Afin de garantir l'échange, le partage, la sécurité et la confidentialité des données de santé à caractère personnel, les services numériques en santé destinés à être utilisés par les personnes morales et physiques mentionnées aux 1° et 2° de l'article L. 1470-1 doivent être conformes aux référentiels d'interopérabilité et de sécurité élaborés par le groupement d'intérêt public mentionné à l'article L. 1111-24, pour le traitement de ces données, leur conservation sur support informatique et leur transmission par voie électronique.

Ces référentiels sont élaborés en concertation avec les représentants des professions de santé, d'associations d'usagers du système de santé agréées, des établissements de santé, des établissements et services des secteurs médico-social et social ainsi que des opérateurs publics et privés du développement et de l'édition des systèmes d'information et des services et outils numériques en santé. Ils sont approuvés par arrêté du ministre chargé de la santé.

Les référentiels d'interopérabilité mentionnés au premier alinéa du présent article s'appuient sur des standards ouverts en vue de faciliter l'extraction, le partage et le traitement des données de santé dans le cadre de la coordination des parcours de soins, de l'amélioration de la qualité des soins et de l'efficience du système de santé ou à des fins de recherche clinique, chaque fois que le recours à ces standards est jugé pertinent et possible par le groupement d'intérêt public mentionné à l'article L. 1111-24.

La conformité d'un système d'information ou d'un service ou outil numérique en santé aux référentiels d'interopérabilité mentionnés à l'article L. 1470-5 est attestée dans le cadre d'une procédure d'évaluation et de certification définie par décret en Conseil d'Etat.

L'attribution de fonds publics dédiés au financement d'opérations de conception, d'acquisition ou de renouvellement de systèmes d'information ou de services ou outils numériques en santé destinés à être utilisés par les personnes morales et physiques mentionnées aux 1° et 2° de l'article L. 1470-1 est conditionnée à des engagements de mise en conformité aux référentiels d'interopérabilité prévus au premier alinéa.

Les conventions d'objectifs et de gestion mentionnées à l'article L. 227-1 du code de la sécurité sociale, les contrats pluriannuels d'objectifs et de moyens mentionnés à l'article L. 1435-3 du présent code et les contrats ayant pour objet d'améliorer la qualité et la coordination des soins mentionnés à l'article L. 1435-4 comprennent des engagements relatifs à l'acquisition ou à l'utilisation de systèmes d'information ou de services ou outils numériques en santé dont la conformité aux référentiels d'interopérabilité mentionnés à l'article L. 1470-5 est attestée dans les conditions prévues au premier alinéa du présent article.

Des modalités complémentaires d'incitation à la mise en conformité des systèmes d'information et services ou outils numériques en santé aux référentiels d'interopérabilité mentionnés à l'article L. 1470-5 peuvent être prévues par décret en Conseil d'Etat.