5. Cybersécurité 
5.3. Sécurité informatique et de l'information
5.3. Sécurité informatique et de l'information
Arrêté du 18 octobre 2024 modifiant l’arrêté du 9 février 2024 approuvant le référentiel d’interopérabilité, de sécurité et d’éthique des systèmes d’informations de téléconsultation et définissant la procédure de délivrance du certificat de conformité des systèmes d’information des sociétés de téléconsultation en application du 3° de l’article L. 4081-2 du code de la santé publique
| Date de signature : | 18/10/2024 | Statut du texte : | En vigueur |
| Date de publication : | 24/10/2024 | Emetteur : | Ministère de la santé et de l'accès aux soins |
| Consolidée le : | Source : | JO du 24 octobre 2024 | |
| Date d'entrée en vigueur : | 25/10/2024 |
Arrêté du 18 octobre 2024 modifiant l’arrêté du 9 février 2024 approuvant le référentiel d’interopérabilité, de sécurité et d’éthique des systèmes d’informations de téléconsultation et définissant la procédure de délivrance du certificat de conformité des systèmes d’information des sociétés de téléconsultation en application du 3° de l’article L. 4081-2 du code de la santé publique
NOR : MSAL2427064A
La ministre de la santé et de l’accès aux soins,
Art. 1er. – Après l’article 3 de l’arrêté du 9 février 2024 susvisé est inséré un nouvel article 3 bis ainsi rédigé :
« Art. 3 bis.– I. – A condition qu’il s’engage à obtenir le certificat de conformité mentionné à l’article 2 au plus tard au 31 décembre 2025, le demandeur peut obtenir un certificat valable jusqu’au 30 juin 2025 dès lors qu’il aura fourni toute pièce justifiant le respect des exigences relevant des domaines fonctionnels suivants : identité nationale de santé, RGPD, Pro Santé Connect, annuaire de santé, politique générale de sécurité des systèmes d’information en santé (hors test d’intrusion), administration, facturation et éthique du système/territorialité.
« II. – A condition qu’il s’engage à obtenir le certificat de conformité mentionné à l’article 2 au plus tard au 31 décembre 2025, le demandeur peut obtenir un certificat valable jusqu’au 31 décembre 2025 dès lors qu’il aura fourni toute pièce justifiant le respect des exigences relevant des domaines fonctionnels suivants : identité nationale de santé, RGPD, Pro Santé Connect, annuaire de santé, politique générale de sécurité des systèmes d’information en santé, administration, facturation, Messagerie Sécurisée de Santé, DMP, éthique, format document (CDA).
« III. – Les certificats délivrés selon les modalités décrites aux I et II expirent en tout état de cause le 31 décembre 2025. »
Art. 2. – En application des dispositions de l'article L. 1470-5 du code de la santé publique, le référentiel d’interopérabilité, de sécurité et d’éthique des systèmes d’informations de téléconsultation annexé au présent arrêté est approuvé et remplace l’annexe à l’arrêté du 9 février 2024 susvisé. Il peut être consultée sur le site internet du groupement d’intérêt public mentionné à l’article L. 1111-24 du code de la santé publique.
Art. 3. – Le présent arrêté sera publié au Journal officiel de la République française.
Fait le 18 octobre 2024.
Pour la ministre de la santé et de l’accès aux soins et par délégation :
L’adjoint de la déléguée au numérique en santé,
D. SAINATI
Source Légifrance
NOR : MSAL2427064A
La ministre de la santé et de l’accès aux soins,
- Vu la directive (UE) 2015/1535 du Parlement européen et du Conseil du 9 septembre 2015 prévoyant une procédure d’information dans le domaine des réglementations techniques et des règles relatives aux services de la société de l’information, et notamment la notification n°2023/0682/FR en date du 5 décembre 2023 ;
- Vu le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE ; Vu le code de la santé publique ;
- Vu la loi n° 78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés ;
- Vu la loi n° 2022-1616 du 23 décembre 2022 de financement de la sécurité sociale pour 2023, notamment son article 53 ;
- Vu le décret n° 2023-1315 du 27 décembre 2023 relatif à la délivrance du certificat de conformité mentionné à l’article L. 1470-6 du code de la santé publique et au délai d’instruction des demandes d’agrément des sociétés de téléconsultation ;
- Vu l’arrêté du 9 février 2024 approuvant le référentiel d’interopérabilité, de sécurité et d’éthique des systèmes d’informations de téléconsultation et définissant la procédure de délivrance du certificat de conformité des systèmes d’information des sociétés de téléconsultation en application du 3° de l’article L. 4081-2 du code de la santé publique,
Art. 1er. – Après l’article 3 de l’arrêté du 9 février 2024 susvisé est inséré un nouvel article 3 bis ainsi rédigé :
« Art. 3 bis.– I. – A condition qu’il s’engage à obtenir le certificat de conformité mentionné à l’article 2 au plus tard au 31 décembre 2025, le demandeur peut obtenir un certificat valable jusqu’au 30 juin 2025 dès lors qu’il aura fourni toute pièce justifiant le respect des exigences relevant des domaines fonctionnels suivants : identité nationale de santé, RGPD, Pro Santé Connect, annuaire de santé, politique générale de sécurité des systèmes d’information en santé (hors test d’intrusion), administration, facturation et éthique du système/territorialité.
« II. – A condition qu’il s’engage à obtenir le certificat de conformité mentionné à l’article 2 au plus tard au 31 décembre 2025, le demandeur peut obtenir un certificat valable jusqu’au 31 décembre 2025 dès lors qu’il aura fourni toute pièce justifiant le respect des exigences relevant des domaines fonctionnels suivants : identité nationale de santé, RGPD, Pro Santé Connect, annuaire de santé, politique générale de sécurité des systèmes d’information en santé, administration, facturation, Messagerie Sécurisée de Santé, DMP, éthique, format document (CDA).
« III. – Les certificats délivrés selon les modalités décrites aux I et II expirent en tout état de cause le 31 décembre 2025. »
Art. 2. – En application des dispositions de l'article L. 1470-5 du code de la santé publique, le référentiel d’interopérabilité, de sécurité et d’éthique des systèmes d’informations de téléconsultation annexé au présent arrêté est approuvé et remplace l’annexe à l’arrêté du 9 février 2024 susvisé. Il peut être consultée sur le site internet du groupement d’intérêt public mentionné à l’article L. 1111-24 du code de la santé publique.
Art. 3. – Le présent arrêté sera publié au Journal officiel de la République française.
Fait le 18 octobre 2024.
Pour la ministre de la santé et de l’accès aux soins et par délégation :
L’adjoint de la déléguée au numérique en santé,
D. SAINATI
Source Légifrance