Téléconsultation : flou entre les droits français et européen

Lors d’un atelier dédié à l’éthique et au droit en e-santé, le Dr Pierre Simon, ex-président de la Société française de télémédecine (SFT), a pointé les contradictions entre les droits français et européen en matière de téléconsultation, défavorables selon lui aux patients.
  • teleconsultation

Le premier décret sur la télémédecine a beau dater de 2010, il aura fallu attendre huit ans pour que les syndicats de médecins libéraux et l’assurance-maladie travaillent à l’élaboration d’un cadre réglementaire fixe. Ce vide juridique a contribué à l’émergence de services de télémédecine immédiats pour les patients, moyennant finances. Un marché parallèle hérissant le poil des syndicats de praticiens. Mais, légalement, ces sociétés sont-elles vraiment en dehors des clous ?

Pour le Dr Pierre Simon, ex-président de la Société française de télémédecine (SFT) ET auteur du livre « Télémédecine : enjeux et pratiques » (2015), le débat est « ouvert ». Selon l’expert, les sociétés sont dans les clous mais uniquement parce qu’elles bénéficient par défaut d’une opposition entre le droit national et le droit européen.

Une directive européenne de 2000 relative au commerce électronique rappelle la définition de la « notion de service ». « Comme exemple de services couverts par la directive, il y a les sites d’informations en ligne comme les journaux, la vente de produits mais aussi de services professionnels d’avocats, de médecins, etc. », explique-t-il. « Pour la Commission européenne, les services des médecins relèvent du e-commerce. Et comme la télémédecine est une prestation de service dans le langage européen, délivrée contre rémunération à distance, on reste dans le cadre du e-commerce. Le service de télémédecine est donc du e-commerce », résume-t-il.

Une jurisprudence attendue par l’Ordre 

Aujourd’hui, le marché des téléconsultations immédiates et non médicales a fleuri car les sociétés se sont appuyées sur cette directive européenne. « Or, elles sont aussi confrontées au droit national qui n’est pas compatible », ajoute le Dr Simon. Un article du code de déontologie précise que la médecine ne doit pas être pratiquée comme un commerce. « Sont interdits tous procédés directs ou indirects de publicité ou de signalisation donnant une apparence commerciale », clarifie-t-il. Récemment en novembre 2017, l’Ordre a déposé une plainte contre la mutuelle Eovi Mcd pour distorsion de concurrence devant le tribunal de grande instance de Paris après la diffusion sur les médias nationaux d’une campagne publicitaire réalisée par la complémentaire santé. « On attend la jurisprudence de cette action pour clarifier le débat », ajoute-t-il.

Autre problème soulevé : l’éthique. « Nous avons en France une loi fondamentale qui dit que tout citoyen doit avoir accès à une offre de soins et le droit à la protection de la santé, conclut le Dr Simon. La loi Kouchner de 2002 précise que le premier droit de la personne malade est d’accéder aux soins que son état nécessite, quel que soit son revenu. C’est en totale contradiction avec ces plateformes de téléconsultations immédiates rémunérées et ces organismes privés qui nous expliquent qu’il existe un véritable marché ». 

Source : Téléconsultation : flou entre les droits français et européen

Verso Healthcare accompagne les professionnels de la santé dans le financement des équipements médicaux et l’optimisation de la gestion du plateau technique.

Déclaration des caractéristiques des dispositifs médicaux: le SNITEM obtient gain de cause

Le SNITEM a obtenu l’annulation, par le Conseil d’État, d’un décret les obligeant à fournir un résumé des caractéristiques des dispositifs médicaux à l’ANSM. UN règlement européen rendait ce décret obsolète.

Conseil d

Les industriels des technologies médicales avaient accueilli froidement le décret du 13 décembre 2016 selon lequel ils devaient fournir, à compter du 1er juillet 2017, à l’Agence Nationale du Médicament et des produits de Santé (ANSM) un document spécifique pour chaque modalité acquise par les établissements de Santé.

