Article L1470-2 of the French Public Health Code

November 8, 2023
3:04 am

The use of digital health services requires electronic identification of their users. This electronic identification is based on a means, whether tangible or intangible, which guarantees an appropriate level of security and protection for the personal data processed by the digital health service concerned.

A set of standards, drawn up by order of the ministers responsible for health and social action, determines the categories of digital health services based in particular on the purposes of the service, the type of data processed, the number of users likely to access the service, its national or regional dimension and, where applicable, the fact that the service benefits users who are health professionals working simultaneously for several legal entities.

This reference system specifies, for each category of user and for each category of digital health service:

1° The minimum guarantee level required for electronic identification, with regard to the technical specifications and minimum procedures provided for in the Annex to Commission Implementing Regulation (EU) 2015/1502 of 8 September 2015 laying down the technical specifications and minimum procedures relating to guarantee levels for the means of electronic identification referred to in Article 8, (3) of Regulation (EU) No 910/2014 of the European Parliament and of the Council on electronic identification and trust services for electronic transactions in the internal market, being able, where appropriate, to add additional requirements to the so-called “low” guarantee level ;

2° For professionals, the required means of electronic identification.

Original in French 🇫🇷

Article L1470-2

L’utilisation des services numériques en santé requiert l’identification électronique de leurs utilisateurs. Cette identification électronique repose sur un moyen, matériel ou immatériel, qui garantit un niveau adapté de sécurité et de protection des données à caractère personnel traitées par le service numérique en santé concerné.

Un référentiel, établi par arrêté des ministres chargés de la santé et de l’action sociale, détermine des catégories de services numériques en santé en fonction notamment des finalités du service, du type de données traitées, du nombre d’utilisateurs susceptibles d’accéder au service, de sa dimension nationale ou territoriale et, le cas échéant, de la circonstance que le service bénéficie à des utilisateurs professionnels de santé exerçant simultanément leur activité au sein de plusieurs personnes morales.

Ce référentiel précise, pour chaque catégorie d’utilisateurs et pour chaque catégorie de service numérique en santé :

1° Le niveau de garantie minimal exigé pour l’identification électronique, au regard des spécifications techniques et des procédures minimales prévues à l’annexe du règlement d’exécution (UE) 2015/1502 de la Commission du 8 septembre 2015 fixant les spécifications techniques et procédures minimales relatives aux niveaux de garantie des moyens d’identification électronique visés à l’article 8, paragraphe 3, du règlement (UE) n° 910/2014 du Parlement européen et du Conseil sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur, en pouvant, le cas échéant, ajouter au niveau de garantie dit “ faible ” des exigences complémentaires ;

2° Pour les professionnels, le ou les moyens d’identification électronique exigés.

Need help with this article? Get help from a French lawyer

Our French business lawyers are here to help.
We offer a FREE evaluation of your case.
Call us at +33 (0) 1 84 88 31 00 or send us an email.

Call Us + 33 1 84 88 31 00

Call Us + 33 1 84 88 31 00

Article L1470-2 of the French Public Health Code