Oui, chaque structure de santé responsable d'au moins un service numérique en santé sujet à des exigences du référentiel d'identification électronique doit établir annuellement cet engagement. Il permet de garantir que la direction de la structure est informée du niveau de conformité atteint vis à vis du référentiel, et qu'elle approuve le plan d'action associé. La production de l'engagement reste obligatoire même si la structure n'utilise que des moyens d'identification électronique mis à disposition par l'ANS (carte CPS, e-CPS).