Editeurs publics ou privés qui proposent des services numériques en santé pour lesquels un référentiel pourrra être
adopté afin de fixer des exigences de sécurité, d'interopérabilité ou d'éthique
Décret définissant la procédure de délivrance du certificat de conformité mentionné au I de l'article L. 1470-6 du code
Le présent projet de décret est pris en application du a) du 3° du III de l'article 53 de la loi n°2022-1616 du 23
décembre 2022 de financement de la sécurité sociale (LFSS) pour 2023, qui modifie les dispositions de l'article L. 1470 -6
du code de la santé publique (CSP).
Le I de l'article L.1470-6 précise que la conformité des services numériques en santé à certains référentiels
d'interopérabilité, de sécurité et d'éthique, mentionnés à l'article L.1470-5 du même code, est attestée par la délivrance
d'un certificat de conformité. Les modalités de délivrance de ce certificat de conformité sont fixées par un décret en
Conseil d'Etat, pris après avis de la CNIL. C'est l'arrêté du ministre chargé de la santé, adopté pour rendre un référentiel
applicable sur le fondement du 2ème alinéa de l'article L1470-5 du CSP, qui peut prévoir qu'un tel certificat est
obligatoire, et dans quels cas, notamment pour bénéficier de certains financements publics.
Le présent projet de décret définit les modalités générales de délivrance d'un certificat de conformité lorsqu'un tel
certificat est rendu obligatoire pour attester la conformité d'un service numérique en santé aux exigences minimales en
terme de sécurité des systèmes d'information, d'interopérabilité des données ou de respect des principes éthiques du
numérique en santé. Ces exigences sont déterminées dans des référentiels, définis par l'agence du numérique en santé
après une phase de concertation avec l'ensemble des acteurs concernés, approuvé par arrêté du ministre chargé de la santé
(procédure prévue à l'article L. 1470-5 du code de la santé publique).
Le décret précise les organismes qui peuvent être assujettis à l'obligation d'obtenir le certificat de conformité, lorsque
celui-ci est exigé par un référentiel. Il indique les mentions minimales que doit comporter l'arrêté du ministre de la santé
rendant un référentiel applicable et qui prévoit l'obligation de détenir un certificat de conformité. Le projet de décret
définit également la validité du certificat dans le temps, les modalités de son renouvellement, les modalités de contrôle a
posteriori de la délivrance du certificat, et de son retrait. Il renvoie à l'arrêté approuvant un référentiel le soin de définir, au
cas par cas, un certain nombre de précisions de nature technique.