Ce décret modifie certaines dispositions du code de la santé publique relatives à l'hébergement de données de santé à caractère personnel. Il précise les obligations de l'hébergeur en matière de stockage des données de santé à caractère personnel sur le territoire d'un Etat membre de l'Union européenne ou partie à l'accord sur l'Espace économique européen, ainsi qu'en matière d'information de ses clients, actuels ou potentiels, concernant les mesures prises face aux risques de transfert de ces données ou d'accès non autorisé à celles-ci par des Etats tiers à l'Union européenne.

Le texte entre en vigueur le 27 mars 2026 à l'exception des 2° et 3° de l'article 1er qui entrent en vigueur six mois plus tard.