Scroll Top
Agrément hébergeur de données de santé - un contrat est annulé entre une infirmière libérale et un éditeur de logiciel
Partager l'article



*




AGRÉMENT HDS : NULLITÉ D’UN CONTRAT ENTRE UNE INFIRMIÈRE ET UN ÉDITEUR DE LOGICIEL

 

Article rédigé le 06 février 2023 par Me Laurence Huin, Céline Cadoret, Me Adriane Louyer

La cour d’Appel de Nîmes a rendu un arrêt le 15 décembre 2022 opposant une infirmière libérale et une société de services en ingénierie informatique adaptée aux professionnels de santé.

 

[ >>> Cet article est issu de la lettre d’information dédiée à la santé numérique, au RGPD et à l’actualité juridique des données de février, disponible en son intégralité en suivant ce lien. ]

 

L’infirmière avait souscrit auprès de la société un abonnement au logiciel de télétransmission de feuilles de soins aux caisses et aux mutuelles « My Agathe Connect » moyennant la somme de 39 euros par mois pour une durée de quatre ans.

À la suite de difficultés rencontrées avec le logiciel de télétransmission, l’infirmière demanderesse a souhaité résilier son abonnement par lettre recommandée avec AR le 1er octobre 2017.

Le 20 juillet 2018, la demanderesse adresse une nouvelle lettre recommandée avec AR à la société éditrice de logiciel pour la mettre en demeure de lui restituer l’intégralité des mensualités versées au titre de son abonnement au logiciel « My Agathe Connect » et des préjudices subis, en invoquant la violation des dispositions d’ordre public du code de la santé publique relatives à l’hébergement des données de santé à caractère personnel (HDS), ainsi que des dysfonctionnements graves du logiciel, comme des insuffisances des services de maintenance et d’assistance.

En effet, la société sous-traitait ici l’hébergement des données de ses clients auprès d’un prestataire qui n’était pas certifié HDS au moment où le contrat litigieux a été conclu. En l’espèce, l’hébergeur OVH n’a obtenu son agrément HDS que le 14 octobre 2016, alors que l’infirmière téléversait des documents contenant des données de santé sur le logiciel « My agathe Connect » depuis la date de conclusion du contrat, soit le 27 décembre 2013.

L’affaire a été portée devant le tribunal judiciaire d’Avignon qui a fait droit aux demandes de l’infirmière le 16 février 2021. La société défenderesse a interjeté appel de cette décision.

La cour d’Appel de Nîmes est allée dans le même sens que le tribunal judiciaire, et retient la nullité du contrat conclu pour objet illicite du fait de la violation de l’article 1111-8 du code de la santé publique encadrant l’hébergement de données personnelles de santé.

Les juges ont résumé très simplement la situation dans laquelle se trouvaient les parties au litige concernant la nécessité d’avoir un agrément HDS lorsque des données de santé sont hébergées :

« S’il assure lui-même l’hébergement des données télétransmises, l’éditeur du logiciel doit lui-même être agréé. Si l’éditeur sous-traite l’hébergement des données de santé télétransmises à un tiers, un contrat doit les lier et l’hébergeur doit être agréé. »

 

Ainsi, cette décision a pour vertu de rappeler l’importance de veiller, non seulement à sa conformité en matière de protection de données personnelles, mais aussi celle des prestataires avec lesquels il est envisagé de conclure des relations d’affaires.

Un article plus détaillé sur cette décision sera bientôt disponible sur le site du cabinet, n’hésitez pas à le consulter.

Avocat depuis 2015, Laurence Huin exerce une activité de conseil auprès d’acteurs du numérique, aussi bien côté prestataires que clients.
Elle a rejoint le Cabinet Houdart & Associés en septembre 2020 et est avocate associée en charge du pôle Santé numérique.
Elle consacre aujourd’hui une part importante de son activité à l’accompagnement des établissements de santé publics comme privés dans leur mise en conformité à la réglementation en matière de données personnelles, dans la valorisation de leurs données notamment lors de projets d’intelligence artificielle et leur apporte son expertise juridique et technique en matière de conseils informatiques et de conseils sur des projets de recherche.

Céline Cadoret a rejoint le pôle santé numérique du Cabinet Houdart et Associés en 2021.

Avant de rejoindre le cabinet, elle a travaillé dans différentes structures lui permettant d’acquérir des compétences notamment en droit du numérique, en propriété intellectuelle et en droit des contrats.

Désormais, elle accompagne les acteurs de la santé publics ou privés pour leur porter conseil et assistance sur ces sujets et notamment sur :

La mise en conformité à la règlementation sur la protection des données à caractère personnel (audits, formations, rédaction de documentations liées au principe d’accountability, négociation et rédaction de DPA et de contrats de responsabilité conjointe, formalités en matière de recherche en santé…) ;
La rédaction et la négociation de contrats informatiques (contrat de logiciel, d’infogérance, d’hébergement de données de santé à caractère personnel…) ou de recherche et d’innovation (contrat de collaboration de recherche scientifique, contrat de prestation technique…) ;
Les problématiques juridiques en matière de propriété intellectuelle (droits d’auteur, droit des marques, droit des bases de données…).

Avant de rejoindre le cabinet Houdart & Associés en 2021, Adriane Louyer a travaillé au sein de cabinets d’avocats et de plusieurs administrations publiques. Elle dispose de compétences en droit administratif et a développé une expertise juridique en droit des données dans le secteur public (droit des données personnelles, open data, droit d’accès aux documents administratifs).

Au sein du pôle santé numérique, elle conseille et assiste les établissements publics et privés du secteur sanitaire et médico-social en droit du numérique.