Réglementation des activités des pharmaciens en ligne

Le 1er février 2017 sont entrés en vigueur deux arrêtés du 28 novembre 2016 relatifs aux bonnes pratiques de dispensation des médicaments par les pharmaciens et aux règles techniques applicables aux sites de commerce électronique de médicaments. Ils encadrent notamment la présentation des produits vendus en ligne et la protection des données de santé des internautes. Tout pharmacien qui souhaite proposer la vente de médicaments via un site internet doit notamment communiquer de manière effective avec l’internaute avant validation de la commande, une réponse automatisée n’étant pas suffisante. Par ailleurs, sont interdits les liens hypertextes vers les entreprises pharmaceutiques, et le pharmacien ne peut pas conclure de contrat avec un moteur de recherche ou un site comparateur de prix afin d’améliorer son référencement contre rémunération. Enfin, la collecte des données de santé étant indispensable pour la vérification de l’adéquation des commandes des internautes, les pharmaciens doivent veiller à tous les stades des échanges au respect des dispositions de la Loi Informatique et Libertés relatives à ces données.

Pour lire l’arrêté relatif aux bonnes pratiques et l’arrêté relatif à la vente en ligne de médicaments

Nouvelle procédure de certification des hébergeurs de données de santé

L’article 1er de l’ordonnance du 12 janvier 2017, relative à l’hébergement de données de santé à caractère personnel, a modifié l’article L. 1111-8 du Code de la santé publique. Désormais, les hébergeurs de données de santé sur support électronique devront être titulaires d’un certificat de conformité dont un décret en Conseil d’Etat fixera les conditions de délivrance. Par ailleurs, le nouvel article reprend les obligations auxquelles les hébergeurs sont soumis, telles que l’interdiction de cession à titre onéreux des données de santé, l’interdiction d’utilisation de celles-ci à des fins autres que la mission d’hébergement et la soumission de ces hébergeurs au secret professionnel. L’ordonnance entrera en vigueur à une date fixée par décret et au plus tard le 1er janvier 2019. Les agréments obtenus avant cette date continueront de produire leurs effets jusqu’à leur terme, et les hébergeurs dont les agréments arriveront à terme dans les douze mois suivant l’entrée en vigueur du nouvel article disposeront d’un délai minimum – qui sera fixé par décret – pour se mettre en conformité.

Pour lire l’ordonnance sur Légifrance

Travaux de simplification de la CNIL en matière de recherche dans le domaine de la santé

Dans un communiqué du 19 janvier 2016, la CNIL a rappelé qu’elle souhaitait poursuivre les travaux de simplification engagés en 2014 et 2015 en matière de recherche dans le domaine de la santé, afin de faciliter les démarches et de favoriser la mise en œuvre des projets dans des délais garantissant la compétitivité de la France. Deux projets ont ainsi été soumis à la concertation, jusqu’au 31 janvier 2016, auprès d’organismes publics et privés représentatifs : un  projet de MR-001 modifiée afin de tenir compte des évolutions réglementaires intervenues en matière de recherches interventionnelles et un projet de MR-003 relatif à certaines recherches non interventionnelles. Pour lire le communiqué de la CNIL

Adoption définitive du projet de loi santé par l’Assemblée Nationale

L’Assemblée Nationale a définitivement adopté, le 17 décembre 2015, le projet de loi de modernisation du système de santé. Ce projet vise à “simplifier la législation en matière de traitement des données de santé à caractère personnel” en remplaçant notamment la procédure d’agrément des hébergeurs de données de santé par une procédure de certification et en encadrant les conditions de destruction des dossiers médicaux une fois ceux-ci numérisés. Il prévoit également la refonte du dossier médical partagé dans le respect du secret médical et renforce le droit au respect de la vie privée et du secret des informations concernant les personnes prises en charge par un professionnel de santé. Le texte a fait l’objet d’une saisine du Conseil constitutionnel en date du 21 décembre 2015.

Pour lire le projet de loi sur le site de l’Assemblée Nationale

Simplification des procédures relatives aux traitements de données personnelles dans le secteur de la santé

Par un communiqué de presse du 11 septembre 2015, la CNIL a annoncé poursuivre son engagement de simplification des formalités CNIL dans le secteur de la santé. En effet, elle a adopté le 11 juin 2015, une autorisation unique relative aux programmes de dépistage organisé du cancer du sein et du cancer colorectal mis en œuvre par les structures de gestion conventionnées. Elle a également adopté le 16 juillet 2015, une méthodologie de référence encadrant les traitements mis en œuvre dans le cadre des études non interventionnelles de performances en matière de dispositifs de médicaux de diagnostic in vitro.

