Nouveau régime de sanctions financières pour les services numériques en santé

[2026-03-03] Un nouveau décret, paru le 3 mars 2026 au Journal officiel de la République française (JORF), concerne les sanctions financières prévues à l’article L.1470-6 du Code de la santé publique (CSP).

Ce nouveau décret nᵒ 2026-153 du 3 mars 2026 vient préciser les modalités d’application des sanctions financières pour les éditeurs de services numériques en santé (définis à l’article L.1470-1 du CSP) en cas :

  • de non-respect des référentiels d’interopérabilité, de sécurité ou d’éthique, mentionnés à l’article L.1470-5 du CSP ;
  • d’absence de certificat de conformité obligatoire attestant le respect des référentiels sus-cités.

Rôle de l’ANS

Par ailleurs, ce nouveau décret élargit les missions de l’Agence du Numérique en Santé (ANS), avec :

  • la mise en place d’un portail de signalement, pour remonter les manquements au respect des référentiels techniques et l’absence de certificat ;
  • le renforcement des moyens de contrôle : l’ANS peut désormais, après avoir informé l’éditeur au préalable, procéder à des visites sur site ou obtenir les spécifications techniques des logiciels ;
  • la mise en place d’un programme annuel de contrôle, avec un bilan annuel faisant état du nombre de contrôles réalisés, des manquements relevés et des suites données. Ce bilan sera rendu public sur le site de l’ANS.

Étapes précédant une sanction

À la suite d’un signalement ou d’un manquement observé lors d’un contrôle ou d’un audit, une injonction d’y remédier est formulée. Si le manquement persiste malgré cette injonction, une sanction est proposée au ministre chargé de la santé, qui engage alors une procédure contradictoire, laissant un mois à l’auteur du manquement pour présenter ses observations écrites.

Calcul de la pénalité financière

La sanction proposée au ministre comporte :

  • une appréciation de la gravité du manquement constaté : cela tient compte des spécificités du référentiel non respecté, du nombre et de la nature des non-conformités, de l’impact potentiel sur la prise en charge des patients, des risques pour la santé publique ou encore des conséquences financières pour l’assurance maladie ;
  • le montant de la pénalité correspondant (jusqu’à 1% du chiffre d’affaires réalisé en France, avec un plafond absolu d’un million d’euros selon l’article L.1470-6 du CSP).

Conclusion

Le risque financier introduit est assez significatif, d’autant qu’il s’accompagne d’un risque réputationnel (la liste des services numériques en santé qui ne respectent pas les obligations est tenue à jour sur le site internet et est accessible au public).

Les éditeurs de services numériques en santé sont donc invités à auditer leur conformité avec les référentiels d’interopérabilité, de sécurité ou d’éthique, à documenter les preuves et à préparer en amont les éventuels contrôles.

Article rédigé par Karim Chelly, membre du réseau DMEXPERTS.

Ces articles pourraient aussi vous intéresser

Méthodologies de référence CNIL : publication des nouvelles MR-001 et MR-003

[2026-05-23] La Commission Nationale de l’Informatique et des Libertés (CNIL) a modernisé, le 23 mai 2026, le cadre juridique applicable aux recherches dans le domaine…contenu réservé à nos abonnés Premium <div id="load" style="border: 2px solid #000; padding: 25px; font-size: 20px;...

1ᵉʳ juillet : jalon important pour la traçabilité des dispositifs médicaux en Suisse et en Australie

[2026-07-01] Le 1ᵉʳ juillet 2026, les autorités compétentes suisse et australienne ont rappelé l’entrée en application de nouvelles exigences. Swissdamed obligatoire Swissmedic (Institut suisse des produits thérapeutiques) a publié le 1ᵉʳ juillet une communication de synthèse rappelant le début de l’utilisation...

MHRA : rapport sur la phase 2 de AI Airlock

[2026-06-09] La MHRA (Medicines & Healthcare products Regulatory Agency), l’autorité compétente au Royaume-Uni, a publié ce 9 juin 2026 son rapport concernant la phase 2 du…contenu réservé à nos abonnés Premium <div id="load" style="border: 2px solid #000; padding: 25px; font-size: 20px;...

Master UDI-DI : spécifications et enregistrements se précisent !

[2026-06-09] (Accès libre) En décembre dernier, il manquait encore des éléments pour mettre en œuvre l’identification unique (Unique Device Identification ou UDI) des montures, verres et lunettes prémontées. L’identification de ces dispositifs, hautement individualisés, fait l’objet d’une solution ad hoc,...