Publicité en cours de chargement...
Quel futur pour l'exemption HDS à l’heure où les GHT peuvent se doter d’une personnalité morale ?
Par Me Laurence Huin et Raphaël Cavan
L’exemption de l’obligation de certification HDS face aux GHT - GCS
Tout d’abord, il convient de rappeler que les dispositions prévues par le code de la santé publique en matière d’hébergement de données de santé s'appliquent également aux groupements de coopération existants, quel que soit leur forme (GIP, GIE, et GCS), dans la mesure où ces derniers rendent une prestation d’hébergement de données de santé au profit de leurs membres qui collectent et traitent des données de santé dans le cadre de leurs activités. La FAQ du ministère des Solidarités et de la Santé confirme ce point[1].
Pour autant, l’exemption de certification prévue par la doctrine de l’ANS concerne uniquement le cas des GHT, et n’envisage pas celui des autres groupements de coopération dotées de la personnalité morale, tels que les GCS, GIE, ou encore GIP.
Dans l’attente d’une position claire de l’ANS d’étendre ou non l’exemption aux futurs GHT dotés de la personne morale issus de la réforme Valletoux, plusieurs options s’offrent alors à ces futurs GHT dotés de la personne morale sous la forme d’un GCS.
Première option pour les GHT- GCS : l’obtention de la certification HDS
Le nouveau GCS peut décider de se faire certifier HDS. La certification sera alors portée par le groupement lui-même en tant qu'entité juridique distincte, et non plus par l’un des établissements membre du groupement comme cela aurait été le cas en présence d’un GHT sans personnalité morale.
Le GHT sous forme de GCS assurera donc une activité d’hébergement des données sous la forme d’une prestation d’hébergement auprès de ses membres qui devra être encadrée par un contrat respectant le formalisme particulier prévu par le code de la santé publique.
Dans ce cas de figure, les termes employés dans la convention constitutive, le règlement intérieur, ou tout autre document encadrant le groupement, devront refléter la logique de prestation, notamment à travers l’usage des termes de « prix », « prestation », « contrat », etc…
Les GHT-GCS souhaitant recourir à cette option devront, par ailleurs, anticiper l’arrivée des nouvelles exigences prévue par la nouvelle version du référentiel HDS, laquelle doit être prochainement publiée au journal officiel (annoncée initialement au cours du premier trimestre 2024).
Deuxième option pour les GHT- GCS : la mise à disposition des moyens mutualisés entre les membres du groupement
En totale opposition avec la première option, le nouveau GCS devra être en mesure de démontrer qu’il ne réalise aucune prestation d’hébergement des données de santé pour le compte de ses membres, et ainsi s’écarter du périmètre de l’obligation de certification HDS.
Dans cette hypothèse, la démonstration de l'absence d’une prestation d'hébergement de données de santé pour les membres ou entre les membres du groupement est cruciale pour ne pas entrer dans le champ d’application de l’article L.1111-8 du code de la santé publique.
En effet, si les membres du GHT-GCS choisissent de mutualiser les moyens d'hébergement des données, ces derniers hébergeront pour leur propre compte leurs données de santé issues de leurs activités de soins, mais ce, avec l’aide des moyens mutualisés et mis à disposition par le groupement.
Il conviendra donc de démontrer, à l’aide d’un large faisceau d’indices, que l’activité d’hébergement est réalisée en interne par chacun des membres du groupement à l’aide des moyens mutualisés du GCS. A titre d’exemple, il conviendra de proscrire dans la convention constitutive et le règlement intérieur du GHT- GCS les termes de "prix" ou de « prestation » d'hébergement, et privilégier ceux de « contributions aux charges » et « mise à disposition de moyens ».
Article connexe → Droit d’accès gratuitement à son dossier médical : la CJUE se prononce
Pour ceux qui envisagent d'adopter cette structure de GHT doté de personnalité morale, une mise à jour soignée des conventions et des règlements internes sera nécessaire pour naviguer avec succès dans ce cadre juridique complexe.
Avez-vous apprécié ce contenu ?
A lire également.
Imprivata lance Agentic Identity Management pour sécuriser et gouverner les agents IA dans le secteur de la santé
11 mars 2026 - 09:52,
Communiqué
- ImprivataImprivata, fournisseur leader de solutions de gestion des identités et des accès pour le secteur de la santé et les industries critiques, vient de dévoiler Agentic Identity Management, de nouvelles capacités conçues pour sécuriser et gouverner les agents IA dans les environnements de soins de santé ...
Un projet de guide sur l’IA en santé soumis à consultation par la HAS et la CNIL
09 mars 2026 - 09:23,
Actualité
- Rédaction, DSIHIssu d’un travail pluridisciplinaire, le projet de guide intitulé « IA en contexte de soins » vise à apporter des éclairages aux professionnels de santé concernant leurs obligations et les bonnes pratiques à adopter. Le document est soumis à consultation publique jusqu’au 16 avril 2026.
La cyber, les bras et le chocolat
09 mars 2026 - 09:00,
Tribune
-S’il est un truc dont l’écosystème cyber ne manque pas (l’écosystème IT aussi, du reste), ce sont les consultants encravatés qui vous expliquent, avec force schémas bien léchés et PowerPoint tout enluminés, qu’il faut aborder la cyber par là, puis par là, avec moult comités Théodule et méthodes perl...
Analyses d'impact RGPD et AI Act, obligations respectives et liens
03 mars 2026 - 07:57,
Tribune
-Parmi les obligations du Règlement Général sur la Protection des Données (RGPD), l'analyse d'impact relative à la protection des données apparaît centrale et également parfois complexe à mettre en œuvre. L'AI Act requiert la réalisation d'une analyse d'impact des systèmes d'IA à haut risque sur les...
