Code de la santé publique / Partie réglementaire / Première partie : Protection générale de la santé / Livre Ier : Protection des personnes en matière de santé / Titre Ier : Droits des personnes malades et des usagers du système de santé / Chapitre Ier : Informations des usagers du système de santé et expression de leur volonté / Section 1 : Principes généraux / Sous-section 4 : Catégories d'incidents et conditions de mise en œuvre du signalement des incidents graves de sécurité des systèmes d'information
Article D1111-16-3 du Code de la santé publique
Chronologie des versions de l'article
Entrée en vigueur le 1 octobre 2017
Est créé par : Décret n°2016-1214 du 12 septembre 2016 - art. 1
Les incidents de sécurité des systèmes d'information jugés significatifs sont transmis sans délai par l'agence régionale de santé au groupement d'intérêt public mentionné à l'article L. 1111-24. Le groupement d'intérêt public assure :
-l'analyse des incidents significatifs ;
-l'appui aux agences régionales de santé, la prévention des incidents en organisant les retours d'expérience au niveau national, la proposition de mesures d'aide au traitement des incidents ;
-la gestion et la mise en œuvre du traitement automatisé de données à caractère personnel relatif aux signalements.
Le groupement d'intérêt public informe sans délai le service du haut fonctionnaire de défense et de sécurité des ministères chargés des affaires sociales de tout signalement analysé.
Le groupement d'intérêt public informe sans délai les services compétents de la direction générale de la santé de tout signalement susceptible d'avoir un impact sanitaire direct ou indirect, notamment en cas de dysfonctionnement de l'offre de soins.
Le groupement d'intérêt public établit, au vu des informations communiquées par les agences régionales de santé, un rapport annuel à caractère statistique relatif aux signalements anonymisés des incidents de sécurité des systèmes d'information. Ce rapport est rendu public.
Un arrêté du ministre chargé de la santé définit les modalités de signalement et de traitement des incidents, en définissant notamment un formulaire de déclaration.
Commentaire • 1
Décision • 1
1. CNIL, Délibération du 14 septembre 2017, n° 2017-249
[…] Vu la convention n° 108 du Conseil de l'Europe pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel ; Vu la directive 95/46/CE du Parlement européen et du Conseil du 24 octobre 1995 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données ; Vu le code de la santé publique, notamment ses articles L. 1110-4-1, L. 1111-8-2 et D. 1111-16-3 ; Vu la loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés, notamment ses articles 11-2°-d) ; Vu le décret n° 2005-1309 du 20 octobre 2005 modifié pris pour l'application de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés ;
Lire la suite…- Santé·
- Système d'information·
- Commission·
- Incident·
- Traitement de données·
- Portail·
- Droit d'opposition·
- Système·
- Sécurité des données·
- Informatique et libertés
Il réforme des conditions et modalités des signalements prévus à l'article L. 1111-8-2 du code de la santé publique. Les changements introduits sont en vigueur depuis le 29 avril 2022. […] Les établissements médicaux-sociaux sont dorénavant intégrés à la liste de l'article D. 1111-16-4 du CSP, au même titre donc, que les organismes et services exerçant des activités de prévention, de diagnostic ou de soins.
Lire la suite…