Le ROR comme référentiel socle
Le Répertoire national de l’offre et des ressources en santé et accompagnement social et médico-social (ROR) a été créé et structuré fin 2023. Fin janvier, l’Agence du numérique en santé (ASN), la Direction générale de l’offre de soins, la Direction générale de la cohésion sociale, la Caisse nationale de solidarité pour l’autonomie et l’Agence régionale de santé ont inauguré le circuit de signature de la convention de fonctionnement pour définir clairement les rôles et les responsabilités de chacun. L’ambition marquée est de renforcer la collaboration entre les différentes entités du système de santé.
La création du ROR
Le décret de novembre dernier actait la création du ROR en tant que traitement de données à caractère personnel et en stabilisait le socle juridique. Il déterminait notamment les finalités du traitement, les catégories de données à caractère personnel qui y sont enregistrées, les personnes habilitées à accéder à ces données et les conditions d’accès, mais aussi la durée de conservation des données.
Ainsi, le décret prévoit la collecte des nom, prénom, coordonnées électroniques, téléphoniques et postales, données relatives à l’exercice professionnel et au mode d’exercice de l’activité des professionnels de santé et sociaux et médico-sociaux, mais aussi les données d’identification et coordonnées téléphoniques et postales des personnes morales, établissements, services ou organismes de soins et des établissements ou services sociaux et médico-sociaux concernés par le répertoire.
Ces données sont réparties en trois niveaux de confidentialité. Les « données sensibles présentant un risque d’utilisation des informations à des fins criminelles » et les « données propres à la gestion des crises sanitaires » sont en accès « très restreint ». Les « données relevant du domaine technique des prises en charge et exploitables uniquement par un utilisateur professionnel » sont, elles, en accès restreint. Les autres données sont en accès libre.
Périmètre des structures
En complément, pour garantir la qualité et la sécurité des données de l’offre de santé, l’arrêté du 26 décembre 2023 relatif au ROR :
- Définit le périmètre des structures devant se décrire ;
- Identifie le niveau de confidentialité associé à chaque donnée saisie ;
- Spécifie les informations obligatoires à enregistrer.
Renseigner le ROR est obligatoire pour les structures sanitaires et médico-sociales ainsi que pour les cabinets de ville. Il doit standardiser la saisie de l’offre de santé et renforcer la gestion des données dans le domaine de la santé.
Avez-vous apprécié ce contenu ?
A lire également.
Le moment Spoutnik de la cyber
24 nov. 2025 - 22:22,
Tribune
-En matière d’armement, on dit que ce qui compte vraiment, c’est le nombre et la force. Mais surtout la force.
BRISS : Transformer la crise hospitalière en levier de résilience
18 nov. 2025 - 09:35,
Actualité
- Rédaction, DSIHLa plateforme BRISS, portée par l'ARS et la FHF Bourgogne-Franche-Comté, révolutionne la formation des établissements de santé en France en proposant des séries immersives inspirées de crises réelles comme la cyberattaque du CH de Pontarlier en octobre 2025.
Digressions sur la cyber et les enjeux climatiques
17 nov. 2025 - 20:53,
Tribune
-Cela nous pendait au nez : l’époque est aux questions semi-existentielles sur les enjeux climatiques, et la cyber, longtemps restée à l’écart, voit le sujet arriver par différentes sources et sous différentes formes, dont l’amendement sur les enjeux climatiques de la 27001.
Santé et cybersécurité : à la Journée SSI Santé, Judith Nicogossian rappelle que la résilience commence par l’humain
17 nov. 2025 - 15:08,
Actualité
- Rédaction, DSIHC’est lors de la conférence de clôture de la Journée SSI Santé organisée par l’APSSIS, le 13 novembre 2025, que Judith Nicogossian, anthropobiologiste et spécialiste des interactions humain-technologie, a livré un message sans détour : dans les établissements de santé, la cybersécurité ne peut plus ...
