Cette instruction précise les modalités pratiques de mise en place du dispositif de traitement des signalements des incidents de sécurité des systèmes d’information prévu par le décret n° 2016-1214 du 12 septembre 2016, dans le cadre de l’obligation de déclaration des incidents de sécurité faite aux établissements de santé, aux hôpitaux des armées, aux centres de radiothérapie ainsi qu’aux laboratoires de biologie médicale par l’article L. 1111-8-2 du code de la santé publique.

Les signalements des incidents de sécurité sur les systèmes d’information sont obligatoires depuis le 1er octobre 2017. Ainsi, d’une façon générale, « il est demandé que les structures signalent toute action ou suspicion d’action malveillante causant une indisponibilité partielle ou totale de systèmes informatiques, une altération ou une perte de données. » Ces signalements sont effectués via le portail de signalement des évènements sanitaires indésirables.