L'accès aux informations relatives à la santé d'une personne, mentionnées à l'article L. 1111-7 et détenues par un professionnel de santé ou un établissement de santé, est demandé par la personne concernée, son ayant droit, son concubin ou son partenaire lié par un pacte civil de solidarité en cas de décès de cette personne, la personne ayant l'autorité parentale, la personne chargée d'une mesure de protection juridique avec représentation relative à la personne ou, le cas échéant, par le médecin qu'une de ces personnes a désigné comme intermédiaire. L'accès peut également être demandé par la personne chargée d'une mesure de protection juridique avec assistance à la personne si le majeur protégé y consent expressément.

La demande est adressée au professionnel de santé et, dans le cas d'un établissement de santé, au responsable de cet établissement ou à la personne qu'il a désignée à cet effet et dont le nom est porté à la connaissance du public par tous moyens appropriés.

Avant toute communication, le destinataire de la demande s'assure de l'identité du demandeur et s'informe, le cas échéant, de la qualité de médecin de la personne désignée comme intermédiaire.

Selon les cas prévus par l'article L. 1111-7 précité, le délai de huit jours ou de deux mois court à compter de la date de réception de la demande ; lorsque le délai de deux mois s'applique en raison du fait que les informations remontent à plus de cinq ans, cette période de cinq ans court à compter de la date à laquelle l'information médicale a été constituée.

A son choix, le demandeur obtient du professionnel de santé ou de l'établissement de santé communication des informations demandées, soit par consultation sur place, avec, le cas échéant, remise de copies de documents, soit par l'envoi de copies des documents.

Dans le cas où les informations demandées sont détenues par un établissement de santé et si les dispositifs techniques de l'établissement le permettent, le demandeur peut également consulter par voie électronique tout ou partie des informations en cause.

Dans le cas d'une demande de consultation sur place adressée à un établissement de santé, le demandeur est informé du dispositif d'accompagnement médical organisé par l'établissement dans les conditions fixées à l'article R. 1112-1.

Les copies sont établies sur un support analogue à celui utilisé par le professionnel de santé ou l'établissement de santé, ou sur papier, au choix du demandeur et dans la limite des possibilités techniques du professionnel ou de l'organisme concerné.

Lorsque la demande est imprécise ou qu'elle n'exprime pas de choix quant aux modalités de communication des informations, le professionnel de santé ou l'établissement informe le demandeur des différentes modalités de communication ouvertes par la présente section et lui indique celles qui seront utilisées à défaut de choix de sa part.

Si, au terme du délai de huit jours ou celui de deux mois prévu à l'article L. 1111-7, le demandeur n'a toujours pas précisé sa volonté, le professionnel de santé ou l'établissement mettent à sa disposition les informations sous la forme qu'ils lui avaient précédemment indiquée.

Lorsque la présence d'une tierce personne lors de la consultation de certaines informations est recommandée par le médecin les ayant établies ou en étant dépositaire, celles-ci sont communiquées dès que le demandeur a exprimé son acceptation ou son refus de suivre la recommandation. En cas d'absence de réponse du demandeur au terme d'un des délais prévus à l'article L. 1111-7, les informations lui sont communiquées.

Lorsque, dans les circonstances prévues au quatrième alinéa de l'article L. 1111-7, le détenteur des informations recueillies dans le cadre d'une hospitalisation d'office ou d'une hospitalisation sur demande d'un tiers estime que la communication de ces informations au demandeur ne peut avoir lieu qu'en présence d'un médecin, il en informe l'intéressé. Si celui-ci refuse de désigner un médecin, le détenteur des informations saisit la commission départementale des hospitalisations psychiatriques, qui peut également être saisie par l'intéressé conformément aux dispositions de l'article L. 3223-1. Le détenteur des informations fournit sans délai à la commission, sous pli confidentiel, les informations nécessaires relatives à la santé du demandeur et les éléments qui le conduisent à demander la présence d'un médecin.

L'avis de la commission, qui s'impose au demandeur et au détenteur, leur est notifié dans le délai de deux mois à compter de la date de réception de la demande initiale de l'intéressé.

La saisine de la commission ne fait pas obstacle à la communication des informations si le demandeur revient sur son refus de désigner un médecin. Dans ce cas, lorsque la saisine a eu lieu, le détenteur en informe la commission.

