Décret n° 2026-153 du 3 mars 2026 relatif aux sanctions mentionnées au III de l’article L. 1470-6 du code de la santé publique

JO du 4 mars 2026

En vertu de l’article L.1470-5 du code de la santé publique, les services numériques en santé destinés à être utilisés par les personnes morales et physiques doivent être conformes aux référentiels d’interopérabilité, de sécurité et d’éthique élaborés par le groupement d’intérêt public chargé du développement des systèmes d’information de santé partagés, pour le traitement des données, leur conservation sur support informatique et leur transmission par voie électronique.
Le but est de garantir l’échange, le partage, la sécurité et la confidentialité des données de santé à caractère personnel.
Ces référentiels sont élaborés en concertation avec les représentants des professions de santé, d’associations d’usagers du système de santé agréées, des établissements de santé, des établissements et services des secteurs médico-social et social ainsi que des opérateurs publics et privés du développement et de l’édition des systèmes d’information et des services et outils numériques en santé. Ils sont approuvés par arrêté du ministre chargé de la santé.
Dans ce cadre, ce texte définit les modalités selon lesquelles le ministre de la santé peut prononcer des pénalités financières à l’égard des éditeurs de services numériques en santé en cas d’absence d’un certificat de conformité à ces référentiels lorsque ce dernier est obligatoire ou que des manquements au respect des exigences fixées par ceux-ci ont été constatés.
A ce titre, un portail de recueil des signalements de ces manquements est institué par le groupement précité.
Le texte précise les obligations de ce groupement qui est notamment chargé de fixer annuellement un programme de contrôle du respect des référentiels par les services numériques en santé. Il précise également les moyens dont il dispose pour vérifier le respect des exigences applicables (visites sur site, obtention des démonstrations des outils concernés et des spécifications de ceux-ci…).
Le texte détaille la procédure applicable aux éditeurs de services numériques en santé qui peuvent se voir appliquer ces pénalités.
Il enrichit en conséquence le code de la santé publique par de nouvelles exigences (création des articles R. 1470-12 à R. 1470-16).