Un programme de financement destiné à encourager le renforcement de la sécurité informatique des établissements de santé est mis en place.
Ce programme a pour objet de favoriser la mise en œuvre d'actions de prévention permettant de renforcer la capacité d'une structure à assurer sa continuité d'activité puis sa reprise d'activité dans le cas d'un incident informatique. Les financements relevant du programme créé par le présent arrêté sont attribués aux établissements sanitaires publics et privés éligibles afin d'atteindre les objectifs visant à renforcer leur résilience et leur sécurité informatique. Cette obligation de sécurité pour les établissements résulte des opérations de traitement de données de santé à caractère personnel et des données à caractère personnel inhérentes à leur activité de soin