Les fins lecteurs du Bulletin Officiel du Ministère de la Santé s’en rappelleront certainement.
Dans une circulaire en date du 12 novembre 2012, la Direction Générale de l’Offre de Soins (DGOS) définissait l’activité d’hébergement de données de santé agréé comme un monopsone. En clair, seuls les malades et les professionnels et établissements de santé peuvent recourir à leurs services. Sur cette base, elle écartait la possibilité pour un centre ou une maison de santé d’externaliser ses données en application de l’article L1111-8.
Dans sa décision du 8 août 2014 relative au site 1001pharmacie.com, le juge des référés du TGI de Paris n’a manifestement pas tenu compte de cette circulaire, considérant que ne pas recourir à un hébergeur de données de santé constituait un trouble manifestement illicite justifiant qu’il soit enjoint à l’exploitant de retirer les pages de son site proposant le commerce électronique de médicaments.
Certes, il ne s’agit que d’une décision de référé. L’ordonnance peut être infirmée par les juges du fond, mais dans cette attente, mieux vaut être prudent et considérer que les hébergeurs de données de santé peuvent proposer leurs services à toute personne devant héberger des données à caractère personnel relatives à la santé.