Une contrainte supplémentaire pour les industriels des technologies de Santé

Ce résumé devait contenir les caractéristiques du dispositif, notamment relatives à sa performance et à son évaluation clinique, des éléments issus du dossier de marquage CE constitué dans le cadre de la demande de certification de conformité. Il devait en outre être adressé par voie électronique au directeur général de l’ANSM lors de la mise en service du dispositif médical en France. Devant cette nouvelle contrainte et, au vu du nouveau règlement (UE) 2017/745 du Parlement européen et du Conseil du 5 avril 2017 relatif aux dispositifs médicaux, le syndicat national de l’industrie des technologies médicales (SNITEM) a saisi le Conseil d’État afin que ledit décret soit annulé.

Un décret devenu obsolète depuis la publication d’un règlement européen

Ce règlement européen stipule en effet que les États membres ne doivent pas « faire obstacle à la mise sur le marché ni à la mise en service, sur leur territoire, des dispositifs portant le marquage CE » qui ont, de fait, fait l’objet d’une évaluation de leur conformité, conformément à ces directives. Il stipule, de plus, qu’un Etat membre ne peut instituer « une obligation supplémentaire relative à la mise sur le marché ou à la mise en service de ces dispositifs assortie de sanctions, notamment pénales, en cas de méconnaissance de cette obligation ».

Le Décret du 13 décembre 2016 ne rentrant dès lors plus dans le cadre de la législation européenne, le Conseil d’État a donné raison au SNITEM et a décidé de l’annuler.

Paolo Royan

Source : Déclaration des caractéristiques des dispositifs médicaux: le SNITEM obtient gain de cause

Verso Healthcare accompagne les professionnels de la santé dans le financement des équipements médicaux et l’optimisation de la gestion du plateau technique.

Procédures d’autorisation de matériels lourds: l’ordonnance gouvernementale est publiée

Les procédures d’autorisation de matériels médicaux lourds ont été modifiées par ordonnance gouvernementale du 3 janvier 2018. Elles sont modernisées et simplifiées et introduisent notamment la notion d’autorisation d’urgence.

Palais de l

La Loi de Modernisation de notre système de Santé publiée en janvier 2016 stipulait, dans son article 204, que devaient être modernisées et simplifiées, au moyen d’une ordonnances à prendre par le Gouvernement, les différents régimes d’autorisation des activités de soins et d’équipements matériels lourds.

Publication de l’ordonnance au Journal Officiel du 3 janvier 2018

Ce texte avait notamment pour objectif d’assurer une plus grande cohérence avec les projets régionaux de santé, intégrant ainsi la révision des durées d’autorisation, et d’alléger les procédures, notamment à l’occasion d’opérations de renouvellement, de transfert ou de cession d’autorisation. Ladite ordonnance a été publiée au Journal Officiel du 3 janvier 2018.

Des visites de conformité désormais facultatives

Les procédures d’autorisations d’installation des modalités d’imagerie en coupe, d’imagerie interventionnelle, de radiothérapie et de médecine nucléaire, qui sont concernées par ces dispositions législatives, tiendront compte désormais « des conclusions de certification de la HAS, afin de lier régulation de l’offre de soins et qualité et sécurité des soins ». Les visites de conformité actuellement requises pour toute nouvelle autorisation seront quant à elles facultatives, dans un objectif d’efficacité et d’optimisation des moyens.

Introduction de la notion d’autorisation d’urgence

L’ordonnance prévoit également d’allonger la durée des autorisations sanitaires de cinq à sept ans, « afin d’accorder plus de visibilité aux établissements, notamment lorsque ces derniers engagent des investissements lourds pour la réalisation de l’activité« . Elle introduit enfin la notion d’autorisation d’urgence, en cas de menace sanitaire grave constatée par le ministre de la Santé ». Cette mesure vise à sécuriser juridiquement les établissements de santé amenés à assurer une activité supplémentaire dans le cadre du déclenchement de plans blancs.

Source : Procédures d’autorisation de matériels lourds: l’ordonnance gouvernementale est publiée

L’enjeu des données personnelles

Sensibles parmi les plus sensibles, les données de santé sont à la fois les mieux protégées mais aussi les plus convoitées. Au fur et à mesure que les différents mondes médicaux s’informatisent – du médecin de ville à l’hôpital –, que le génome est séquencé et que se développent les plateformes de e-santé, les sources de données de santé se multiplient. Et avec elles, les espoirs de nouvelles recherches médicales, d’une médecine plus préventive et efficace, de nouveaux services aux patients. Qui sont les acteurs qui produisent et exploitent ces données ? Jusqu’où ces données doivent-elles être ouvertes et à qui ?

