Dans le secteur de la santé, les obligations en matière de cybersécurité reposent principalement sur un cadre européen (Règlement (UE) 2016/679 RGPD et directive NIS2) complété par le droit français (ANSSI, doctrine numérique en santé, etc.). En amont, l’article 32 du RGPD impose aux responsables de traitement (hôpital, clinique, cabinet) la mise en œuvre de mesures techniques et organisationnelles appropriées pour garantir la sécurité des données.
Quelles sont les obligations juridiques en cas de cyberattaque ?
Publié le 30/04/2026
- 0 RéactionsCommenter
- Partager sur Facebook
Facebook
- Partager sur X
X
- Partager sur Linkedin
Linkedin
- Partager par mail
Mail
La recrudescence des cyberattaques touchant les logiciels médicaux met en lumière la vulnérabilité des données de santé, qualifiées de données sensibles par l’article 9 du Règlement général sur la protection des données (Règlement (UE) 2016/679 RGPD). Leur traitement implique des obligations renforcées en matière de sécurité et de gestion des violations, sous le contrôle de la Commission nationale de l’informatique et des libertés (Cnil).
Les obligations reposent principalement sur le cadre européen (RGPD et NIS 2)
Crédit photo : DoubleW Science Images / Science Source / Phanie
La suite de l’article est réservée aux abonnés.
Inscrivez-vous GRATUITEMENT pour lire une sélection d’articles
Votre inscription nous permet de contrôler le contenu auquel nous avons le droit de vous donner accès en fonction de votre profession (directives de l’ANSM).
Je me connecte
Le Droit & Vous
Comment le régime du cumul emploi-retraite va-t-il évoluer au 1er janvier 2027 ?
Le Droit & Vous
Peut-on refuser à un patient une demande de changer de praticien au sein d'un cabinet de groupe ?
Le Droit & Vous
Mis en cause par un patient, comment me défendre sans trahir le secret médical ?
Le Droit & Vous
En cumul emploi-retraite, puis-je avoir une activité salariée en complément de mon exercice libéral ?