Ce décret relatif aux règles relatives à l'hébergement de données de santé à caractère personnel est pris pour l'application de l'ordonnance n° 2017-27 du 12 janvier 2017 relative à l'hébergement de données de santé à caractère personnel.
Il vient préciser les activités d'hébergement de données de santé à caractère personnel qui sont soumises à un agrément délivré par le ministre chargé de la santé ou à une certification.
Sont par ailleurs fixées les conditions d'application de l'obligation, pour toute personne physique ou morale à l'origine de la production ou du recueil de ces données de santé, de recourir à un hébergeur certifié ou agréé lorsqu'il externalise la conservation des données dont il est responsable. Les conditions d'obtention du certificat de conformité et les clauses minimales que doit comporter le contrat d'hébergement de données de santé.
Les dispositions du décret entre en vigueur le lendemain de sa publication (soit le 1er mars 2018), sous réserve des dispositions prévues à l'article 3.