Par arrêté de la ministre de l'emploi et de la solidarité en date du 9 juillet 2001 :
Sont désignées autorités qualifiées de sécurité des systèmes d'information au sein de l'administration centrale :
- pour l'inspection générale des affaires sociales : M. Jean-Philippe Vinquant, adjoint au chef de service ;
- pour la direction générale de l'action sociale : M. Bernard Garro, sous-directeur des institutions, des affaires juridiques et financières ;
- pour la direction générale de la santé : M. Freddy Bitan, chef du bureau des systèmes d'information ;
- pour la direction de l'hospitalisation et de l'organisation des soins : M. Serge Batusanski, ingénieur, chargé de mission ;
- pour la direction de la sécurité sociale : Mme Josette Boniface, chef de la division de l'informatique et des nouvelles technologies ;
- pour la direction de la population et des migrations : Mme Danielle Vilchien, chef de service, adjointe au directeur ;
- pour la direction de l'administration générale, du personnel et du budget : M. Dominique Gaubert, adjoint au sous-directeur des systèmes d'information et des télécommunications ;
- pour la direction de la recherche, des études, de l'évaluation et des statistiques : Mme Mireille Bareau, adjointe au chef du département des méthodes et systèmes d'information ;
- pour la délégation aux affaires européennes et internationales : Mme Martine Laborde-Chiocchia, chef du bureau des affaires générales.
Sont désignés autorités qualifiées de sécurité des systèmes d'information pour les établissements et organismes désignés ci-après relevant de la tutelle du ministère de l'emploi et de la solidarité :
- pour l'Ecole nationale de la santé publique : M. Benoît Gauthier, secrétaire général ;
- pour l'Agence nationale d'accréditation et d'évaluation en santé : M. Marc Lantz, chef du service des systèmes d'information ;
- pour l'Agence française de sécurité sanitaire des produits de santé : M. Francisco Ferreira, chef du département des systèmes d'information ;
- pour l'Etablissement français du sang : M. Olivier Spriet, directeur des systèmes d'information ;
- pour l'Etablissement français des greffes ; M. Bernard Boutin, responsable des systèmes d'information ;
- pour l'Office de protection contre les rayonnements ionisants : M. le professeur Jean-François Lacronique, président ;
- pour l'Institut de veille sanitaire : M. Olivier Dubois, responsable par intérim du service des systèmes d'information ;
- pour le Comité français d'éducation pour la santé : M. le docteur Michel Depinoy, délégué général adjoint ;
- pour le groupement d'intérêt public « carte de professionnel de santé » : M. Gilbert Abulafya, chargé de mission auprès du directeur.
L'autorité qualifiée de sécurité des systèmes d'information est chargée, dans le cadre des orientations et du schéma de sécurité des systèmes d'information arrêté par l'administration centrale, de :
- définir une politique de sécurité des systèmes d'information adaptée à son service et en fixer les objectifs ;
- s'assurer que les dispositions réglementaires sur la sécurité des systèmes d'information sont appliquées ;
- élaborer les consignes et directives internes ;
- s'assurer que les contrôles internes de sécurité sont régulièrement effectués ;
- organiser la sensibilisation et la formation du personnel aux questions de sécurité ;
- informer le fonctionnaire de sécurité des systèmes d'information (FSSI) du département ministériel des événements notables ayant affecté la sécurité des systèmes d'information du service ou de l'organisme ;
- faire désigner au sein de son service ou de son organisme un agent de la sécurité des systèmes d'information (ASSI) chargé de la gestion et du suivi des moyens de sécurité des systèmes d'information.
Toute modification concernant les agents mentionnés aux articles 1er et 2 du présent arrêté devra être notifiée au haut fonctionnaire de défense.
L'arrêté du 28 juin 2000 modifié portant désignation des autorités qualifiées de sécurité des systèmes d'information dans les services de l'administration centrale des affaires sanitaires et sociales et en organisme sous tutelle est abrogé.