L’arrêté relatif aux modalités de signalement et de traitement des incidents graves de sécurité des systèmes d’information a été publié le 8 novembre au Journal Officiel.
Depuis le 1er octobre 2017, les établissements de santé et les organismes et services exerçant des activités de prévention, de diagnostic ou de soins sont tenus de relayer à leur agence régionale de santé (ARS) les incidents de sécurité graves et significatifs de leurs systèmes d’information de santé. Ces remontées doivent se faire sur le portail de signalement des évènements sanitaires indésirables (www.signalement.social-sante.gouv.fr). L’arrêté prévoit un formulaire qui lui est annexé et qui permet au déclarant de fournir les informations suivantes :