La personne mineure qui souhaite garder le secret sur une action de prévention, un dépistage, un diagnostic, un traitement ou une intervention dont elle fait l'objet dans les conditions prévues à l'article L. 1111-5 peut s'opposer à ce que le médecin ou la sage-femme qui a pratiqué cette action de prévention, ce dépistage, ce diagnostic, ce traitement ou cette intervention communique au titulaire de l'autorité parentale les informations qui ont été constituées à ce sujet.

La personne mineure qui souhaite garder le secret sur une action de prévention, un dépistage ou un traitement dont elle fait l'objet dans les conditions prévues à l'article L. 1111-5-1 peut s'opposer à ce que l'infirmier qui a pratiqué cette action de prévention, ce dépistage ou ce traitement communique aux titulaires de l'autorité parentale les informations qui ont été constituées à ce sujet.

Le médecin, la sage-femme ou l'infirmier fait mention écrite de cette opposition.

Tout médecin, sage-femme ou infirmier saisi d'une demande présentée par le titulaire de l'autorité parentale pour l'accès aux informations mentionnées aux deux premiers alinéas ci-dessus doit s'efforcer d'obtenir le consentement de la personne mineure à la communication de ces informations au titulaire de l'autorité parentale. Si en dépit de ces efforts le mineur maintient son opposition, la demande précitée ne peut être satisfaite tant que l'opposition est maintenue.

Lorsqu'en application de l'article L. 1111-7 la personne mineure demande que l'accès du titulaire de l'autorité parentale aux informations concernant son état de santé ait lieu par l'intermédiaire d'un médecin, ces informations sont, au choix du titulaire de l'autorité parentale, adressées au médecin qu'il a désigné ou consultées sur place en présence de ce médecin.

L'ayant droit, le concubin ou le partenaire lié par un pacte civil de solidarité d'une personne décédée qui souhaite accéder aux informations médicales concernant cette personne, dans les conditions prévues au neuvième alinéa de l'article L. 1110-4, doit préciser, lors de sa demande, le motif pour lequel elle a besoin d'avoir connaissance de ces informations. Le refus d'une demande opposé à cet ayant droit, ce concubin ou ce partenaire lié par un pacte civil de solidarité est motivé.

Ce refus ne fait pas obstacle, le cas échéant, à la délivrance d'un certificat médical, dès lors que ce certificat ne comporte pas d'informations couvertes par le secret médical.

I.-L'identifiant national de santé défini à l'article L. 1111-8-1 est le numéro d'inscription au répertoire national d'identification des personnes physiques (NIR).

Pour les personnes en instance d'attribution d'un numéro d'inscription au répertoire national d'identification des personnes physiques et jusqu'à l'attribution de ce numéro, l'identifiant national de santé est le numéro d'identification d'attente (NIA) mentionné au dernier alinéa de l'article R. 161-1 du code de la sécurité sociale.

II.-Tout autre identifiant ne peut être utilisé pour le référencement des données de santé qu'en cas d'impossibilité d'accès à l'identifiant national de santé, afin de ne pas empêcher la prise en charge sanitaire et médico-sociale des personnes. Il est procédé au référencement des données mentionnées à l'article R. 1111-8-2 avec l'identifiant national de santé dès qu'il est possible d'y accéder.

III.-Lorsque l'identification d'une personne par un professionnel, un établissement, un service ou un organisme mentionné à l'article R. 1111-8-3, est nécessaire pour sa prise en charge à des fins sanitaires ou médico-sociales, cette identification ne peut être faite que par l'identifiant national de santé, dans le respect des conditions prévues aux articles R. 1111-8-2 à R. 1111-8-7.

L'identifiant national de santé est utilisé pour référencer les données de santé et les données administratives de toute personne bénéficiant ou appelée à bénéficier d'un acte diagnostique, thérapeutique, de prévention, de soulagement de la douleur, de compensation du handicap ou de prévention de la perte d'autonomie, ou d'interventions nécessaires à la coordination de plusieurs de ces actes.

L'utilisation de l'identifiant national de santé ne peut avoir d'autre objet que ceux mentionnés au premier alinéa, sauf traitement de l'identifiant de santé à des fins de recherche dans le domaine de la santé tel que mentionné au dernier alinéa de l'article 30 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, et autorisé dans les conditions prévues à la section 3 du chapitre III du titre II de la même loi.

