Les catégories de données à caractère personnel et d'informations enregistrées dans le traitement autorisé par l'article 1er sont les suivantes :

1° Des données contenues dans les formulaires de déclaration des événements sanitaires indésirables figurant sur la liste mentionnée à l'article D. 1413-58 du code de la santé publique et comprenant notamment :

a) Des données relatives à l'identification de la personne sujet du signalement de l'événement sanitaire indésirable ou numéro d'identification de la personne permettant de garantir la protection de sa vie privée, description de l'événement et de sa gravité, de sa cause potentielle et tout élément nécessaire à assurer l'évaluation ou le traitement de l'événement ;

b) Des données relatives à l'identification des déclarants : adresse électronique et numéro de téléphone, nom, prénoms ainsi que, le cas échéant, numéro d'inscription au répertoire partagé des professionnels de santé (RPPS) et structure de rattachement.

2° Des données contenues dans les espaces personnels des utilisateurs :

a) Des données relatives à l'identification des déclarants mentionnées au b du 1° ;

b) Des données relatives à l'historique des déclarations effectuées : type de déclaration, date de déclaration, historique des échanges (type de déclaration, date des échanges, service interlocuteur du déclarant) et service chargé de l'évaluation ;

c) Des données relatives à l'identification du professionnel chargé du traitement ou de l'évaluation de l'événement : adresse électronique et numéro de téléphone, nom, prénoms ainsi que, le cas échéant, numéro d'inscription au répertoire partagé des professionnels de santé (RPPS) et structure de rattachement ;

d) Des données relatives à l'identification des gestionnaires de compte et administrateurs : adresse électronique et numéro de téléphone, nom, prénoms et structure de rattachement.