Retour à la section

Section 1

Principes généraux

Article suivant

Article L1111-9

Accès aux informations de santé et recommandations de bonnes pratiques

Code de la santé publique

Article L1111-8-2

Article L1111-8-2

Ce texte est une simplification générée par une IA.
Il n'a pas de valeur légale et peut contenir des erreurs.

Déclaration des incidents de sécurité des systèmes d'information dans les établissements de santé

Résumé Les hôpitaux doivent signaler rapidement les gros problèmes de sécurité informatique.

Les établissements de santé, les organismes et services exerçant des activités de prévention, de diagnostic ou de soins et les établissements médico-sociaux signalent sans délai aux autorités compétentes de l'Etat et au groupement d'intérêt public mentionné à l'article L. 1111-24, dans des conditions fixées par décret, les incidents significatifs ou graves de sécurité des systèmes d'information.

Sous réserve du respect des règles relatives à la protection du secret de la défense nationale, le présent article est applicable au service de santé des armées en ce qui concerne les incidents significatifs ou graves de sécurité des systèmes d'information intéressant les activités de prévention, de diagnostic ou de soins des hôpitaux des armées.

Un décret définit les catégories d'incidents concernés, les modalités selon lesquelles sont signalés les incidents mentionnés au premier alinéa et les conditions dans lesquelles ils sont traités.

3 versions

Historique des versions

Version 3

Ce texte est une simplification générée par une IA.
Il n'a pas de valeur légale et peut contenir des erreurs.

Extension et simplification du signalement des incidents informatiques

Résumé des changements Les établissements doivent désormais notifier immédiatement aux autorités compétentes et à un groupe d’intérêt public les incidents significatifs ou graves de sécurité des systèmes d’information, remplaçant le précédent système séparé via l’agence régionale.

Les établissements de santé, les organismes et services exerçant des activités de prévention, de diagnostic ou de soins et les établissements médico-sociaux signalent sans délai aux autorités compétentes de l'Etat et au groupement d'intérêt public mentionné à l'article L. 1111-24, dans des conditions fixées par décret, les incidents significatifs ou graves de sécurité des systèmes d'information.

Sous réserve du respect des règles relatives à la protection du secret de la défense nationale, le présent article est applicable au service de santé des armées en ce qui concerne les incidents significatifs ou graves de sécurité des systèmes d'information intéressant les activités de prévention, de diagnostic ou de soins des hôpitaux des armées.

Un décret définit les catégories d'incidents concernés, les modalités selon lesquelles sont signalés les incidents mentionnés au premier alinéa et les conditions dans lesquelles ils sont traités.

Version 2

Ce texte est une simplification générée par une IA.
Il n'a pas de valeur légale et peut contenir des erreurs.

Extension de la portée à la santé militaire

Résumé des changements Ajout d’une disposition précisant que l’article s’applique aux hôpitaux militaires sous réserve du secret de la défense nationale.

En vigueur à partir du vendredi 19 janvier 2018

Les établissements de santé et les organismes et services exerçant des activités de prévention, de diagnostic ou de soins signalent sans délai à l'agence régionale de santé les incidents graves de sécurité des systèmes d'information. Les incidents de sécurité jugés significatifs sont, en outre, transmis sans délai par l'agence régionale de santé aux autorités compétentes de l'Etat.

Sous réserve du respect des règles relatives à la protection du secret de la défense nationale, le présent article est applicable au service de santé des armées en ce qui concerne les incidents graves de sécurité des systèmes d'information intéressant les activités de prévention, de diagnostic ou de soins des hôpitaux des armées.

Un décret définit les catégories d'incidents concernés et les conditions dans lesquelles sont traités les incidents de sécurité des systèmes d'information.

Version 1

Version initiale

Résumé des changements Version initiale de l'article.

En vigueur à partir du jeudi 28 janvier 2016

Les établissements de santé et les organismes et services exerçant des activités de prévention, de diagnostic ou de soins signalent sans délai à l'agence régionale de santé les incidents graves de sécurité des systèmes d'information. Les incidents de sécurité jugés significatifs sont, en outre, transmis sans délai par l'agence régionale de santé aux autorités compétentes de l'Etat.

Un décret définit les catégories d'incidents concernés et les conditions dans lesquelles sont traités les incidents de sécurité des systèmes d'information.