Hébergement de données de santé et défaut d’agrément

Par un arrêt du 9 avril 2015, la Cour d’appel de Lyon a statué sur la licéité de la cause d’un contrat d’hébergement conclu entre une société de santé à domicile et un prestataire informatique. La cliente invoquait la nullité du contrat pour illicéité de la cause, soutenant que le prestataire informatique ne disposait pas de l’agrément imposé par le Code de la santé publique pour l’hébergement de données de santé. La Cour d’appel a confirmé le jugement qui avait débouté la cliente, au motif qu’elle avait “dûment accepté le contrat offert par [le prestataire], qui ne précisait en rien la nature des données à stocker”, de telle sorte que celui-ci “n’entendait pas fournir un espace de stockage destiné à recueillir des informations médicales à caractère personnel” et que la cliente elle-même “n’entendait pas stocker ce genre de données sur un serveur ne possédant par l’agrément requis”. Ainsi, elle a considéré qu’“aucune volonté illicite n’existait lors de la formation du contrat”.

Arrêt non encore publié