DÉCRET « RAMA » : QUELLES PERSPECTIVES POUR LES EHPAD ?

Le décret n° 2026-68 du 6 février 2026, publié au JO du 8 février 2026, marque une étape décisive dans la modernisation du secteur médico-social en instaurant un traitement national des rapports annuels d’activité médicale pour les EHPAD. Ce texte, complété par un arrêté fixant le modèle type du rapport, répond à un double objectif : harmoniser les pratiques de recueil des données médicales au sein des EHPAD, jusqu’alors disparates, et centraliser ces informations pour en faire un outil de pilotage des politiques publiques d’autonomie.

Le décret crée ainsi un traitement de données à caractère personnel dénommé « RAMA » (Recueil national des rapports d’activité médicale), co-piloté par la DGCS et CNSA, lequel impose aux EHPAD de transmettre annuellement un rapport standardisé via la plateforme SIDOBA, et ce dès cette année pour l’activité réalisée en 2025.

Quels impacts organisationnels et juridiques apportent ce nouveau traitement pour les EHPAD ?

L’élaboration d’un apport annuel d’activité médicale n’est pas une nouveauté pour les EHPAD, puisque l’obligation d’établir ce rapport avait déjà été introduite à l’article D. 312-158, 9° du Code de l’action sociale et des familles (ci-après « CASF ») par le décret n° 2025-897 du 4 septembre 2025.

Ce dernier avait redéfini et élargi les missions des médecins coordonnateurs en EHPAD, en renforçant leur rôle dans la coordination des soins, l’évaluation gériatrique des résidents et en étendant leur pouvoir de prescription, notamment en cas de risques collectifs (comme les épidémies), tout en introduisant des modalités de télécoordination. Il avait également officialisé le statut des infirmiers coordonnateurs (IDEC), en clarifiant leurs missions de coordination des équipes soignantes et d’amélioration de la qualité des soins, mettant ainsi fin à un flou juridique antérieur.

Cependant, si l’obligation d’établir un rapport annuel d’activité n’était pas nouveauté pour les acteurs du secteur, ses modalités d’élaboration et de transmission ont fait l’objet d’un encadrement bien plus précis avec le décret du 6 février 2026.

L’innovation majeure de ce dispositif réside en effet dans sa dimension nationale et automatisée : les rapports doivent désormais être élaborés selon un modèle type standardisé, imposé par l’arrêté du 6 février 2026, puis transmis électroniquement à la Caisse nationale de solidarité pour l’autonomie (ci-après « CNSA ») au sein du système d’information de l’offre de la branche autonomie (SIDOBA) qui héberge le RAMA.

Cette dernière centralise les données et les met à disposition des Agences régionales de santé (ci-après « ARS »), des départements et d’autres institutions clés (DGCS, DGS, DREES), leur permettant de mener des analyses fines des besoins territoriaux et d’évaluer objectivement les politiques d’autonomie.

La mise en œuvre du RAMA impose donc aujourd’hui aux EHPAD une révision de leurs processus internes de collecte, de validation et de transmission des données issues de leurs activités, laquelle aura des impacts organisationnels et juridiques.

Le décret du 6 février 2026 le précise expressément : le RAMA constitue « un traitement de données à caractère personnel ayant pour objet le recueil national des rapports annuels d’activité médicale établis par les établissements d’hébergement pour personnes âgées dépendantes » (article 1er du décret).

Bien que la responsabilité juridique du traitement RAMA incombe à la Direction générale de la cohésion sociale (« DGCS ») et à la CNSA, en tant que responsables de traitement au sens du Règlement général sur la protection des données (« RGPD ») et de la loi Informatique et Libertés (« LIL »), les EHPAD conservent une responsabilité propre dans l’élaboration et la transmission de ces rapports.

En effet, l’article 5 du décret impose aux EHPAD d’informer les personnes concernées (résidents et personnel) conformément aux articles 13 et 14 du RGPD, tout en garantissant l’effectivité de leurs droits, à l’exception notable du droit d’opposition (article 21 du RGPD et article 56 de la LIL).

Ce droit, qui permet normalement à une personne de s’opposer au traitement de ses données pour des raisons tenant à sa situation particulière, est ici exclu au motif que le RAMA relève d’une mission d’intérêt public général (article 23.1.e du RGPD et article 1er.II du décret).

Les EHPAD doivent donc veiller à ce que la collecte des données, qu’elles concernent les résidents (sur la base de l’obligation légale, de l’exécution contractuelle ou de la mission d’intérêt public) ou le personnel (sur la base de l’exécution du contrat de travail), soit intégrée dans leur gouvernance RGPD, notamment via la mise à jour de leur registre des activités de traitement et l’adaptation de leurs mentions d’information.

