Retour à la section

Sous-section 4

Catégories d'incidents, conditions et modalités de mise en œuvre du signalement des incidents significatifs ou graves de sécurité des systèmes d'information

Article suivant

Article D1111-16-3

Déclaration et gestion des incidents de sécurité des systèmes d'information de santé

Code de la santé publique

Article D1111-16-2

Article D1111-16-2

Ce texte est une simplification générée par une IA.
Il n'a pas de valeur légale et peut contenir des erreurs.

Déclaration et gestion des incidents graves de sécurité des systèmes d'information

Résumé Les hôpitaux et cliniques doivent signaler les problèmes graves de sécurité informatique pour protéger les patients.

I.-La déclaration des incidents graves de sécurité des systèmes d'information prévue par l'article L. 1111-8-2 est destinée à :

1° Fournir aux autorités compétentes de l'Etat les informations nécessaires pour décider des mesures de prévention en matière de sécurité des systèmes d'information ou permettant d'assurer la continuité de la prise en charge sanitaire ;

2° Aider les établissements de santé, organismes et services exerçant des activités de prévention, de diagnostic ou de soins à prendre toute mesure utile pour prévenir la survenue d'incidents significatifs ou graves de sécurité des systèmes d'information ou en limiter les effets.

II.-Sont considérés comme incidents significatifs ou graves de sécurité des systèmes d'information les événements générateurs d'une situation exceptionnelle au sein d'un établissement, organisme ou service, et notamment :

-les incidents ayant des conséquences potentielles ou avérées sur la sécurité des soins ;

-les incidents ayant des conséquences sur la confidentialité ou l'intégrité des données de santé ;

-les incidents portant atteinte au fonctionnement normal de l'établissement, de l'organisme ou du service ;

-les incidents ayant un retentissement potentiel ou avéré sur l'organisation départementale, régionale ou nationale du système de santé ;

-les incidents susceptibles de toucher d'autres établissements, organismes ou services.

III.-Parmi les incidents graves de sécurité des systèmes d'information, sont jugés significatifs les incidents ayant un retentissement potentiel ou avéré sur l'organisation départementale, régionale ou nationale du système de santé et les incidents susceptibles de toucher d'autres établissements, organismes ou services.

2 versions

Historique des versions

Version 2

Ce texte est une simplification générée par une IA.
Il n'a pas de valeur légale et peut contenir des erreurs.

Extension du champ des déclarations d’incident

Résumé des changements La nouvelle version étend le champ des déclarations d’incident pour inclure la continuité des soins et ajoute deux critères supplémentaires – l’impact organisationnel national et la possibilité de toucher plusieurs établissements – tout en élargissant le type d’incident considéré comme grave.

I.-La déclaration des incidents graves de sécurité des systèmes d'information prévue par l'article L. 1111-8-2 est destinée à :

1° Fournir aux autorités compétentes de l'Etat les informations nécessaires pour décider des mesures de prévention en matière de sécurité des systèmes d'information ou permettant d'assurer la continuité de la prise en charge sanitaire ;

2° Aider les établissements de santé, organismes et services exerçant des activités de prévention, de diagnostic ou de soins à prendre toute mesure utile pour prévenir la survenue d'incidents significatifs ou graves de sécurité des systèmes d'information ou en limiter les effets.

II.-Sont considérés comme incidents significatifs ou graves de sécurité des systèmes d'information les événements générateurs d'une situation exceptionnelle au sein d'un établissement, organisme ou service, et notamment :

-les incidents ayant des conséquences potentielles ou avérées sur la sécurité des soins ;

-les incidents ayant des conséquences sur la confidentialité ou l'intégrité des données de santé ;

-les incidents portant atteinte au fonctionnement normal de l'établissement, de l'organisme ou du service ;

-les incidents ayant un retentissement potentiel ou avéré sur l'organisation départementale, régionale ou nationale du système de santé ;

-les incidents susceptibles de toucher d'autres établissements, organismes ou services.

III.-Parmi les incidents graves de sécurité des systèmes d'information, sont jugés significatifs les incidents ayant un retentissement potentiel ou avéré sur l'organisation départementale, régionale ou nationale du système de santé et les incidents susceptibles de toucher d'autres établissements, organismes ou services.

Version 1

Version initiale

Résumé des changements Version initiale de l'article.

En vigueur à partir du dimanche 1 octobre 2017

I.-La déclaration des incidents graves de sécurité des systèmes d'information prévue par l'article L. 1111-8-2 est destinée à :

1° Fournir aux autorités compétentes de l'Etat les informations nécessaires pour décider des mesures de prévention en matière de sécurité des systèmes d'information ;

2° Aider les établissements de santé, organismes et services exerçant des activités de prévention, de diagnostic ou de soins à prendre toute mesure utile pour prévenir la survenue d'incidents graves de sécurité des systèmes d'information ou en limiter les effets.

II.-Sont considérés comme incidents graves de sécurité des systèmes d'information les événements générateurs d'une situation exceptionnelle au sein d'un établissement, organisme ou service, et notamment :

-les incidents ayant des conséquences potentielles ou avérées sur la sécurité des soins ;

-les incidents ayant des conséquences sur la confidentialité ou l'intégrité des données de santé ;

-les incidents portant atteinte au fonctionnement normal de l'établissement, de l'organisme ou du service.

III.-Parmi les incidents graves de sécurité des systèmes d'information, sont jugés significatifs les incidents ayant un retentissement potentiel ou avéré sur l'organisation départementale, régionale ou nationale du système de santé et les incidents susceptibles de toucher d'autres établissements, organismes ou services.