Chacun des services de l'État, des établissements publics ou des organismes chargés d'une mission de service public disposant d’un accès permanent aux données du SNDS a l’obligation de tenir à jour :

• La liste des traitements de données individuelles du SNDS et de ses caractéristiques,
• La liste des personnes habilitées en son sein à accéder aux données du SNDS et les procédures d’habilitation mises en place.

Ces documents doivent être présentés conformément à des modèles établis par arrêté des ministres chargés de la santé et de la sécurité sociale, publiés au JO le 15 avril 2017 (cliquez ici pour le modèle « caractéristique des traitements » et ici pour le modèle « personnes habilitées »).

La tenue de ces listes répond à une exigence de transparence et de sécurité : la tenue rigoureuse de ces listes permet en effet de recenser qui a accès aux données du SNDS et à quoi servent les données.

Ces modèles ont vocation à aider tous les acteurs utilisant les données du SNDS dans leur démarche visant à satisfaire les exigences de la Commission informatique et libertés ainsi qu’à leurs obligations imposées par le référentiel de sécurité.