Sur le plan organisationnel, les médecins coordonnateurs et les directeurs d’EHPAD, co-signataires des rapports, voient leur responsabilité renforcée. Ils doivent non seulement garantir l’exhaustivité et la qualité des données, mais aussi leur conformité au modèle type national défini par l’arrêté du 6 février 2026.

Pour les médecins, cette obligation s’ajoute à leurs missions déjà élargies par le décret n° 2025-897 du 4 septembre 2025 (coordination des soins, évaluation gériatrique).

Pour les directeurs, l’enjeu est à la fois organisationnel (mise en place de procédures internes pour la collecte et la validation des données) et juridique (conformité au RGPD et aux exigences de transmission via SIDOBA).

Le non-respect des obligations liées au RAMA expose les EHPAD à des sanctions administratives (injonctions, astreintes, suspension d’activité) de la part des ARS, ainsi qu’à des sanctions de la CNIL en cas de manquement aux exigences du RGPD.

À cet égard, il ne faut pas sous-estimer les voies de recours ouvertes aux justiciables pour obtenir réparation d’un préjudice subi, comme l’illustre une décision récente du tribunal administratif de Montpellier (20 juin 2025), qui a reconnu un préjudice moral lié à une violation du RGPD et alloué une indemnité de 1 500 euros à un agent public. Ce contentieux émergent doit rappeler aux EHPAD l’importance d’une mise en conformité rigoureuse, tant pour éviter les sanctions que pour préserver la confiance des résidents et du personnel.

Et si le déploiement du dispositif RAMA s’inscrivait à terme dans une démarche dépassant la simple modernisation du suivi des activités du secteur médico-social et s’intégrait dans une dimension plus large, celle du Système national de données de santé (« SNDS ») ?

Le SNDS est composé des bases de données historiques suivantes  :

• le SNIIRAM (Système National d’Information Inter-Régimes de l’Assurance Maladie), qui recense les dépenses et remboursements de l’Assurance Maladie ;
• le PMSI (Programme de Médicalisation des Systèmes d’Information), qui couvre l’activité des établissements de santé (séjours hospitaliers, actes médicaux) ;
• et les données des causes médicales de décès (CépiDc-Inserm).

Le SNDS a connu depuis un certain nombre d’élargissement à d’autres types de données, (exemple : les données liée au COVID-19 via SI-DEP).

À l’heure actuelle le SNDS est donc principalement structuré autour de données issues du secteur sanitaire (hôpitaux, médecine de ville, remboursements). Très peu de données du secteur médico-social sont présentes au sein du SNDS, bien qu’il intègre déjà de manière limitée et ciblée certaines informations, notamment celles issues des Maisons Départementales des Personnes Handicapées (« MDPH »), transmises par la CNSA, qui concernent spécifiquement les personnes en situation de handicap et leur accompagnement (ex : allocations, reconnaissances de handicap, orientations vers des établissements ou services) et permettent d’analyser leur parcours et d’évaluer l’adéquation entre l’offre et les besoins sur le territoire.

Si le décret du 6 février 2026 ne prévoit pas explicitement l’intégration de SIDOBA dans le SNDS, plusieurs éléments rendent cette évolution plausible à moyen terme :

• D’une part, le SNDS intègre déjà des données médico-sociales, comme celles des MDPH, gérées par la même autorité en charge de SIDOBA : la CNSA.
• D’autre part, l’Agence Technique de l’Information sur l’Hospitalisation (« ATIH »), qui gère le PMSI (déjà inclus dans le SNDS), est destinataire des données RAMA (article 3.III.4° du décret du 6 février 2026), ce qui pourrait faciliter une future interconnexion technique.
• Enfin, les orientations européennes portées avec l’Espace Européen des Données de Santé (« EEDS») encouragent aujourd’hui à l’harmonisation et au partage des données de santé, y compris dans le secteur médico-social.

Une telle intégration supposerait cependant une adaptation du cadre juridique adapté et des garanties renforcées pour protéger les données sensibles des résidents, mais ouvrirait néanmoins des perspectives inédites pour la recherche sur le vieillissement et l’évaluation des politiques publiques dans le secteur médico-social.

À l’heure où les données de santé deviennent un levier stratégique pour les politiques publiques, le RAMA et SIDOBA pourraient-ils servir de modèle pour d’autres secteurs du médico-social  ? La question mérite d’être explorée, tant les enjeux de standardisation et d’interopérabilité sont cruciaux pour l’avenir du système de santé et son pilotage.