Des données sous haute protection

Les données de santé sont certainement parmi les plus sensibles. Parce qu’elles parlent de nos souffrances, physiques et psychiques, qu’elles racontent nos états de faiblesse, nos malheurs petits ou grands, les données de santé exposent ce que nous avons de plus intime, ce qu’on ne confie qu’à son médecin ou à des proches de grande confiance, bref des informations que personne ne souhaite voir circuler.

Ceci explique que la loi Informatique et Libertés, qui a pour vocation de protéger les données personnelles, leur réserve depuis sa création en 1978 un régime de protection renforcé. Elle pose en principe général l’interdiction de collecter ou de traiter des données dites sensibles, dont les données de santé. Un principe qui est assorti d’exceptions : lorsque le patient y a consenti expressément, ou lorsqu’il est dans l’impossibilité de donner son consentement et qu’il en va de la sauvegarde de sa vie ; lorsque ce sont des professionnels de la santé, soumis au secret médical, qui en ont besoin, pour de la médecine préventive, des diagnostics médicaux, de la gestion de service de santé ; lorsque le traitement est justifié par l’intérêt public ; enfin pour la recherche et les études médicales. Qui plus est, dans de nombreux cas, l’autorisation de la CNIL est un préalable à ces traitements de données, ce qui permet à cette dernière de vérifier que les données sont collectées à bon escient et utilisées dans des conditions de sécurité satisfaisante. Le règlement européen qui entre en vigueur en mai 2018 définit les données de santé – toute information relative à la santé physique ou mentale d’une personne, ou à la prestation de services de santé à cette personne – et leur conserve un régime d’exception.

Le SNIIRAM, une mine de données de santé unique

Dans un même temps, et certains y ont vu un paradoxe, la France est le pays qui dispose de l’une des plus grandes bases de données de santé au monde. En effet, dès 1999 a été mis en place le SNIIRAM (Système national d’information inter-régimes de l’Assurance maladie), une base qui rassemble l’ensemble des informations de remboursements de frais de santé des salariés, des agriculteurs et des indépendants, mais aussi les données de l’administration hospitalière. Soit des informations qui concernent aujourd’hui 63 millions de français et qui portent aussi bien sur les soins reçus en ville qu’à l’hôpital, dans des établissements publics que privés. Historiquement, l’accès à cette base a été limité selon un système complexe : la base de données globale n’était jusqu’en 2016 accessible qu’à une poignée d’organismes publics triés sur le volet.

2016 : le tournant de la loi de modernisation de notre système de santé

Que ce soit à l’intérieur du monde médical, ou chez les acteurs du numérique et des big data, les critiques n’ont cessé d’enfler contre le caractère fermé de cette base sous-utilisée. Au terme de débats agités, la loi de modernisation de notre système de santé adoptée en janvier 2016 a tenté de changer la donne, via un nouveau régime d’équilibre. Le SNIIRAM rejoint en effet d’autres bases de données pour former une base encore plus imposante intitulée le SNDS – Système national de données de santé – et la faculté de réutilisation des données est élargie à de nombreux acteurs privés et publics. Mais avec un système de contrôle et de validation des demandes relativement complexe, de manière à interdire des usages incompatibles avec la loi et à maintenir une protection vigilante des données personnelles de santé. Ainsi, seules des données parfaitement anonymisées ou agrégées sont placées en régime stricte d’open data, l’accès à des données identifiées ou identifiables restant contrôlé. De plus, la loi prévoit expressément l’interdiction de certains usages, comme d’exclure une personne d’une assurance ou de modifier le montant de sa cotisation d’assurance suite à la consultation de données de santé. De la même manière, ces grandes sources d’information ne doivent pas servir à du démarchage commercial des professionnels de santé. Comment expliquer ce virage vers une plus grande ouverture ?

