Publicité en cours de chargement...
Quel futur pour l'exemption HDS à l’heure où les GHT peuvent se doter d’une personnalité morale ?
Par Me Laurence Huin et Raphaël Cavan
L’exemption de l’obligation de certification HDS face aux GHT - GCS
Tout d’abord, il convient de rappeler que les dispositions prévues par le code de la santé publique en matière d’hébergement de données de santé s'appliquent également aux groupements de coopération existants, quel que soit leur forme (GIP, GIE, et GCS), dans la mesure où ces derniers rendent une prestation d’hébergement de données de santé au profit de leurs membres qui collectent et traitent des données de santé dans le cadre de leurs activités. La FAQ du ministère des Solidarités et de la Santé confirme ce point[1].
Pour autant, l’exemption de certification prévue par la doctrine de l’ANS concerne uniquement le cas des GHT, et n’envisage pas celui des autres groupements de coopération dotées de la personnalité morale, tels que les GCS, GIE, ou encore GIP.
Dans l’attente d’une position claire de l’ANS d’étendre ou non l’exemption aux futurs GHT dotés de la personne morale issus de la réforme Valletoux, plusieurs options s’offrent alors à ces futurs GHT dotés de la personne morale sous la forme d’un GCS.
Première option pour les GHT- GCS : l’obtention de la certification HDS
Le nouveau GCS peut décider de se faire certifier HDS. La certification sera alors portée par le groupement lui-même en tant qu'entité juridique distincte, et non plus par l’un des établissements membre du groupement comme cela aurait été le cas en présence d’un GHT sans personnalité morale.
Le GHT sous forme de GCS assurera donc une activité d’hébergement des données sous la forme d’une prestation d’hébergement auprès de ses membres qui devra être encadrée par un contrat respectant le formalisme particulier prévu par le code de la santé publique.
Dans ce cas de figure, les termes employés dans la convention constitutive, le règlement intérieur, ou tout autre document encadrant le groupement, devront refléter la logique de prestation, notamment à travers l’usage des termes de « prix », « prestation », « contrat », etc…
Les GHT-GCS souhaitant recourir à cette option devront, par ailleurs, anticiper l’arrivée des nouvelles exigences prévue par la nouvelle version du référentiel HDS, laquelle doit être prochainement publiée au journal officiel (annoncée initialement au cours du premier trimestre 2024).
Deuxième option pour les GHT- GCS : la mise à disposition des moyens mutualisés entre les membres du groupement
En totale opposition avec la première option, le nouveau GCS devra être en mesure de démontrer qu’il ne réalise aucune prestation d’hébergement des données de santé pour le compte de ses membres, et ainsi s’écarter du périmètre de l’obligation de certification HDS.
Dans cette hypothèse, la démonstration de l'absence d’une prestation d'hébergement de données de santé pour les membres ou entre les membres du groupement est cruciale pour ne pas entrer dans le champ d’application de l’article L.1111-8 du code de la santé publique.
En effet, si les membres du GHT-GCS choisissent de mutualiser les moyens d'hébergement des données, ces derniers hébergeront pour leur propre compte leurs données de santé issues de leurs activités de soins, mais ce, avec l’aide des moyens mutualisés et mis à disposition par le groupement.
Il conviendra donc de démontrer, à l’aide d’un large faisceau d’indices, que l’activité d’hébergement est réalisée en interne par chacun des membres du groupement à l’aide des moyens mutualisés du GCS. A titre d’exemple, il conviendra de proscrire dans la convention constitutive et le règlement intérieur du GHT- GCS les termes de "prix" ou de « prestation » d'hébergement, et privilégier ceux de « contributions aux charges » et « mise à disposition de moyens ».
Article connexe → Droit d’accès gratuitement à son dossier médical : la CJUE se prononce
Pour ceux qui envisagent d'adopter cette structure de GHT doté de personnalité morale, une mise à jour soignée des conventions et des règlements internes sera nécessaire pour naviguer avec succès dans ce cadre juridique complexe.
Avez-vous apprécié ce contenu ?
A lire également.
Traçabilité des DMI : votre établissement de santé n’est pas encore en conformité ?
20 oct. 2025 - 14:04,
Communiqué
- Computer EngineeringPas de panique ! Vous êtes encore nombreux à chercher des solutions dématérialisées pour répondre à l’évolution de la réglementation européenne concernant le suivi renforcé des Dispositifs Médicaux Implantables (DMI).
L’ARS Pays de la Loire dévoile sa feuille de route du numérique en santé 2025-2026 en Mayenne
17 oct. 2025 - 10:18,
Actualité
- Rédaction, DSIHL’Agence régionale de santé (ARS) Pays de la Loire, en partenariat avec la Caisse primaire d’assurance maladie (CPAM) de la Mayenne et le groupement e-santé régional, a présenté la feuille de route du numérique en santé 2025-2026.
Le CHU de Reims certifié ISO 27001 et HDS : un engagement fort pour la cybersécurité au service des patients
13 oct. 2025 - 19:56,
Communiqué
- CHU de ReimsLe Centre hospitalier universitaire de Reims franchit une étape majeure dans sa stratégie de sécurisation des données de santé en obtenant la double certification ISO 27001 :2022 et Hébergeur de données en santé (HDS) V2. Ces certifications attestent de la conformité du CHU aux normes les plus exige...
Accès au DPI et secret médical : un professionnel de santé ne peut tout voir, même en équipe
13 oct. 2025 - 11:17,
Tribune
-L’accès aux dossiers patients informatisés (« DPI ») dans le respect du secret médical est une question épineuse à laquelle sont confrontés, au quotidien, les professionnels de santé. Dans une récente affaire, le Conseil d’Etat s’est prononcé sur le cas de l’accès aux DPI d’un service médical hospit...
