25.10.2016

Sécurité informatique : comment déclarer un incident ?

mis à jour le 25.10.2016

© Crédits : Thinkstock

Le décret relatif au signalement des incidents graves de sécurité des systèmes d'information dans les établissements de santé et services, publié le 14 septembre 2016, détaille la marche à suivre dans ce cas de figure.

Le texte prévu dans la loi de santé (article 110) entrera en vigueur le 1er octobre 2017. Les structures concernées sont tenues de déclarer « les incidents ayant des conséquences potentielles ou avérées sur la sécurité des soins », « sur la confidentialité ou l'intégrité des données de santé » ou « portant atteinte au fonctionnement de l'établissement, de l'organisme ou du service ».

Le directeur de l'établissement doit faire une déclaration « sans délai » au directeur de l'agence régionale de santé (ARS) qui transmettra au groupement d'intérêt public (GIP) chargé du développement des systèmes d'information de santé partagés.

Pour en savoir plus :
Décret publié le 14 septembre 2016.

 

Vos réactions 0