Datactu Juridique #20
MARS 2025
Me Raphaël Cavan, et Me Laurence Huin ont participé à la rédaction de cette lettre.
ÉDITO
L’actualité en Santé numérique est riche en rebondissements. On rappellera la frayeur puis le soulagement vécus par les DSI des GHT au sujet de l’exemption à l’obligation de certification HDS au sein de la FAQ de l’ANS et dont le cabinet s’est fait largement le relai.
On ne peut aussi ignorer les nombreuses actualités en matière d’IA qu’elles soient européennes ou nationales avec les dernières recommandations de la CNIL.
Enfin et surtout, nous avons fait le choix de retenir et décrypter pour vous une décision récente de la Cour de Justice de l’Union européenne en matière de refus d’interopérabilité par les acteurs en position dominante. Sans nul doute que cet arrêt aura une résonnance particulière chez certains qui font face à des éditeurs de solutions métiers plus ou moins obtus sur le sujet. A bon entendeur, bien évidemment !
Ces article sont issus de notre newsletter Datactu à laquelle nous vous invitons à vous abonner gratuitement pour ne rien manquer de l’actualité !
SOMMAIRE
ARCHIVES : RETROUVEZ NOS PRÉCÉDENTES PUBLICATIONS
•Refus d’interopérabilité
et abus de
position dominante :
la CJUE Tranche !
par Me Laurence Huin
La Cour de Justice de l’Union européenne a, dans une décision en date du 25 février dernier, considéré que le refus d’une entreprise en position dominante d’assurer, à la demande d’une entreprise tierce, l’interopérabilité de sa plateforme numérique avec une application développée par cette entreprise tierce pouvait constituer un abus de position dominante. Sans nul doute que cette décision ravira certains et en chiffonnera d’autres ; raison de plus pour décrypter cette décision.
Consulter l’analyse de cette décision réalisée par Me Huin !
• Exemption HDS pour les GHT : plus de peur que de mal !
par Me Raphaël Cavan et Me Laurence Huin
L’Agence du Numérique en Santé (ANS) a mis à jour en février dernier sa Foire aux Questions (FAQ) sur l’hébergement des données de santé (HDS). Cette nouvelle version a soulevé de nombreuses interrogations, voire un vent de panique, parmi les acteurs de la santé, en particulier les membres de Groupements Hospitaliers de Territoire (GHT).
Quels sont les enjeux pour les établissements concernés ?
• La nouvelle doctrine du numérique en santé publiée le 17 mars 2025 !
par Me Raphaël Cavan et Me Laurence Huin
La doctrine du numérique en santé 2025 est un document non contraignant publiée par la Délégation du numérique en Santé, la Caisse d’Assurance Maladie, l’ANS et le GIE-SESAM Vitale recensant le cadre technique et juridique du numérique en santé. La doctrine s’étend à l’ensemble des services numériques, qu’ils soient publics ou privés, utilisés en France. Elle cible non seulement les fournisseurs de ces services, mais aussi les acteurs des secteurs sanitaire, médico-social et social, ainsi que les usagers.
Tout comme la doctrine du numérique 2022, la nouvelle version 2025 ne fait pas apparaitre la mention de l’exemption HDS pour les GHT.
Son champ d’application couvre deux usages essentiels des données de santé :
- L’usage primaire pour la prise en charge des patients ;
- L’usage secondaire pour la recherche médicale et la gestion des crises sanitaires.
Quelles nouveautés sont à relever dans cette doctrine ?
• IA : Priorité au développement, mais à quel prix ?
par Me Raphaël Cavan
À l’occasion de son discours lors du Sommet sur l’IA, le vice-président américain, JD Vance, a critiqué la « surréglementation » européenne en matière d’IA, suggérant de « démanteler » les réglementations européennes dans le secteur technologique.
À la clôture du Sommet, la Commission européenne a publié son programme de travail 2025 au sein duquel ne figure plus la très attendue directive sur la responsabilité en matière d’IA, qui devait avec la directive révisée sur la responsabilité des produits défectueux former le système global de responsabilité civile liée à l’utilisation de l’IA.
Ce retrait est-il une réponse aux critiques de M. Vance ?
• Publication d’un nouvel arrêté enrichissant le catalogue du SNDS de nouvelles bases
par Me Raphaël Cavan et Me Laurence Huin
L’arrêté du 7 février 2025 enrichit le Catalogue du SNDS de 12 nouvelles bases de données.
Pour rappel, le système national des données de santé (« SNDS ») est constitué du « SNDS Central » et du « SNDS élargi ».
• Entrée en vigueur du règlement Espace européen des données de santé (« EEDS »)
par Me Raphaël Cavan et Me Laurence Huin
L’Union Européenne franchit une étape majeure dans sa stratégie numérique avec l’adoption du règlement sur l’Espace européen des données de santé, marquant une avancée importante pour le secteur de la santé.
Le Règlement relatif à l’Espace européen des données de santé (« EEDS »), entré en vigueur le 25 mars 2025, vise à harmoniser la gestion et le partage des données de santé au sein de l’Union européenne. Ce cadre juridique a pour objectif de renforcer les droits des patients, d’améliorer la qualité des soins transfrontaliers et de faciliter la recherche médicale, tout en garantissant une protection accrue des données de santé.
• Lancement d’une nouvelle consultation publique sur la conformité et sécurité des dossiers médicaux par la CNIL
par Me Raphaël Cavan et Me Laurence Huin
Face à la recrudescence des cyberattaques, les notifications de violations de données personnelles dans les hôpitaux ont explosé, passant de 16 en 2018 à 196 en 2024. Ces dernières années la CNIL, alertée par des accès illégitimes aux données contenues dans les dossiers patients informatisés (DPI), a constaté des manquements à la sécurité et la confidentialité lors de ses contrôles.
ARCHIVES : RETROUVEZ NOS PRÉCÉDENTES PUBLICATIONS
Cyberattaque Weda : Que faire en tant que MSP ? Découvrez les étapes clés RGPD (notification CNIL, information patients) et comment sécuriser vos données après une violation de données.
Le Data Act (UE 2023/2854), en vigueur depuis septembre 2025, rebat les cartes pour les hôpitaux dans leurs négociations avec les prestataires. Anticipez dès maintenant !
IA Act & EEDS : Qui surveille les SIA à haut risque et DME en France ? Décryptage des rôles ANSM et ANS, marquage CE et enjeux 2025 pour les acteurs santé.
Cette lettre est réalisée par le
DÉPARTEMENT SANTÉ NUMÉRIQUE
Le département Santé numérique du Cabinet Houdart & Associés dispose d’une expertise en matière de recherche clinique et de traitement des données à caractère personnel et particulièrement appliqué au secteur de la santé.
Il accompagne des organismes du secteur de la santé, aussi bien en conseil qu’en contentieux, notamment devant la formation restreinte de la CNIL.
Les intervenants du département Santé Numérique sont en mesure d’intervenir sur différentes matières du droit : traitement des données de santé, systèmes d’information, recherche, propriété immatérielle et innovation.
Une question, une demande ?
Contactez nous :
par téléphone : +33(0)1 40 21 45 45
par mail : [email protected]
Depuis novembre 2024, elle est partenaire du pôle Santé Numérique du cabinet Houdart et associés et contribue à ce titre à Datactu.