Systèmes d’information et signalement des incidences graves

L’arrêté du 30 octobre 2017 apporte des précisions quant aux modalités de signalement et de traitement des incidents graves de sécurité des systèmes d’information.

Sous réserve des dispositions relatives à la protection du secret de la défense nationale et en application de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés,  la déclaration d’un incident grave de sécurité mentionné à l’article L. 1111-8-2 du Code de la santé publique est effectuée sur le portail de signalement des événements sanitaires indésirables prévu par l’arrêté du 27 février 2017  relatif au traitement automatisé de données à caractère personnel dénommé « portail de signalement des événements sanitaires indésirables », au moyen d’un formulaire de déclaration joint en annexe au JO du 8 novembre 2017.

 

JO 8 NOVEMBRE 2017