Plus de données, plus accessible : une clé pour la recherche médicale

Les raisons de cette évolution légale sont nombreuses. En tout premier lieu, elle doit bénéficier à la recherche médicale, en permettant à de nombreux acteurs publics ou privés d’exploiter ces informations, en facilitant l’identification de patients susceptibles de participer à une cohorte, en croisant les données de différentes sources, y compris non médicales. Par exemple, un médecin qui en observant ses patients, suspecte un effet secondaire à un médicament jusqu’ici non identifié, pourra confirmer ou infirmer son hypothèse en élargissant sa recherche à d’autres malades, hors de son établissement. Des chercheurs qui s’intéressent aux effets secondaires des pesticides sur les agriculteurs, peuvent croiser des informations sur leurs pathologies avec des informations sur la géolocalisation des ventes du produit. L’analyse de la qualité de l’eau peut être croisée avec la propagation de gastroentérites. Dans les pays victimes d’épidémie, on envisage de croiser les informations sur les malades avec des données de téléphonie pour comprendre comment la maladie se propage et mieux construire les politiques publiques d’endiguement. Pharmacovigilance, épidémiologie, prévention des crises sanitaires : autant de champs de la recherche qui peuvent bénéficier de l’analyse de données de santé.

Permettre aux patients d’être mieux informés et plus autonomes

Autres objectifs : encourager l’émergence de nouveaux services d’information sur l’offre et les parcours de soins ; permettre aux patients de prendre des décisions plus informées ; faciliter la démultiplication des canaux d’informations ; contribuer à une démocratisation de la santé. Si certains sites généralistes existent déjà, comme Doctissimo ou PasseportSanté, d’autres applications peuvent se développer, répondant par exemple à des pathologies spécifiques.

Les patients citoyens ont à gagner de cette accessibilité, mais c’est aussi l’action publique dans son ensemble qui peut en bénéficier. Le suivi des patients dans le temps doit ainsi participer à ce qu’on appelle de la médecine de parcours, qui s’appuie sur une coordination des soins entre les différents acteurs du système de santé. Les données doivent également permettre aux pouvoirs publics de s’affranchir en partie des informations fournies par les industriels. Il s’agit aussi de mettre en place de nouvelles interactions entre les patients et les administrations médicales, à double sens, comme le propose le site de pharmacovigilance en Ile de France, sur lequel les patients peuvent déclarer des effets indésirables.

Enfin, bien entendu, derrière l’ouverture des données, il s’agit pour les pouvoirs publics de dynamiser l’innovation et le développement industriel en matière de e-santé, que ce soit avec de nouveaux outils, de nouveaux services ou de nouveaux médicaments.

Mais les données collectées dans le cadre du nouveau SNDS ne sont pas les seules concernées par cette double question de leur accès et de leur protection. Au fur et à mesure que l’informatisation touche tous les acteurs du secteur médical et para médical, de nouvelles sources de données de santé, publiques ou privées, se multiplient.

De la ville à l’hôpital : la multiplication des sources de données médicales

La mise en données de la santé ne date pas d’hier. C’est l’aboutissement d’un long processus qui a notamment commencé avec la mise en réseau progressive entre généralistes et spécialistes. Un médecin de campagne peut depuis longtemps envoyer un électro cardiogramme à un cardiologue afin qu’il le lise et donne son avis sans que le patient ait à prendre un autre rendez-vous et perde ainsi un temps précieux.

Ce mouvement est encouragé par la Caisse d’assurance maladie, qui incite financièrement les médecins à s’équiper en informatique. Ceux-ci utilisent désormais massivement des logiciels dédiés pour la tenue du dossier de leur patient, pour rédiger les prescriptions, ou se faire communiquer des résultats d’analyse. Par ailleurs, ils peuvent nourrir le DMP, dossier médical partagé, en cours de déploiement en 2017. Un dossier destiné au partage d’informations entre praticiens, dans une logique de médecine en réseau, mais aussi entre le médecin et le patient. Les pharmaciens utilisent également des logiciels dédiés, pour la gestion de leur stock et la facturation, qui ont la particularité de collecter des informations sur les médicaments vendus avec ou sans ordonnance. De plus, depuis 2011, les officines peuvent sur simple présentation de la carte vitale du patient, lui ouvrir un dossier pharmaceutique, dans lequel sera consignée la trace des médicaments sur ordonnance qu’il a pu acheter.

