Vers des sanctions pour les éditeurs ne respectant pas les référentiels français en matière de santé numérique

La France vient de passer à la vitesse supérieure en termes de contrôle et de répression du. On-respect de certaines règles en matière de sécurité et d’éthique en santé numérique.

Un décret a en effet été publié, début mars 2026, qui prévoit des sanctions pour les éditeurs de solutions de santé numérique qui ne respecteraient pas les termes des référentiels d’interopérabilité, de sécurité et d’éthique du numérique en santé.

Les opérations de contrôle, via visites sur site, démos des solutions et vérification des spécifications, seront effectuées sous autorité de l’ANS (Agence du Numérique en Santé) qui rendra rapport annuellement, signalant “le nombre de contrôles effectués, le nombre de manquements relevés, les principales caractéristiques de ces manquements et les suites qui leur ont été données”.

Que risquent les éditeurs ? Des pénalités, voire des astreintes. Qui seront calculées en fonction “des conséquences du manquement sur le respect par les professionnels ou utilisateurs du service numérique en santé concerné de leurs obligations”. Le montant des sanctions sera toutefois plafonné “à 1% du chiffre d’affaires annuel hors taxes réalisé en France par l’éditeur”. 

A charge aussi pour l’éditeur, en cas de manquement signalé, de communiquer la hauteur de son chiffre d’affaires. S’il ne le fait pas, “dans un délai de 15 jours après la notification de la sanction le montant de son chiffre d’affaires, ce montant peut être porté jusqu’à 1 million d’euros.”

Le texte du décret français peut être consulté via ce lien.