Le décret créant le répertoire « ROR » publié au Journal Officiel
Initialement élaboré en 2007 pour répondre aux besoins d’orientation en urgence, le ROR a évolué au fil des années jusqu’à devenir un référentiel recensant l’ensemble de l’offre sanitaire (établissements de santé et professionnels de santé exerçant en ville) et du médico-social, rappelle-t-on. Il alimente de façon automatisée les services numériques utilisés par les professionnels du secteur pour garantir une meilleure prise en charge des usagers. D’ici fin 2025, l’architecture du système d’information ROR doit passer d’un système d’information reposant sur 17 bases régionales à une base de données unique au niveau national.
À découvrir → En direct de Santexpo - Ségur du Numérique : présentation des évolutions du périmètre de la vague 2
Le décret publié cette semaine vient stabiliser le socle juridique de cet outil. Il détermine notamment les finalités du traitement, les catégories de données à caractère personnel qui y sont enregistrées, les personnes qui ont accès à ces données et les conditions d'accès, mais aussi la durée de conservation de ces données.
Ainsi, le décret prévoit la collecte des nom, prénom, coordonnées électroniques, téléphoniques et postales, données relatives à l'exercice professionnel et au mode d'exercice de l'activité des professionnels de santé et sociaux et médico-sociaux ; mais aussi les données d'identification et coordonnées téléphoniques et postales des personnes morales, établissements, services ou organismes de soins, et des établissements ou services sociaux et médico-sociaux concernés par le répertoire.
Ces données sont réparties en trois niveaux de confidentialité. Les « données sensibles présentant un risque d'utilisation des informations à des fins criminelles » et les « données propres à la gestion des crises sanitaires » sont en accès « très restreint ». Les « données relevant du domaine technique des prises en charge et exploitables uniquement par un utilisateur professionnel » sont, elles, en accès restreint. Les autres données sont en accès libre.
Avez-vous apprécié ce contenu ?
A lire également.
Health Data Hub et Microsoft : un cadre juridique clarifié, une souveraineté à construire
23 mars 2026 - 09:58,
Actualité
- Rédaction, DSIHEn validant l’autorisation donnée au Health Data Hub pour traiter des données de santé hébergées par Microsoft en France, le Conseil d’État consolide le cadre posé par la CNIL dans sa décision du 20 mars 2026, relative à l’autorisation CNIL 2025‑013 (délibération n° 2025‑013 du 13 février 2025, proj...
Imprivata lance Agentic Identity Management pour sécuriser et gouverner les agents IA dans le secteur de la santé
11 mars 2026 - 09:52,
Communiqué
- ImprivataImprivata, fournisseur leader de solutions de gestion des identités et des accès pour le secteur de la santé et les industries critiques, vient de dévoiler Agentic Identity Management, de nouvelles capacités conçues pour sécuriser et gouverner les agents IA dans les environnements de soins de santé ...
Un projet de guide sur l’IA en santé soumis à consultation par la HAS et la CNIL
09 mars 2026 - 09:23,
Actualité
- Rédaction, DSIHIssu d’un travail pluridisciplinaire, le projet de guide intitulé « IA en contexte de soins » vise à apporter des éclairages aux professionnels de santé concernant leurs obligations et les bonnes pratiques à adopter. Le document est soumis à consultation publique jusqu’au 16 avril 2026.
La cyber, les bras et le chocolat
09 mars 2026 - 09:00,
Tribune
-S’il est un truc dont l’écosystème cyber ne manque pas (l’écosystème IT aussi, du reste), ce sont les consultants encravatés qui vous expliquent, avec force schémas bien léchés et PowerPoint tout enluminés, qu’il faut aborder la cyber par là, puis par là, avec moult comités Théodule et méthodes perl...
