Afin de garantir l'échange, le partage, la sécurité et la confidentialité des données de santé à caractère personnel, les systèmes d'information ou les services ou outils numériques destinés à être utilisés par les professionnels de santé exerçant pour le compte des services de prévention et de santé au travail ainsi que par les personnes exerçant sous leur autorité doivent être conformes aux référentiels d'interopérabilité et de sécurité élaborés par le groupement d'intérêt public mentionné à l'article L. 1111-24 du code de la santé publique, le cas échéant adaptés aux spécificités de l'activité des services de prévention et de santé au travail, pour le traitement de ces données, leur conservation sur support informatique et leur transmission par voie électronique.
La conformité aux référentiels d'interopérabilité et de sécurité mentionnée au premier alinéa du présent article conditionne la certification prévue à l'article L. 4622-9-3 du présent code.