ANNEXE
Les mesures techniques et organisationnelles qui doivent être mises en œuvre pour assurer la sécurité du traitement des données, empêcher toute utilisation détournée ou frauduleuse des données, notamment par des tiers non autorisés, et préserver leur intégrité sont composées des règles de sécurité et organisationnelles suivantes.
Les informations sont collectées dans un système d'information conçu pour la mise en œuvre des finalités prévues par l'article 2.
Ce système d'information est sécurisé au moyen d'une technologie de chiffrement. Il garantit la confidentialité, l'intégrité et la traçabilité des informations par le contrôle des accès et l'enregistrement des accès de manière nominative. Pour ce faire, ces informations doivent être protégées au sein d'un conteneur associé à une clé de chiffrement/déchiffrement constitué par un logiciel qualifié par l'agence nationale de sécurité informatique.
Le chiffrement du conteneur doit présenter les garanties suivantes : il doit utiliser l'algorithme AES et la longueur de la clé doit être d'au moins 256 bits. Les secrets de chiffrement ne peuvent être accessibles que par les personnes dûment habilitées.
La procédure de gestion des informations doit permettre une traçabilité complète sur toutes les opérations effectuées en termes de saisie et de consultation.
Le système conserve également les informations liées aux opérations d'extraction de données pour les besoins prévus aux articles 9 et 10.
Les sauvegardes automatiques réalisées quotidiennement, et les informations extraites sont chiffrés dans les mêmes conditions. Les données sauvegardées sont protégées avec le même niveau de sécurité que les données stockées sur les serveurs d'exploitation. Les supports de sauvegarde sont stockés dans des endroits sûrs et différents du fichier initial.
Les opérations de collecte, de modification, de consultation, de communication et d'effacement des données à caractère personnel et des informations font l'objet d'un enregistrement. Les opérations enregistrées établissent l'identifiant de l'auteur, la date et l'heure de la connexion et de la déconnexion, la nature des actions effectuées sur les données. Ces informations sont conservées pendant six mois. Tout accès non autorisé, toute anomalie ou incident de sécurité est notifié au responsable du traitement.
Ces informations ne peuvent contenir aucune trace des données protégées par le présent arrêté.
Les informations ainsi enregistrées font l'objet d'une protection adaptée garantissant leur intégrité, disponibilité et confidentialité.
L'accès aux données n'est ouvert qu'aux agents spécialement habilités et pour les seules opérations qu'ils sont autorisés à effectuer. Les agents sont habilités dans les conditions de l'article 5. Chaque utilisateur dispose d'un identifiant propre. L'authentification est basée sur un mot de passe, respectant la recommandation de la CNIL (délibération n° 2022-100 du 21 juillet 2022) sur les règles de complexité des mots de passe et leur stockage. Les habilitations obsolètes sont supprimées dans les plus brefs délais.
Les accès au conteneur chiffré sont octroyés dans les conditions déterminées par le responsable de la sécurité informatique de l'établissement autorisé en application du deuxième alinéa de l'article L. 1261-1 du code de la santé publique. Il détermine les modalités de la politique de recouvrement et du stockage sécurisé des informations de recouvrement.
Un dispositif approprié limite les connexions à distance aux seuls postes de travail des agents habilités à accéder au système d'information.
En cas de transfert de données à caractère personnel entre structures d'accueil des corps des établissements autorisés dans le cadre de l'article 9 du présent arrêté, le centre d'accueil ayant délivré la carte de donneur chiffre les données et les transfère au sein du conteneur chiffré au centre d'accueil où est acheminé le corps. Le secret de chiffrement du conteneur transféré devra être communiqué à son destinataire par un canal de communication sécurisé différent.