Agrément or not Agrément ?
« On rappellera sur ce sujet que le dépôt des données de Santé à caractère personnel doit se faire auprès de structures agréées, dont la liste officielle figure sur le site de l’ASIP. Cette obligation demeure, mais la loi dite "Santé" a ajouté une disposition qui concerne toutes les personnes qui hébergent de telles données. La lecture de l’article reproduit ci-après fait donc conclure que les SSTI sont concernés et vont avoir, à compter du 1er janvier 2019, à s’engager à ce titre dans la démarche de certification afférente ».
Rappelons les termes exacts de l’article L.1111-8 du code de la santé publique qui énonce que « Toute personne qui héberge des données de santé à caractère personnel recueillies à l'occasion d'activités de prévention, de diagnostic, de soins ou de suivi social et médico-social, pour le compte de personnes physiques ou morales à l'origine de la production ou du recueil desdites données ou pour le compte du patient lui-même, doit être agréée à cet effet ».
L’expression « personnes physiques ou morales à l’origine de la production ou du recueil » ne pose pas de difficulté dès lors qu’elle désigne respectivement, et sans ambiguïté possible, les professionnels de santé (personnes physiques) et les établissements de santé (personnes morales).
En revanche, l’expression « pour le compte de » employée à deux reprises, en référence aux professionnels et établissements de santé, d’une part, et au patient lui-même, d’autre part, sème assurément le trouble.
Appliquées au contexte des GHT, ces dispositions légales sont diversement appréciées. Deux thèses s’affrontent grosso modo.
La première thèse consiste à soutenir que les « personnes physiques ou morales à l'origine de la production ou du recueil » des données de santé à caractère personnel ne sont pas tenues de recourir à un tiers hébergeur puisque ces données sont d’ores et déjà hébergées dans leur système d’information. Autrement dit, un établissement membre d’une convention de GHT serait dispensé de recourir aux services d’un tiers agréé HDS, ou même d’être lui-même agréé HDS, au motif qu’il héberge lui-même les données de santé du patient dont il a la charge.
Pourquoi, en effet, faire héberger des données par un tiers quand on peut les héberger soi-même ? C’est une position pragmatique et réaliste qui a le mérite d’éviter d’engager des dépenses considérées comme étant inutiles.
La seconde thèse, qui est celle défendue par l’article susmentionné, soutient, au contraire, que « toute personne qui héberge des données de santé (…) pour le compte du patient lui-même (…) », c’est-à-dire dans son propre système d’information, doit être lui-même agréée HDS. L’établissement qui admet un patient en son sein, pour le soigner, héberge nécessairement les données de son patient dans son système d’information.
On peut regretter, à cet égard, l’usage maladroit de l’expression « pour le compte de » qui évoque le contrat de mandat, lequel n’est pas adapté à la relation établissement de santé public/patient, ce dernier ayant la qualité d’usager du service public hospitalier et non pas de contractant, à la différence des cliniques privées.
Il n’en demeure pas moins que si cette seconde interprétation était retenue, cela signifierait que peu importerait la qualité de l’établissement, qu’il soit membre ou support d’une convention de GHT : tous les établissements de santé publics seraient soumis à l’obligation de recourir à la procédure d’agrément, ou plutôt de certification.
Au plan économique, cette solution serait difficilement applicable.
Il existe une troisième interprétation qui est le fruit de ma propre réflexion et qui consiste à dire que le législateur a modifié les règles d’hébergement de santé en prévision de la fusion des établissements de santé membre de GHT et en vue de la création d’un GHT, non plus en tant qu’outil conventionnel mais en tant qu’outil organique, autrement dit une personne morale.
Alors, et alors seulement, la seconde thèse prendrait tout son sens puisque le patient serait admis dans un GHT, seul et unique HADS, ce qui serait plus économiquement supportable à l’échelle d’un GHT.
Par Me Omar Yahia
Avez-vous apprécié ce contenu ?
A lire également.
L’IA, fossoyeur de l’IT ? Pas si simple, et certainement pas tout de suite
07 avril 2026 - 07:40,
Tribune
-Dans la première moitié du XIXe siècle, les usines textiles, qui avaient déployé massivement des métiers à tisser mécaniques, utilisaient les ouvriers pour contrôler le tissu sortant de la chaîne de production : absence de fil cassé, etc. Un ouvrier pouvait piloter 2 machines en même temps, et à un ...
Du séjour au domicile : le SMS comme brique du système d’information hospitalier
07 avril 2026 - 07:30,
Actualité
- Pierre Derrouch, DSIHLa réduction continue des durées de séjour hospitalier déplace une part du risque clinique vers le domicile. En chirurgie ambulatoire, les réhospitalisations entre un à trois jours après l’intervention figurent parmi les indicateurs de sécurité suivis par la Haute Autorité de Santé dans le cadre des...
Au GHT de Saône-et-Loire – Bresse-Morvan, un concentrateur de données comme socle des usages d’IA et de la coordination territoriale
17 mars 2026 - 08:32,
Actualité
- Par Pierre Derrouch, DSIHFace aux limites d’une convergence applicative étendue à plus de 350 logiciels hétérogènes, le Groupement hospitalier de territoire de Saône-et-Loire – Bresse-Morvan a engagé, à partir de 2022, une inflexion stratégique centrée sur la donnée. Mis en production en 2023, un concentrateur de données de...
L’Occident se fracasse sur Seedance – la cyber face au paradigme de Robin des Bois
24 fév. 2026 - 08:18,
Tribune
-Impossible de le rater si on s’intéresse un minimum aux évolutions de l’IA : le logiciel Seedance(1), IA spécialisée dans la génération de vidéo d’un réalisme époustouflant, déclenche la colère des Majors américaines : Warner, Disney, Netflix, etc.
