1
Les établissements de santé, les organismes et services exerçant des activités de prévention, de diagnostic ou de soins et les établissements médico-sociaux signalent sans délai aux autorités compétentes de l'Etat et au groupement d'intérêt public mentionné à l'article L. 1111-24, dans des conditions fixées par décret, les incidents significatifs ou graves de sécurité des systèmes d'information.
Sous réserve du respect des règles relatives à la protection du secret de la défense nationale, le présent article est applicable au service de santé des armées en ce qui concerne les incidents significatifs ou graves de sécurité des systèmes d'information intéressant les activités de prévention, de diagnostic ou de soins des hôpitaux des armées.
Un décret définit les catégories d'incidents concernés, les modalités selon lesquelles sont signalés les incidents mentionnés au premier alinéa et les conditions dans lesquelles ils sont traités.
Commentaires • 14
et traiter les déclarations d'incident (article L 1111-8-2 du Code de la santé publique) ; […]
Lire la suite…Pour rappel, l'article L.1111-8-2 du Code de la santé publique impose à des organismes privés et publics de signaler, dans des conditions particulières, certains incidents de sécurité informatique. Le décret du 27 avril dernier a complété et amendé les règles relatives à la définition des catégories d'incidents, des modalités de signalement et des conditions de traitement desdits incidents.
Lire la suite…Décision • 1
1. CNIL, Délibération du 14 septembre 2017, n° 2017-249
[…] Vu la convention n° 108 du Conseil de l'Europe pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel ; Vu la directive 95/46/CE du Parlement européen et du Conseil du 24 octobre 1995 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données ; Vu le code de la santé publique, notamment ses articles L. 1110-4-1, L. 1111-8-2 et D. 1111-16-3 ; Vu la loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés, notamment ses articles 11-2°-d) ; Vu le décret n° 2005-1309 du 20 octobre 2005 modifié pris pour l'application de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés ;
Lire la suite…- Santé·
- Système d'information·
- Commission·
- Incident·
- Traitement de données·
- Portail·
- Droit d'opposition·
- Système·
- Sécurité des données·
- Informatique et libertés
Partager l'article
Lire la suite…