Code de la santé publique / Partie réglementaire / Première partie : Protection générale de la santé / Livre Ier : Protection des personnes en matière de santé / Titre Ier : Droits des personnes malades et des usagers du système de santé / Chapitre Ier : Informations des usagers du système de santé et expression de leur volonté / Section 1 : Principes généraux / Sous-section 4 : Catégories d'incidents, conditions et modalités de mise en œuvre du signalement des incidents significatifs ou graves de sécurité des systèmes d'information

Article D1111-16-2 du Code de la santé publique

Chronologie des versions de l'article

Version01/10/2017

Version29/04/2022

Entrée en vigueur le 29 avril 2022

Modifié par : Décret n°2022-715 du 27 avril 2022 - art. 1

I.-La déclaration des incidents graves de sécurité des systèmes d'information prévue par l'article L. 1111-8-2 est destinée à :

1° Fournir aux autorités compétentes de l'Etat les informations nécessaires pour décider des mesures de prévention en matière de sécurité des systèmes d'information ou permettant d'assurer la continuité de la prise en charge sanitaire ;

2° Aider les établissements de santé, organismes et services exerçant des activités de prévention, de diagnostic ou de soins à prendre toute mesure utile pour prévenir la survenue d'incidents significatifs ou graves de sécurité des systèmes d'information ou en limiter les effets.

II.-Sont considérés comme incidents significatifs ou graves de sécurité des systèmes d'information les événements générateurs d'une situation exceptionnelle au sein d'un établissement, organisme ou service, et notamment :

-les incidents ayant des conséquences potentielles ou avérées sur la sécurité des soins ;

-les incidents ayant des conséquences sur la confidentialité ou l'intégrité des données de santé ;

-les incidents portant atteinte au fonctionnement normal de l'établissement, de l'organisme ou du service ;

-les incidents ayant un retentissement potentiel ou avéré sur l'organisation départementale, régionale ou nationale du système de santé ;

-les incidents susceptibles de toucher d'autres établissements, organismes ou services.

III.-Parmi les incidents graves de sécurité des systèmes d'information, sont jugés significatifs les incidents ayant un retentissement potentiel ou avéré sur l'organisation départementale, régionale ou nationale du système de santé et les incidents susceptibles de toucher d'autres établissements, organismes ou services.

Affiner votre recherche

Entrée en vigueur le 29 avril 2022
Modifié par :	Décret n°2022-715 du 27 avril 2022 - art. 1

1 texte cite l'article

Commentaires • 2

Afficher tout (2)

1. Incident de sécurité des SI: le directeur déclare et se débrouille!

www.desmarais-avocats.fr · 14 septembre 2016

[…] Les catégories d'incidents sont définies à l'article D1111-16-2, II et III du Code de la Santé Publique. […]

2. Delsol avocats

www.delsolavocats.com

Il réforme des conditions et modalités des signalements prévus à l'article L. 1111-8-2 du code de la santé publique. Les changements introduits sont en vigueur depuis le 29 avril 2022. […] Les établissements médicaux-sociaux sont dorénavant intégrés à la liste de l'article D. 1111-16-4 du CSP, au même titre donc, que les organismes et services exerçant des activités de prévention, de diagnostic ou de soins.

Voir les commentaires indexés sur Doctrine qui citent cet article

Démarrer

Vous avez déjà un compte ?Connexion

Décision • 0

Afficher tout (0)

Aucune décision indexée sur Doctrine ne cite cet article.

Document parlementaire • 0

Afficher tout (0)

Doctrine propose ici les documents parlementaires sur les articles modifiés par les lois à partir de la XVe législature (2017).

Recherches fréquentes