Le référencement de données mentionnées à l'article R. 1111-8-2 à l'aide de l'identifiant national de santé ne peut être réalisé que par des professionnels, établissements, services et organismes mentionnés à l'article L. 1110-4 et des professionnels constituant une équipe de soins en application de l'article L. 1110-12 et intervenant dans la prise en charge sanitaire ou médico-sociale de la personne concernée ainsi que par des services mentionnés à l'article L. 4622-1 du code du travail.

L'utilisation de données de santé et de données administratives référencées avec l'identifiant national de santé n'est autorisée dans le cadre d'un traitement de données à caractère personnel que si les deux conditions suivantes sont remplies :

1° Le traitement a une finalité exclusivement sanitaire ou médico-sociale, y compris les fonctions nécessaires pour assurer le suivi social ou la gestion administrative des personnes prises en charge ;

2° Le traitement est mis en œuvre dans le respect des dispositions de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés.

Le droit d'opposition prévu au premier alinéa de l'article 38 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés ne s'applique pas aux traitements de données à caractère personnel ayant pour seul objet le référencement de données prévu aux articles R. 1111-8-2 et R. 1111-8-3 à l'aide de l'identifiant national de santé.

Des téléservices permettent aux professionnels, établissements, services ou organismes mentionnés à l'article R. 1111-8-3 d'accéder au numéro d'inscription au répertoire national des personnes physiques et de vérifier son exactitude dans le respect du référentiel mentionné à l'article R. 1111-8-7. Ils sont mis en œuvre par la Caisse nationale de l'assurance maladie.

Le référencement des données de santé nécessite l'association de l'identifiant national de santé et d'éléments d'identité provenant du répertoire national d'identification des personnes physiques. Ces éléments d'identité sont précisés par le référentiel mentionné à l'article R. 1111-8-7. La bonne association entre l'identifiant national de santé et les éléments d'identité est effectuée par les personnes chargées du référencement en application du premier alinéa à l'aide des téléservices d'accès ou de vérification, sauf en cas d'indisponibilité des téléservices ou motif légitime invoqué par ces personnes faisant obstacle à une association immédiate. Les téléservices comprennent plusieurs modalités d'accès, dont l'accès par lecture électronique de la carte Vitale mentionnée à l'article R. 161-33-1 du code de la sécurité sociale, ou d'autres modalités présentant des garanties équivalentes, définies dans le référentiel mentionné à l'article R. 1111-8-7.

Le recours aux téléservices n'exonère pas les personnes susmentionnées de mettre en place toute procédure de surveillance, de correction et de prévention des erreurs relevant de l'organisation de la prise en charge des personnes et concourant à la maîtrise du risque d'erreur dans l'identification des personnes.

Un référentiel établi conformément aux règles fixées à l'article L. 1110-4-1 définit les modalités de mise en œuvre de l'obligation de référencement des données de santé avec l'identifiant national de santé prévue au III de l'article R. 1111-8-1. Il précise les procédures de surveillance et de gestion des risques et erreurs liés à l'identification des personnes prises en charge devant être mises en œuvre par les professionnels, établissements, services et organismes mentionnés à l'article R. 1111-8-3 ainsi que les mesures de sécurité applicables aux opérations de référencement de données à caractère personnel mentionnées au même article.

I. - L'activité d'hébergement de données de santé à caractère personnel mentionnée au I de l'article L. 1111-8 consiste à héberger les données de santé à caractère personnel recueillies à l'occasion d'activités de prévention, de diagnostic, de soins ou de suivi social et médico-social :

1° Pour le compte de personnes physiques ou morales, responsables de traitement au sens de la loi n° 78-17 du 6 janvier 1978, à l'origine de la production ou du recueil de ces données ;

2° Pour le compte du patient lui-même.

Toutefois, ne constitue pas une activité d'hébergement au sens de l'article L. 1111-8, le fait de se voir confier des données pour une courte période par les personnes physiques ou morales, à l'origine de la production ou du recueil de ces données, pour effectuer un traitement de saisie, de mise en forme, de matérialisation ou de dématérialisation de ces données.

II. - Les responsables de traitement mentionnés au 1° du I, qui confient l'hébergement de données de santé à caractère personnel à un tiers, s'assurent que celui-ci est titulaire du certificat de conformité mentionné au II de l'article L. 1111-8.