L’hôpital, quant à lui, s’informatise doucement, même si le « Programme de médicalisation des systèmes d’information » a démarré dès les années 1980. L’ensemble du personnel y sera bientôt équipé, de l’aide-soignant qui renseigne des informations sur les patients le long de sa tournée au médecin qui saisit lui-même les comptes rendus médicaux, renvoyant le dictaphone aux oubliettes. Au fur à mesure de son parcours de soin dans l’établissement – radios, scanner, analyses sanguines… – le dossier médical du patient s’enrichit, et permet aux médecins d’avoir une vision complète et dans le temps de la pathologie, des traitements reçus, des éventuelles allergies.

Comme le note Hubert Guillaud dans sa réflexion sur l’e-santé : « Quand on arrive dans un établissement de soins, on nous remet des étiquettes de codes-barres. Le système de soin est une usine qui se robotise, s’optimise, s’analyse ».

Enfin, les hôpitaux relevant d’un même secteur harmonisent leurs systèmes d’information et partagent le dossier de leurs patients au sein d’une seule base de données, permettant leur suivi de service en service ou d’établissement en établissement, ainsi qu’une gestion bien plus opérationnelle des urgences, ou encore de la recherche sur des cohortes plus grandes. Ainsi en France, l’AP-HP, l’assistance publique des hôpitaux de Paris, déploie depuis 2015 dans ses différents établissements un portail web sécurisé, I2B2, d’ores et déjà utilisé par les médecins chercheurs pour faire des recherches à partir des données des patients dont ils ont eu la charge et qui ont donné leur accord.

Au cœur de notre système de santé, hôpitaux, médecins de ville, pharmaciens, laboratoires d’analyses médicales ou centres de radiologie sont de gros producteurs – et utilisateurs – de données. Mais la multiplication des services de e-santé et de m-santé participe tout autant à cette effervescence informationnelle…

E-santé, m-santé, Internet des objets : encore et toujours plus de données

Les services de santé dématérialisés, accessibles via un ordinateur ou un téléphone mobile se multiplient. Ainsi les plateformes d’information ou de prise de rendez-vous telle Doctolib ou Mondocteur, les sites de vente en ligne de médicaments (1001pharmacies) et d’optique, les annuaires spécialisés (pagesmed) ou encore les communautés de patients souffrant de pathologies chroniques (Carenity, Patientsworld, Thyroide.com) qui partagent des informations sur leurs maladies, les médicaments pris, les effets secondaires rencontrés, etc.

Tous ces services collectent des informations sur les patients comme sur les professionnels. Qu’en font-ils ? Les communautés de patients affichent explicitement une commercialisation des données agrégées sous forme d’études médico-marketing, avec rétribution du patient dans le cas de PatientsWorld. La plupart des autres plateformes semblent quant à elles valoriser les données sur le marché publicitaire, suivant le modèle classique du Web. Difficile d’avoir une vision claire de l’avenir de ces données, dans la mesure où de nouveaux services, construits autour de modèles de revenus différents, ne cessent d’émerger. Fin 2016, on dénombre à l’échelle de la planète 168 000 applications mobiles de médecine, bien-être, forme, coaching sportif, dont 40 000 spécifiquement dédiées à la santé et à la médecine. À l’échelle de la France, ce ne sont pas moins de 11 000 applications de santé sur mobile qui sont déjà proposées. A cela s’ajoutent ces nouveaux objets connectés – balance, thermomètre, podomètre – qui produisent des données de bien-être, difficiles à distinguer des données de santé stricto sensu.

À quel point tous ces services seront-ils sécurisés et respectueux du droit ? Sauront-ils protéger les données de leurs utilisateurs ? Choisiront-ils de monétiser directement ou indirectement les informations collectées sur leurs utilisateurs ? Autant de questions qui restent ouvertes.

De nouveaux intermédiaires à l’heure des big data en santé

Tout comme leurs homologues du marché de la publicité en ligne, il existe des data brokers, ou courtiers de données, qui se sont spécialisés dans la valorisation des données de santé. Ainsi OpenHealth est une entreprise française, qui depuis une dizaine d’années collecte des données auprès de différentes sources, comme les officines pharmaceutiques, pour produire en temps réel des études destinées « au domaine marketing pour les industries de santé mais aussi épidémiologiques, de santé publique et médico-économiques pour l’ensemble des acteurs de l’écosystème santé ».

