À compter du 1er octobre 2017, les laboratoires de biologie médicale et les centres de radiothérapie devront signaler les incidents graves de sécurité informatique auprès de l’Agence Régionale de Santé.
Les établissements de santé et les organismes et services exerçant des activités de prévention, de diagnostic ou de soins vont devoir être encore plus vigilants sur la protection de leur système d’information (SI). La loi du 26 janvier 2016 sur la modernisation de notre système de santé contraint ces structures, dont font partie les laboratoires de biologie médicale et les centres de radiothérapie, à signaler tous incidents graves affectant la sécurité de leur SI auprès de l’Agence Régionale de Santé (ARS).
Cette obligation de signalement à l’ARS entre en vigueur le 1er octobre 2017. Un décret publié le 14 septembre 2016 au Journal Officiel a défini ces incidents graves. Il s’agit des incidents ayant des conséquences potentielles ou avérées sur la sécurité des soins ou sur la confidentialité ou l’intégrité des données de santé et ceux « portant atteinte au fonctionnement normal de l’établissement, de l’organisme ou du service ».
Le cyber-risque https://www.lamedicale.fr/actu-le-cyber-risque-1562.aspx
Source : Le cyber-risque