Pour lire le communiqué de la CNIL

Examen au Sénat du projet de loi relatif à la modernisation du système de santé

Le projet de loi de modernisation du système de santé, adopté en première lecture par l’Assemblée Nationale le 14 avril 2015, est examiné par le Sénat depuis le 14 septembre 2015. Ce texte vise à “renforcer la prévention et la promotion de la santé”, “faciliter au quotidien le parcours de santé des Français” et “innover pour garantir la pérennité du système de santé”. Le texte prévoit notamment de remplacer la procédure d’agrément des hébergeurs de données de santé par une procédure de certification. Le texte prévoit également le déploiement du dossier médical personnel, qui devient le dossier médical partagé, et l’amélioration de l’accès et du partage des données de santé tout en respectant la protection de la vie privée et le secret médical.

Pour lire le dossier législatif sur le site du Sénat

Hébergement de données de santé et défaut d’agrément

Par un arrêt du 9 avril 2015, la Cour d’appel de Lyon a statué sur la licéité de la cause d’un contrat d’hébergement conclu entre une société de santé à domicile et un prestataire informatique. La cliente invoquait la nullité du contrat pour illicéité de la cause, soutenant que le prestataire informatique ne disposait pas de l’agrément imposé par le Code de la santé publique pour l’hébergement de données de santé. La Cour d’appel a confirmé le jugement qui avait débouté la cliente, au motif qu’elle avait “dûment accepté le contrat offert par [le prestataire], qui ne précisait en rien la nature des données à stocker”, de telle sorte que celui-ci “n’entendait pas fournir un espace de stockage destiné à recueillir des informations médicales à caractère personnel” et que la cliente elle-même “n’entendait pas stocker ce genre de données sur un serveur ne possédant par l’agrément requis”. Ainsi, elle a considéré qu’“aucune volonté illicite n’existait lors de la formation du contrat”.

Arrêt non encore publié

Décret sur la durée de conservation des données du dossier pharmaceutique

Un décret du 24 février 2015portant sur les durées d’accessibilité et de conservation dans le dossier pharmaceutique des données relatives à la dispensation des vaccins et des médicaments biologiques” a été publié au journal officiel. Le décret prévoit un allongement de la durée de conservation des données du dossier pharmaceutique pour deux catégories particulières de médicaments : les vaccins, d’une part, afin de permettre une meilleure information des patients quant à leur statut vaccinal et les médicaments biologiques, d’autre part, dans le but de permettre au pharmacien d’assurer la continuité du traitement.

Pour lire le décret sur Légifrance

Concertation publique dans le cadre du programme “Hôpital Numérique”

L’ASIP Santé a publié le 6 février 2015, deux documents sur la “labellisation des offres logicielles des industriels fournisseurs de solutions informatiques à destination des établissements de santé” pour mise en concertation publique. Le premier document constitue un référentiel de qualité qui prévoit des exigences spécifiques pour les Systèmes de Management de la Qualité (SMQ) et des industriels fournisseurs de solutions informatiques à destination des professionnels de santé. Le second document précise quant à lui les exigences imposées aux organismes certificateurs souhaitant établir une convention avec l’ASIP Santé pour la certification de SMQ des industriels. Les parties prenantes ont jusqu’au 31 mars 2015 pour apporter leurs remarques et leurs commentaires.

Pour lire le communiqué sur esante.gouv.fr

Vente de médicaments en ligne

Par une ordonnance de référé du 8 août 2014, le Président du Tribunal de grande instance de Paris, saisi par l’Ordre des pharmaciens, a considéré que le fait pour une société n’étant pas une officine de pharmacie de proposer sur son site la vente de médicaments, y compris ceux dont la vente est soumise à ordonnance médicale, est constitutif d’un trouble manifestement illicite. A l’appui de sa décision, le juge rappelle que le Code de la santé publique réserve la vente en ligne de médicaments aux sites de pharmaciens, titulaires d’une officine, et n’autorise que le commerce en ligne des médicaments vendus sans ordonnance. Le Tribunal a donc enjoint à la société en cause de cesser son activité de vente de médicaments en ligne, sous astreinte de 1 000 euros par jour de retard. Par ailleurs, le juge a considéré que le fait pour cette société de ne pas satisfaire aux conditions de l’article L. 1111-8 du Code de la santé publique, en faisant héberger des données de santé de patients par un hébergeur de données de santé agréé, était également constitutif d’un trouble manifestement illicite.

Pour lire l’ordonnance sur Legalis.net