Certains ne se contentent pas d’agréger et d’analyser, mais lancent leurs propres cohortes, afin de disposer d’un gisement de données autonomes, à l’image de Verily, filiale d’Alphabet (Google) qui a annoncé en avril 2017 recruter 10 000 volontaires qui seront équipés d’une série d’objets connectés, afin de suivre l’évolution de leur santé, à distance et sur plusieurs années.

Les deux mondes des données génétiques

Sans rentrer dans les multiples débats éthiques soulevés par la biogénétique en général et la médecine prédictive que les industriels du secteur lui associent, il est de multiples questions attachées aux données issues du séquençage du génome.

Relevons d’abord qu’il existe aujourd’hui plusieurs univers d’analyse des données génétiques… Le premier est porté par le monde de l’hôpital, en partenariat avec des grandes entreprises comme Sophia Genetics, qui travaille avec 250 institutions dans 45 pays, dont de nombreux CHU en France. L’autre est un univers d’entreprises comme 23andMe aux États-Unis : il s’adresse directement aux individus, en leur vendant des tests génétiques élémentaires pour détecter un certain nombre de maladies. 23andMe commercialise, outre les kits de test génétiques, les données agrégées de ses clients à des chercheurs, des laboratoires pharmaceutiques ou des entreprises de biotechnologies. Une commercialisation qui se justifie selon cette société américaine « au nom de la science »…

La légitimité de cette commercialisation de données génétiques n’est pas seule en cause.
Dans quelle mesure un individu a-t-il le droit de céder les droits d’usage sur ces données alors que par nature elles sont porteuses d’informations sur lui mais aussi sur sa famille qui dispose en partie du même code génétique ? Cette focalisation sur les données génétiques ne tend-elle pas à faire oublier tous les autres facteurs environnementaux, culturels, sociaux, qui jouent un rôle essentiel dans le déclenchement d’une maladie ? Les données génétiques, restituées aux individus en dehors d’un encadrement médical, loin de participer à une autonomie de ces derniers, ne vont-elles pas contribuer à son anxiété, et ce faisant au déclenchement de sa pathologie, comme une sorte d’effet rebond ?

S’il est un domaine où l’usage des données de santé appelle un surcroit de précautions et de protections, c’est bien celui des données génétiques.

Restituer les données aux patients, organiser un contrôle collectif

Comme les autres données numériques, et peut-être plus encore, les données de santé attisent les appétits d’une multiplicité d’acteurs, oubliant parfois au passage l’usage que pourrait en faire le patient lui-même. Certains plaident pour que ce dernier puisse bénéficier d’un accès permanent et d’un droit de réutilisation sur ses propres données de santé. En principe, le dossier médical partagé devrait aller dans cette direction puisque le patient pourra non seulement le consulter, mais aussi y ajouter des informations (par exemple en provenance de ses objets connectés) ou les en sortir. Reste à savoir si l’interface et ce qu’on appelle « l’expérience utilisateur » (la manière dont ces données sont exposées, la simplicité des outils pour les explorer, etc.) seront à la hauteur. Aux États-Unis, le gouvernement a mis en place un blue botton, une interface Web qui permet à tout citoyen de télécharger ses données de santé, et de s’en servir directement, par exemple en cas de changement de médecin, pour retrouver des médications anciennes…

En attendant, certains n’hésitent pas à hacker les données de dispositifs fermés, à l’instar du collectif de patients diabétiques #wearenotwaiting qui récupère les données des lecteurs de glycémie pour développer des systèmes d’alerte distants sur mobile. D’autres imaginent des alternatives collectives : plateforme en open source portée par une coopérative à but non lucratif, « midata.coop » propose aux patients de stocker de façon sécurisée et de partager sur une base volontaire les données de santé ou toute autre donnée personnelle, et de décider au cas par cas à qui elles seront ouvertes : famille, médecins, ou chercheurs.

On peut espérer que le règlement européen de protection des données (RGPD), qui instaure le droit à la portabilité des données, permettra d’avancer sur le chemin d’un partage de l’usage entre corps médical, industriels et patients.