Est considérée comme une activité d'hébergement de données de santé à caractère personnel sur support numérique au sens du II de l'article L. 1111-8, le fait d'assurer pour le compte du responsable de traitement mentionné au 1° du I de l'article R. 1111-8-8 ou du patient mentionné au 2° du I de ce même article, tout ou partie des activités suivantes :

1° La mise à disposition et le maintien en condition opérationnelle des sites physiques permettant d'héberger l'infrastructure matérielle du système d'information utilisé pour le traitement des données de santé ;

2° La mise à disposition et le maintien en condition opérationnelle de l'infrastructure matérielle du système d'information utilisé pour le traitement de données de santé ;

3° La mise à disposition et le maintien en condition opérationnelle de l'infrastructure virtuelle du système d'information utilisé pour le traitement des données de santé ;

4° La mise à disposition et le maintien en condition opérationnelle de la plateforme d'hébergement d'applications du système d'information ;

5° L'administration et l'exploitation du système d'information contenant les données de santé ;

6° La sauvegarde des données de santé, notamment leur conservation dans le cadre d'un archivage électronique.

I.-Le certificat de conformité mentionné au II de l'article L. 1111-8 est délivré par un organisme de certification sur le fondement d'un référentiel de certification élaboré par le groupement d'intérêt public mentionné à l'article L. 1111-24 et approuvé par arrêté du ministre chargé de la santé, pris après avis de la Commission nationale de l'informatique et des libertés.
II.-L'organisme de certification mentionné au II de l'article L. 1111-8 est accrédité par le Comité français d'accréditation ou par tout autre organisme d'accréditation signataire d'un accord de reconnaissance mutuelle multilatéral pris dans le cadre de la coordination européenne des organismes d'accréditation conformément à un référentiel d'accréditation élaboré par le groupement d'intérêt public mentionné à l'article L. 1111-24 en lien avec les organismes d'accréditation concernés et approuvé par arrêté du ministre chargé de la santé.
III.-Le groupement d'intérêt public mentionné à l'article L. 1111-24 assure le suivi et la mise à jour de ces référentiels.

I.-Le contrat d'hébergement mentionné au dernier alinéa du I de l'article L. 1111-8 est conclu entre l'hébergeur et son client. Il contient au moins les clauses suivantes :

1° L'indication du périmètre du certificat de conformité obtenu par l'hébergeur, ainsi que ses dates de délivrance et de renouvellement ;

2° La description des prestations réalisées, comprenant le contenu des services et résultats attendus notamment aux fins de garantir la disponibilité, l'intégrité, la confidentialité et l'auditabilité des données hébergées ;

3° L'indication des lieux d'hébergement ;

4° Les mesures mises en œuvre pour garantir le respect des droits des personnes concernées par les données de santé dont notamment :

-les modalités d'exercice des droits de portabilité des données ;

-les modalités de signalement au responsable de traitement de la violation des données à caractère personnel ;

-les modalités de conduite des audits par le délégué à la protection des données ;

5° La mention du référent contractuel du client de l'hébergeur à contacter pour le traitement des incidents ayant un impact sur les données de santé hébergées ;

6° La mention des indicateurs de qualité et de performance permettant la vérification du niveau de service annoncé, le niveau garanti, la périodicité de leur mesure, ainsi que l'existence ou l'absence de pénalités applicables au non-respect de ceux-ci ;

7° Une information sur les conditions de recours à d'éventuels prestataires techniques externes et les engagements de l'hébergeur pour que ce recours assure un niveau de protection équivalent de garantie au regard des obligations pesant sur l'hébergeur ;

8° Les modalités retenues pour encadrer les accès aux données de santé à caractère personnel hébergées ;

9° Les obligations de l'hébergeur à l'égard de la personne physique ou morale pour le compte de laquelle il héberge les données de santé à caractère personnel en cas de modifications ou d'évolutions techniques introduites par lui ou imposées par le cadre légal applicable ;

10° Une information sur les garanties et les procédures mises en place par l'hébergeur permettant de couvrir toute défaillance éventuelle de sa part ;

11° La mention de l'interdiction pour l'hébergeur d'utiliser les données de santé hébergées à d'autres fins que l'exécution de l'activité d'hébergement de données de santé ;

12° Une présentation des prestations à la fin de l'hébergement, notamment en cas de perte ou de retrait de certification et les modalités de mise en œuvre de la réversibilité de la prestation d'hébergement de données de santé ;

13° L'engagement de l'hébergeur de restituer, à la fin de la prestation, la totalité des données de santé au responsable de traitement ;

14° L'engagement de l'hébergeur de détruire, à la fin de la prestation, les données de santé après l'accord formel du responsable de traitement et sans en garder de copie.

