Un décret en Conseil d'Etat, pris après avis de la Commission nationale de l'informatique et des libertés :
1° Désigne les organismes chargés de gérer la mise à disposition effective des données du système national des données de santé et détermine leurs responsabilités respectives ;
2° Dresse la liste des catégories de données réunies au sein du système national des données de santé et des modalités d'alimentation du système national des données de santé, y compris par les organismes d'assurance maladie complémentaire ;
3° Fixe, dans les limites prévues au III de l'article L. 1461-3, la liste des services, des établissements ou des organismes bénéficiant de l'autorisation mentionnée au même III ;
4° Fixe les conditions de désignation et d'habilitation des personnes autorisées à accéder au système national des données de santé ;
5° Fixe les conditions de gestion et de conservation séparées des données permettant une identification directe des personnes en application de l'article L. 1461-4 et détermine l'organisme à qui sont confiées ces données ;
6° Détermine les modalités selon lesquelles les organismes mentionnés au 1° du présent article garantissent à toute personne qui leur en fait la demande, en application de l'article 56 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, que ses données de santé à caractère personnel ne seront pas mises à disposition dans le cadre du 1° du I de l'article L. 1461-3 du présent code.