I.-L'article L. 1111-8 du code de la santé publique est ainsi modifié :

1° Le II est ainsi modifié :

a) La seconde phrase du premier alinéa est supprimée ;

b) Il est ajouté un alinéa ainsi rédigé :

« Si l'hébergeur de données mentionnées au premier alinéa du I conserve des données dans le cadre d'un service d'archivage électronique, il est soumis à l'obligation mentionnée au premier alinéa du présent II. » ;

2° Le IV est ainsi rédigé :

« IV.-La nature des prestations d'hébergement mentionnées aux II et III du présent article, les rôles et les responsabilités de l'hébergeur et des personnes physiques ou morales pour le compte desquelles les données de santé à caractère personnel sont conservées, les obligations de l'hébergeur en matière de stockage de ces données sur le territoire d'un Etat membre de l'Union européenne ou partie à l'accord sur l'Espace économique européen ainsi que les stipulations devant figurer dans le contrat mentionné au I, y compris concernant les mesures prises face aux risques de transfert de ces données ou d'accès non autorisé à celles-ci par des Etats tiers à l'Union européenne ou à l'Espace économique européen, sont précisés par un décret en Conseil d'Etat, pris après avis de la Commission nationale de l'informatique et des libertés et des conseils nationaux des ordres des professions de santé. »

II.-Le b du 1° du I entre en vigueur à une date fixée par décret, qui ne peut être postérieure au 1er juillet 2025.