II.-Lorsque le responsable de traitement de données de santé ou le patient mentionnés au I de l'article R. 1111-8-8 fait appel à un prestataire qui recourt lui-même pour l'hébergement des données à un hébergeur certifié, le contrat qui lie le responsable de traitement ou le patient avec son prestataire reprend les clauses mentionnées au I telles qu'elles figurent dans le contrat liant le prestataire et l'hébergeur certifié.

S'il est mis en œuvre, l'hébergement des données de santé à caractère personnel sur support papier mentionné à l'article L. 1111-8 est confié à une personne physique ou morale bénéficiant d'un agrément accordé par le ministre chargé de la culture dans les conditions définies par les articles 20-5 à 20-8 et 20-10 à 20-13 du décret n° 79-1037 du 3 décembre 1979 relatif à la compétence des services d'archives publics et à la coopération entre les administrations pour la collecte, la conservation et la communication des archives publiques et sous réserve des dispositions de l'article R. 1111-16-1.

Le contrat de prestation d'hébergement cité au deuxième alinéa de l'article L. 1111-8 contient au moins les clauses suivantes :

1° La description des prestations réalisées : contenu des services, nature et volume des données, caractère d'archives publiques ou non des données hébergées, résultats attendus ;

2° La description des moyens mis en œuvre par le dépositaire pour la fourniture des services ;

3° La description des moyens mis en œuvre par le dépositaire pour mettre les données hébergées à disposition des professionnels ou établissement de santé ayant souscrit le contrat ;

4° Les modalités retenues pour que l'accès aux données de santé à caractère personnel et leur transmission éventuelle n'aient lieu qu'avec l'accord des personnes concernées et par les personnes désignées par elles ainsi que les dispositifs permettant d'assurer cet accès et cette éventuelle transmission ;

5° Les obligations à l'égard du déposant si le dépositaire procède à des modifications ou des évolutions des conditions d'hébergement ;

6° Une information sur les garanties permettant de couvrir toute défaillance du dépositaire ;

7° Les dispositifs de restitution des archives déposées à la fin du contrat de dépôt dans les conditions définies au quatrième alinéa du R. 1112-7, assortis d'un engagement de destruction intégrale des copies que le dépositaire aurait pu effectuer pendant la durée du dépôt ;

8° Une information sur les conditions de recours à des prestataires externes ainsi que les engagements du dépositaire pour que ce recours assure un niveau équivalent de garantie au regard des obligations pesant sur l'activité de conservation ;

9° Les moyens mis en œuvre pour assurer le respect des dispositions de l'article L. 1111-7 relatif à l'accès des personnes à leurs informations de santé, notamment en termes de délais et de modalités de consultation ;

10° La mention des polices d'assurance que le dépositaire souscrit pour couvrir les dommages et pertes que pourraient subir les données déposées, faisant apparaître que celles-ci excluent expressément les archives déposées du champ d'application de la clause de délaissement.

Est réputée non écrite toute clause tendant à appliquer le droit de rétention aux données de santé à caractère personnel sur support papier.

Les articles 20-1 à 20-3 du décret n° 79-1037 du 3 décembre 1979 relatif à la compétence des services d'archives publics et à la coopération entre les administrations pour la collecte, la conservation et la communication des archives publiques sont applicables au dépôt de données de santé à caractère personnel sur support papier revêtant le statut d'archives publiques.

I.-La déclaration des incidents graves de sécurité des systèmes d'information prévue par l'article L. 1111-8-2 est destinée à :

1° Fournir aux autorités compétentes de l'Etat les informations nécessaires pour décider des mesures de prévention en matière de sécurité des systèmes d'information ou permettant d'assurer la continuité de la prise en charge sanitaire ;

2° Aider les établissements de santé, organismes et services exerçant des activités de prévention, de diagnostic ou de soins à prendre toute mesure utile pour prévenir la survenue d'incidents significatifs ou graves de sécurité des systèmes d'information ou en limiter les effets.

