[2026-03-03] Un nouveau décret, paru le 3 mars 2026 au Journal officiel de la République française (JORF), concerne les sanctions financières prévues à l’article L.1470-6 du Code de la santé publique (CSP).
Ce nouveau décret nᵒ 2026-153 du 3 mars 2026 vient préciser les modalités d’application des sanctions financières pour les éditeurs de services numériques en santé (définis à l’article L.1470-1 du CSP) en cas :
- de non-respect des référentiels d’interopérabilité, de sécurité ou d’éthique, mentionnés à l’article L.1470-5 du CSP ;
- d’absence de certificat de conformité obligatoire attestant le respect des référentiels sus-cités.
Rôle de l’ANS
Par ailleurs, ce nouveau décret élargit les missions de l’Agence du Numérique en Santé (ANS), avec :
- la mise en place d’un portail de signalement, pour remonter les manquements au respect des référentiels techniques et l’absence de certificat ;
- le renforcement des moyens de contrôle : l’ANS peut désormais, après avoir informé l’éditeur au préalable, procéder à des visites sur site ou obtenir les spécifications techniques des logiciels ;
- la mise en place d’un programme annuel de contrôle, avec un bilan annuel faisant état du nombre de contrôles réalisés, des manquements relevés et des suites données. Ce bilan sera rendu public sur le site de l’ANS.
Étapes précédant une sanction
À la suite d’un signalement ou d’un manquement observé lors d’un contrôle ou d’un audit, une injonction d’y remédier est formulée. Si le manquement persiste malgré cette injonction, une sanction est proposée au ministre chargé de la santé, qui engage alors une procédure contradictoire, laissant un mois à l’auteur du manquement pour présenter ses observations écrites.
Calcul de la pénalité financière
La sanction proposée au ministre comporte :
- une appréciation de la gravité du manquement constaté : cela tient compte des spécificités du référentiel non respecté, du nombre et de la nature des non-conformités, de l’impact potentiel sur la prise en charge des patients, des risques pour la santé publique ou encore des conséquences financières pour l’assurance maladie ;
- le montant de la pénalité correspondant (jusqu’à 1% du chiffre d’affaires réalisé en France, avec un plafond absolu d’un million d’euros selon l’article L.1470-6 du CSP).
Conclusion
Le risque financier introduit est assez significatif, d’autant qu’il s’accompagne d’un risque réputationnel (la liste des services numériques en santé qui ne respectent pas les obligations est tenue à jour sur le site internet et est accessible au public).
Les éditeurs de services numériques en santé sont donc invités à auditer leur conformité avec les référentiels d’interopérabilité, de sécurité ou d’éthique, à documenter les preuves et à préparer en amont les éventuels contrôles.
Article rédigé par Karim Chelly, membre du réseau DMEXPERTS.