Sujet a priori abstrait, difficile à cerner, les données deviennent pourtant le cœur d’un monde de la santé en devenir. Au-delà des stratégies des acteurs, nouveaux ou anciens, cet enjeu interroge la société que nous voulons ou non construire : une jungle où les données de santé seraient l’enjeu d’accaparements pour des finalités plus ou moins légitimes, et où les pouvoirs publics laisseraient à l’individu la responsabilité de leur protection au prétexte d’un consentement plus ou moins conscient ? Ou une civilisation sachant protéger ces données, en réguler et orienter les usages au bénéfice du plus grand nombre, et organiser l’équité de traitement entre tous ?

Source : L’enjeu des données personnelles

Un logiciel peut-il constituer un “dispositif médical” ?

L’Avocat général de la CJUE estime qu’un logiciel peut parfois être qualifié de “dispositif médical”. Une telle conclusion est fondamentale. En effet, un dispositif médical portant le marquage CE, doit pouvoir circuler librement dans toute l’Union : les Etats membres ne peuvent, sauf rares exceptions, exiger de son fabricant une certification supplémentaire à celle requise par la directive.

Ce n’est pas la première fois que la Cour aura à se prononcer sur la définition du dispositif médical ; en revanche, c’est la première fois qu’elle aura à se pencher sur l’application de cette qualification à un logiciel.

Les faits et la question posée à la Cour

Le logiciel, objet du litige, est un programme informatique d’aide à la prescription médicale portant le nom de « Intellispace Critical Care and Anesthesia » (« ICCA »). Il est fabriqué et commercialisé par Philips France. Ledit logiciel a notamment pour fonction d’aider le prescripteur, le médecin, en lui fournissant les informations dont il a besoin pour prescrire correctement les médicaments, notamment en ce qui concerne leurs éventuelles contre-indications, les interactions entre les différents médicaments et les posologies excessives. Il est utilisé dans les domaines de l’anesthésie et de la réanimation.

Le logiciel ICCA porte le marquage CE des dispositifs médicaux, attestant de sa conformité aux exigences essentielles de la directive 93/42 relative aux dispositifs médicaux.

Le problème qui s’est posé est le suivant : le droit français, par le décret n° 2014-1359, impose aux fabricants de logiciels d’aide à la prescription médicale une certification supplémentaire franco-française, pour pouvoir commercialiser ledit logiciel en France (concernant cette certification notre article).

L’on rappellera que, pourtant, l’article 4 de la directive relative aux dispositifs médicaux pose clairement un principe de libre circulation en Europe des dispositifs médicaux portant le marquage CE. Cela implique que les Etats membres ne doivent pas faire « obstacle, sur leur territoire, à la mise sur le marché et à la mise en service des dispositifs portant le marquage CE ». Or, comme Philips France le revendique, exiger pour les logiciels d’aide à la prescription même munis du marquage CE, une certification supplémentaire, comme le fait l’Etat français, ne serait pas compatible avec le principe de libre circulation du dispositif médical. Dans ces conditions, le décret français litigieux a fait l’objet d’un recours en annulation devant le Conseil d’Etat.

Pour le Conseil d’Etat français, la première question à se poser, et la seule à poser à la Cour de justice, est celle de savoir, si les dispositifs d’aide à la prescription médicale, tel que le dispositif dont il est question ici, correspondent effectivement à la qualification de dispositifs médicaux au sens de la directive. C’est sur ce point que le Conseil d’Etat a décidé de sursoir à statuer pour poser à la Cour de Justice la question préjudicielle suivante :

« La directive [93/42] doit-elle être interprétée en ce sens qu’un logiciel dont l’objet est de proposer, aux prescripteurs exerçant en ville, en établissement de santé ou en établissement médico-social, une aide à la détermination de la prescription médicamenteuse, pour améliorer la sécurité de la prescription, faciliter le travail du prescripteur, favoriser la conformité de l’ordonnance aux exigences réglementaires nationales et diminuer le coût du traitement à qualité égale, constitue un dispositif médical, au sens de cette directive, lorsque ce logiciel présente au moins une fonctionnalité qui permet l’exploitation de données propres à un patient en vue d’aider son médecin à établir sa prescription, notamment en détectant les contre-indications, les interactions médicamenteuses et les posologies excessives, alors même qu’il n’agit pas par lui-même dans ou sur le corps humain ? »

Pour l’Avocat Général, un logiciel peut parfois être un dispositif médical

L’Avocat général rappelle qu’un produit sera un dispositif médical notamment s’il est destiné par son fabricant à être utilisé spécifiquement à des fins diagnostique et/ou thérapeutique.

