Actualité

Hébergement des données de santé : D'ici le 1er octobre 2016, relisez vos contrats !

Nexialist partage un article du cabinet Desmarais - Avocats, qui explique pourquoi vous devez être vigilants dès maintenant, au sujet de vos contrats établis avec votre hébergeur de données de santé.

Si je vous dis « avant le 1er octobre, mieux vaudrait relire vos contrats, et notamment ceux conclus en vue de l’hébergement de données de santé », logiquement, vous devriez penser « mais que peut-il bien se passer, le 1er octobre 2016 ? »

Le 1er octobre 2016 entrera en vigueur l’ordonnance du 10 février dernier portant réforme du droit des contrats, du régime général et de la preuve des obligations.

Quel rapport avec mon contrat d’hébergement de données de santé, spécifiquement ?

C’est assez simple, en fait, mais la simplicité pourrait avoir un effet… étonnant.

En revanche, vous ne devriez pas être étonné de lire que dans le cadre d’un contrat d’hébergement de données de santé, l’un des éléments essentiels, c’est l’agrément octroyé à l’hébergeur par le Ministre de la Santé, en application de l’article L1111-8 du Code de la Santé Publique.

D’accord, et ?

Et le futur article 1186 du Code Civil précise notamment qu’ « un contrat valablement formé devient caduc si l’un de ses éléments essentiels disparaît ». Caduc, c’est-à-dire ? C’est-à-dire que la disparition d’un élément essentiel d’un contrat l’empêche de produire ses effets pour l’avenir.

Appliqué à un contrat d’hébergement de données de santé, cela signifie que le retrait de l’agrément, sa suspension, ou son non-renouvellement (du fait d’un retard dans l’examen de la demande par l’Agence compétente, situation assez fréquente, semble-t-il, ou d’un couac dans le passage de l’agrément à la certification HDS) anéantira le contrat.

Problématique. Si le contrat ne l’a pas prévu, cela signifie en pratique que la disparition de l’agrément empêchera juridiquement la mise en œuvre de la « réversibilité », c’est-à-dire la restitution des données relatives à vos patients ou clients.

Imaginez la situation, la réforme du droit des contrats additionnée à une disparition, même temporaire, de l’agrément de votre hébergeur et vous perdez la totalité de vos données ! Il serait amusant de savoir s’il faudra alors notifier à l’ARS un incident grave de sécurité informatique.

Mais la réforme s’applique au 1er octobre prochain, et mon contrat est nettement antérieur. Je suis donc protégé, non ?

Temporairement. Relisez votre contrat. Il contient certainement une clause de (tacite) reconduction. Or, le futur article rappelle que le « renouvellement donne naissance à un nouveau contrat », soumis au nouveau droit. Le nouvel article 1186 ne s’appliquera donc pas immédiatement à vos relations contractuelles avec votre hébergeur de données de santé. Mais ce n’est qu’une question de temps. Et si vous lisez ces lignes, vous êtes certainement convaincu que mieux vaut prévenir que guérir !

Comment se protéger ?

C’est facile.

Dans un premier temps, relisez vos contrats. Vérifiez s’ils contiennent une clause de (tacite) reconduction et, le cas échéant, s’ils aménagent spécifiquement les conséquences de la caducité du contrat.

Dans la négative, il ne vous reste plus qu’à admettre le risque ou solliciter de votre hébergeur un avenant au contrat pour procéder à cet aménagement.

Bon, ça reste bénin, comme effet secondaire. Effectivement. Mais la conjonction de la réforme du droit des contrats et de la loi Touraine pourrait aboutir à des cas nettement plus délicats, pour ne pas dire conflictuels.

Pour plus d’informations, retrouvez l’article sur le blog du cabinet Desmarais-Avocat