II.-Sont considérés comme incidents significatifs ou graves de sécurité des systèmes d'information les événements générateurs d'une situation exceptionnelle au sein d'un établissement, organisme ou service, et notamment :

-les incidents ayant des conséquences potentielles ou avérées sur la sécurité des soins ;

-les incidents ayant des conséquences sur la confidentialité ou l'intégrité des données de santé ;

-les incidents portant atteinte au fonctionnement normal de l'établissement, de l'organisme ou du service ;

-les incidents ayant un retentissement potentiel ou avéré sur l'organisation départementale, régionale ou nationale du système de santé ;

-les incidents susceptibles de toucher d'autres établissements, organismes ou services.

III.-Parmi les incidents graves de sécurité des systèmes d'information, sont jugés significatifs les incidents ayant un retentissement potentiel ou avéré sur l'organisation départementale, régionale ou nationale du système de santé et les incidents susceptibles de toucher d'autres établissements, organismes ou services.

I.-La déclaration des incidents significatifs ou graves de sécurité des systèmes d'information, sans préjudice des autres déclarations obligatoires, est effectuée sans délai par le directeur de l'établissement de santé, de l'organisme ou du service exerçant des activités de prévention, de diagnostic ou de soins, de l'établissement médico-social ou la personne déléguée à cet effet, auprès du groupement d'intérêt public mentionné à l'article L. 1111-24.

Le groupement d'intérêt public assure :

-l'analyse des incidents significatifs ou graves de sécurité des systèmes d'information et la proposition des mesures à prendre pour faire face à cet incident ;

-l'appui de la structure déclarant l'incident. Il peut formuler des recommandations et notamment proposer des mesures d'urgence pour limiter l'impact de celui-ci, des mesures de remédiation ainsi que des mesures destinées à améliorer la sécurité du ou des systèmes d'information concernés ;

-la relation avec l'Agence nationale de sécurité des systèmes d'information, notamment en cas d'incident concernant un opérateur de service essentiel ou qui pourrait avoir un impact de portée nationale ;

-la prévention des incidents, en organisant les retours d'expérience au niveau national, et la proposition de mesures d'aide au traitement des incidents ;

-la gestion et la mise en œuvre du traitement de données à caractère personnel relatif aux signalements, dont les caractéristiques sont précisées par un arrêté du ministre chargé de la santé.

Le groupement d'intérêt public informe sans délai le service du haut fonctionnaire de défense et de sécurité des ministères sociaux de tout signalement analysé. Il informe également sans délai les services compétents de la direction générale de la santé, ainsi que les agences régionales de santé concernées, de tout signalement susceptible d'avoir un impact sanitaire direct ou indirect, notamment en cas de dysfonctionnement de l'offre de soins.

Le groupement d'intérêt public est informé sans délai de la résolution des incidents par l'une des personnes mentionnées au premier alinéa du présent I.

Il établit, au vu des informations communiquées par les établissements et organismes concernés, un rapport annuel à caractère statistique relatif aux signalements anonymisés des incidents de sécurité des systèmes d'information. Ce rapport est rendu public.

II.-Sous réserve des dispositions relatives à la protection du secret de la défense nationale, la déclaration d'un incident significatif ou grave de sécurité mentionné à l'article L. 1111-8-2 est effectuée via le site internet mentionné à l'article D. 1413-58.

Le déclarant fournit toutes les informations dont il dispose au moment de la découverte de l'incident et notamment les informations suivantes :

-les informations permettant d'identifier la structure concernée par l'incident ainsi que le déclarant ;

-la description de l'incident, notamment la date du constat, le périmètre de l'incident, les systèmes d'information et données concernées et l'état de la prise en charge ;

-la description de l'impact de l'incident sur les données, sur les personnes, sur les systèmes d'information et sur la structure ;

-les causes de l'incident, si celles-ci sont identifiées.

Le groupement d'intérêt public mentionné à l'article L. 1111-24 peut demander à la structure concernée par l'incident toute information complémentaire permettant la qualification de l'incident et la mise en place d'une réponse adaptée.

Pour l'application de la présente sous-section, les établissements de santé, les organismes et services exerçant des activités de prévention, de diagnostic ou de soins mentionnés à l'article D. 1111-16-2 et les établissements médico-sociaux sont :

-les établissements de santé ;

-les hôpitaux des armées ;

-les laboratoires de biologie médicale ;

-les centres de radiothérapie ;

-les établissements médico-sociaux.