Or, pour l’Avocat général, il semble difficile de ne pas considérer que le logiciel d’aide à la prescription en question  n’est pas « destiné […] à être utilisé spécifiquement à des fins diagnostique ou thérapeutique ». Il arrive à une telle conclusion notamment après avoir constaté que, selon son dossier technique, le logiciel ICCA :

  • fournit une aide à la prescription médicale dans les services d’anesthésie et pour cela « intègre tant les informations préalables à une opération que celles qui sont disponibles dans les systèmes auxquels le logiciel est connecté ; il analyse et traite ces données pour fournir à l’anesthésiste les informations dont il a besoin en cours d’opération » ;
  • fournit une aide à la prescription dans les unités de soins intensifs ; pour cela le logiciel « est capable de gérer les nombreuses caractéristiques particulières du patient nécessaires pour l’adoption de décisions médicales »;
  • en toutes hypothèses, « comporte un moteur qui permet aux médecins et professionnels de la santé de calculer la prescription de médicaments, les éventuelles allergies ou la durée du traitement ».

L’Avocat général rappelle que, par ailleurs, la Cour avait déjà développé une analyse visant à distinguer les logiciels à vocation médicale et les logiciels à usage général utilisés dans le cadre de l’assistance sanitaire, n’ayant qu’un caractère administratif (affaire Brain Products), les premiers pouvant être qualifiés de dispositifs médicaux les seconds non.

Il se réfère également aux lignes directrices publiées par la Commission européenne relatives à la qualification des logiciels autonomes utilisés dans le secteur de la santé (MEDDEV 2.1/6). Ces lignes directrices établissent une distinction selon que le logiciel effectue une action sur les données (le logiciel peut alors être qualifié de dispositif médical) ou qu’il se limite au stockage, à la collecte ou à l’archivage de données (il ne peut alors être qualifié de dispositif médical). En d’autres termes, si le logiciel crée ou modifie une information médicale, il peut être un dispositif médical.

En l’espèce, l’Avocat général relève que le logiciel ICCA convertirait des données en informations utiles pour le professionnel de santé tout en lui suggérant des posologies médicamenteuses adéquates. Il va donc au-delà du simple stockage de données. Il peut donc parfaitement être un dispositif médical.

L’Avocat général rappelle toutefois qu’il sera du ressort de la juridiction nationale de renvoi de déterminer si oui ou non les fonctions du logiciel en question dépassent bien le simple stockage de données et donc si in fine le logiciel doit être qualifié de dispositif médical.

Les implications et enjeux du futur arrêt

Il est fort à parier que la Cour adoptera une analyse si ce n’est identique en tout cas proche de celle développée par son Avocat général. Celui-ci adopte, en effet, une approche similaire à celle développée par le législateur européen dans le nouveau Règlement 2017/745 relatif aux dispositifs médicaux, adopté le 5 avril 2017, qui, on le rappelle, abrogera, à compter du 26 mai 2020, la directive 93/42 (voir à cet égard notre article). Le considérant 19 du nouveau Règlement annonce effectivement : « Il est nécessaire de préciser que les logiciels spécifiquement destinés par le fabricant à une ou plusieurs des fins médicales visées dans la définition de la notion de dispositif médical, constituent, en soi, des dispositifs médicaux, tandis que les logiciels destinés à des usages généraux, même lorsqu’ils sont utilisés dans un environnement de soins, ou les logiciels destinés à des usages ayant trait au mode de vie ou au bien-être, ne constituent pas des dispositifs médicaux ».

En tout cas, les critères d’analyse ici développés par l’Avocat général et qui seront, ou non, repris par la Cour sont d’ores et déjà très éclairants pour bon nombre d’acteurs qui développent, à une vitesse vertigineuse, des logiciels et applications mobiles touchant de près ou de loin la santé. Il est plus qu’utile de s’y référer pour vérifier si telle ou telle application doit être qualifiée de dispositif médical, et doit à ce titre porter le marquage CE et bénéficier du même coup de la libre circulation au sein de l’Union.