Tout comme la doctrine du numérique 2022, la nouvelle version 2025 ne fait pas apparaitre la mention de l’exemption HDS pour les GHT.

Pour rappel, la doctrine du numérique en santé 2025 est un document non contraignant publiée par la Délégation du numérique en Santé, la Caisse d’Assurance Maladie, l’ANS et le GIE-SESAM Vitale recensant le cadre technique et juridique du numérique en santé. La doctrine s’étend à l’ensemble des services numériques, qu’ils soient publics ou privés, utilisés en France. Elle cible non seulement les fournisseurs de ces services, mais aussi les acteurs des secteurs sanitaire, médico-social et social, ainsi que les usagers.

Son champ d’application couvre deux usages essentiels des données de santé :

• L’usage primaire pour la prise en charge des patients ;
• L’usage secondaire pour la recherche médicale et la gestion des crises sanitaires.

A défaut d’évoquer l’exemption HDS dont bénéficie les GHT, il peut être relevé que la doctrine prévoit d’ici 2027 un renforcement des exigences en termes de souveraineté européenne en cohérence avec les futurs référentiels européens (EUCS – European Cybersecurity Certification Scheme for Cloud services).

À ce titre, on peut relever que la loi adoptée le 21 mai 2024 visant à sécuriser et à réguler l’espace numérique (« SREN ») s’intègre également dans cette démarche de renforcement de la souveraineté numérique, mais doit encore faire l’objet d’un décret pris en Conseil d’Etat visant à préciser les modalités d’application de l’article 31.

Pour rappel, cet article vise à protéger les données stratégiques et sensibles hébergées des administrations et opérateurs de l’Etat, ainsi que des Groupements d’intérêts public (« GIP ») fixés par décret, dans une solution de cloud computing, notamment sur les critères de sécurité et de protection devant être mis en œuvre, y compris en termes de détention du capital du prestataire retenu.

Quelles nouveautés sont à relever dans cette doctrine ?

Loin de se contenter d’un document figé, la doctrine 2025 se décline désormais sous forme de 35 fiches thématiques telles que « Règles socles sécurité » « Identité nationale de santé (INS) », Messagerie sécurité de santé (MSSSanté) » ou bien « Plateforme des données de santé » Ces fiches sont accessibles exclusivement en ligne sur le site de l’ANS.

Cette évolution vise à permettre une mise à jour plus régulière, en temps réel répondant aux besoins des entreprises du secteur qui développent régulièrement de nouvelles solutions numériques impactant le secteur de la santé.

La structure elle-même change de manière significative. Là où l’ancienne doctrine s’organisait autour de quatre domaines, la version 2025 opte pour une répartition en six grands domaines que sont :

• Les règles socles ;
• Services socles (Identité / Offres de de soins & Orientation / Echange & Partage) ;
• Services métiers Professionnels / ESMS ;
• Service aux usagers ;
• Services aux Autorités Sanitaires (Services de Pilotage Santé publique / Services de Gestion de crises et SSE) ;
• Données et recherche.

Chaque grand domaine intègre des fiches thématiques correspondant à un sujet bien précis.

Il est important de relever qu’un effort de clarté a été fait, puisque chaque fiche thématique offre une structure similaire qui est la suivante :

• Finalités et périmètre : Cette section permet de répondre par exemple aux questions suivantes : En quoi consiste le service ? (Définition) A quoi sert-il ? (Finalités) A quels acteurs s’applique-t-il ? (Périmètre)
• Cadre règlementaire : Quelles sont les règles (Dispositions légales, règlementaires) qui s’appliquent ?
• Eléments de calendrier qui permettent de suivre à titre d’exemple les prochaines publications de référentiels, les prochaines mises à jour d’ordre technique.

Enfin, à titre d’illustration, on peut noter l’apparition d’une section dédiée aux « Services aux autorités sanitaires », comprenant plusieurs fiches détaillant des systèmes d’information spécifiques pour les « Services de Pilotage Santé publique » et les « Services de Gestion de crises et SSE ».

En outre, il convient de souligner l’ajout d’un nouveau domaine : « Données et recherches » avec une fiche thématique dédiée aux Entrepôts de données de santé. Ce dernier ajout n’est pas anodin et s’inscrit pleinement dans la stratégie des données de santé lancée en septembre 2024, notamment pour les enjeux liés la recherche et à la réutilisation des données de santé.

On peut également relever l’existence d’Un tableau présentant de manière synthétique les règles socles de sécurité, d’éthique et d’interopérabilité et les services socles auxquels les candidats doivent se conformer lorsqu’ils candidatent à un référencement Ségur, au référencement MES, à la certification des Dispositifs Médicaux Numériques ou des SI de Sociétés de Téléconsultation.