I. ― Seul l'Institut de veille sanitaire est autorisé à diffuser des extractions de données individuelles issues du traitement mentionné à l'article 1er du présent décret ne permettant aucune identification directe ou indirecte des personnes auprès desquelles l'enquête a été réalisée.
II. ― L'Institut national de prévention et d'éducation à la santé et l'Agence nationale de sécurité sanitaire de l'environnement, de l'alimentation et du travail peuvent être destinataires des extractions de données mentionnées au I du présent article.
III. ― L'Institut de veille sanitaire est responsable de la mise en œuvre des mesures de sécurité destinées à garantir la confidentialité et l'intégrité de la conservation, de la sauvegarde et des transmissions des données à caractère personnel du système d'information de recueil des données de l'enquête et des bases de données dédiées de l'institut.
L'ensemble des flux d'échange de données font l'objet d'un chiffrement et d'une conservation à part. Les données d'identité font l'objet d'un cloisonnement par rapport aux autres données.
L'Institut de veille sanitaire assure la traçabilité des actions effectuées sur les données.