Arrêté du 6 mai 2024 relatif au référentiel de sécurité applicable au Système national des données de santé

JO du 8 mai 2024

Ce texte fixe le référentiel de sécurité applicable au Système national des données de santé (SNDS) qui définit les exigences relatives à la confidentialité et l’intégrité des données et la traçabilité des accès et des autres traitements.
Ces exigences s’appliquent :
– au SNDS central pour l’alimentation, l’hébergement, la transmission, y compris entre les gestionnaires de système du SNDS central, et la mise à disposition des données ;
– à l’ensemble des systèmes fils pour l’hébergement, la transmission et la mise à disposition des données ;
– pour les autres systèmes du SNDS :
– s’il y a mise à disposition de données du SNDS, à cette mise à disposition dès lors qu’elle est faite à un tiers pour des finalités du SNDS ainsi qu’à l’hébergement des données mises à disposition ;
– s’il y a transmission de données SNDS, à cette transmission pour des finalités SNDS.
Ce texte abroge l’arrêté du 22 mars 2017 relatif au référentiel de sécurité applicable au Système national des données de santé. Les dispositions transitoires suivantes s’appliquent :
– les systèmes d’information existants soumis au référentiel fixé par l’arrêté du 22 mars 2017 doivent être mis en conformité avec ce nouveau référentiel pour leur prochaine homologation de sécurité, et au plus tard le 8 mai 2026 ;
– les systèmes d’information existants non soumis au référentiel fixé par l’arrêté du 22 mars 2017 sont mis en conformité avec ce nouveau référentiel au plus tard le 8 mai 2026 ;
– les systèmes d’information créés après le 9 mai 2024 doivent être en conformité avec le nouveau référentiel dès leur création.