Publicité en cours de chargement...
Quel futur pour l'exemption HDS à l’heure où les GHT peuvent se doter d’une personnalité morale ?
Par Me Laurence Huin et Raphaël Cavan
L’exemption de l’obligation de certification HDS face aux GHT - GCS
Tout d’abord, il convient de rappeler que les dispositions prévues par le code de la santé publique en matière d’hébergement de données de santé s'appliquent également aux groupements de coopération existants, quel que soit leur forme (GIP, GIE, et GCS), dans la mesure où ces derniers rendent une prestation d’hébergement de données de santé au profit de leurs membres qui collectent et traitent des données de santé dans le cadre de leurs activités. La FAQ du ministère des Solidarités et de la Santé confirme ce point[1].
Pour autant, l’exemption de certification prévue par la doctrine de l’ANS concerne uniquement le cas des GHT, et n’envisage pas celui des autres groupements de coopération dotées de la personnalité morale, tels que les GCS, GIE, ou encore GIP.
Dans l’attente d’une position claire de l’ANS d’étendre ou non l’exemption aux futurs GHT dotés de la personne morale issus de la réforme Valletoux, plusieurs options s’offrent alors à ces futurs GHT dotés de la personne morale sous la forme d’un GCS.
Première option pour les GHT- GCS : l’obtention de la certification HDS
Le nouveau GCS peut décider de se faire certifier HDS. La certification sera alors portée par le groupement lui-même en tant qu'entité juridique distincte, et non plus par l’un des établissements membre du groupement comme cela aurait été le cas en présence d’un GHT sans personnalité morale.
Le GHT sous forme de GCS assurera donc une activité d’hébergement des données sous la forme d’une prestation d’hébergement auprès de ses membres qui devra être encadrée par un contrat respectant le formalisme particulier prévu par le code de la santé publique.
Dans ce cas de figure, les termes employés dans la convention constitutive, le règlement intérieur, ou tout autre document encadrant le groupement, devront refléter la logique de prestation, notamment à travers l’usage des termes de « prix », « prestation », « contrat », etc…
Les GHT-GCS souhaitant recourir à cette option devront, par ailleurs, anticiper l’arrivée des nouvelles exigences prévue par la nouvelle version du référentiel HDS, laquelle doit être prochainement publiée au journal officiel (annoncée initialement au cours du premier trimestre 2024).
Deuxième option pour les GHT- GCS : la mise à disposition des moyens mutualisés entre les membres du groupement
En totale opposition avec la première option, le nouveau GCS devra être en mesure de démontrer qu’il ne réalise aucune prestation d’hébergement des données de santé pour le compte de ses membres, et ainsi s’écarter du périmètre de l’obligation de certification HDS.
Dans cette hypothèse, la démonstration de l'absence d’une prestation d'hébergement de données de santé pour les membres ou entre les membres du groupement est cruciale pour ne pas entrer dans le champ d’application de l’article L.1111-8 du code de la santé publique.
En effet, si les membres du GHT-GCS choisissent de mutualiser les moyens d'hébergement des données, ces derniers hébergeront pour leur propre compte leurs données de santé issues de leurs activités de soins, mais ce, avec l’aide des moyens mutualisés et mis à disposition par le groupement.
Il conviendra donc de démontrer, à l’aide d’un large faisceau d’indices, que l’activité d’hébergement est réalisée en interne par chacun des membres du groupement à l’aide des moyens mutualisés du GCS. A titre d’exemple, il conviendra de proscrire dans la convention constitutive et le règlement intérieur du GHT- GCS les termes de "prix" ou de « prestation » d'hébergement, et privilégier ceux de « contributions aux charges » et « mise à disposition de moyens ».
Article connexe → Droit d’accès gratuitement à son dossier médical : la CJUE se prononce
Pour ceux qui envisagent d'adopter cette structure de GHT doté de personnalité morale, une mise à jour soignée des conventions et des règlements internes sera nécessaire pour naviguer avec succès dans ce cadre juridique complexe.
Avez-vous apprécié ce contenu ?
A lire également.
Des lignes directrices sur la portée des obligations applicables aux modèles d'IA à usage général (1)
29 juil. 2025 - 11:09,
Actualité
-Le règlement (UE) 2024/1689 (AI Act), entré en vigueur le 1er août 2024, vise à encadrer le développement et l’utilisation de l’intelligence artificielle dans l’Union européenne, en conciliant innovation technologique et protection des droits fondamentaux.
Dernier billet philosohico-cyber avant la plage
21 juil. 2025 - 10:00,
Tribune
-À l’approche des congés d’été, l’heure est à la réflexion — et pas seulement sur la température de l’eau ou le bon dosage de crème solaire. Entre arnaques bancaires de plus en plus sophistiquées, dérives technologiques, illusions cyber-industrielles et lacunes dans la gouvernance publique, ce billet...
Données de santé et intelligence artificielle : la France lance sa stratégie nationale pour accélérer l’innovation en santé
07 juil. 2025 - 23:57,
Actualité
- DSIHLe ministre chargé de la Santé et de l’Accès aux soins, Yannick Neuder, a réuni ce 1er juillet un Comité stratégique exceptionnel pour présenter les premières étapes de la stratégie nationale sur l’intelligence artificielle (IA) et l’utilisation secondaire des données de santé. Objectif : structurer...
Ce qu’il fallait retenir de l’édition 2025 du congrès APSSIS
01 juil. 2025 - 00:00,
Actualité
- DSIHLa 13ᵉ édition du congrès APSSIS, qui s’est tenue en juin 2025, a une nouvelle fois confirmé sa place centrale dans l’écosystème de la cybersécurité en santé. Au fil de trois jours de conférences, de débats et de rencontres, RSSI, DPO, DSI, juristes et institutionnels ont croisé leurs expertises pou...
