Par Anne-Charlotte Andrieux et Victoire Grosjean
La télésurveillance est un dispositif destiné à faciliter le suivi médical des patients en permettant aux praticiens d’interpréter des données à distance.
A ne pas confondre avec la téléexpertise, la téléconsultation ou tout autre terminologie de l’e-santé partageant le même préfixe, la télésurveillance constitue un des enjeux clés de la transformation du Ségur du numérique en santé et mobilise plusieurs des grandes problématiques actuelles du secteur : protection des données, interopérabilité, modalités de remboursement… Ces derniers mois, le législateur a affiché un objectif clair : démocratiser les solutions de télésurveillance afin d’améliorer le quotidien des patients tout en apportant de véritables garanties de qualité et de sécurité.
Le développement et la commercialisation d’une solution de télésurveillance impliquent dès lors de s’interroger sur les diverses réglementations susceptibles de s’appliquer.
Pour initier cette première réflexion, voici cinq questions que vous devez vous poser dès la conception d’une solution destinée à la télésurveillance médicale :
Ma solution de télésurveillance est-elle un Dispositif Médical Numérique ?
La notion de dispositif médical numérique (DMN) peut-être difficile à appréhender tant elle implique la maîtrise de concepts différents. Preuve en est l’article L. 162-48 du Code de la sécurité sociale qui définit le DMN par renvoi à la réglementation européenne :
« Constitue un dispositif médical numérique tout logiciel répondant à la définition du dispositif médical énoncée à l'article 2 du règlement (UE) 2017/745 […] »
Pourtant, il est essentiel de comprendre cette notion en matière de télésurveillance : cette activité implique en principe l’utilisation d’un DMN pour le recueil des données.
Dans une logique d’accompagnement des acteurs du secteur de la santé, la Haute Autorité de Santé a précisé dans une fiche publiée en 2021 les conditions que doit remplir un logiciel pour être un dispositif médical :
- Il doit avoir une finalité médicale telle que le traitement, l’aide au traitement ou le diagnostic ;
- Il doit donner un résultat propre au bénéfice d’un seul patient;
- Il doit effectuer une action sur les données entrantes, telle qu’une analyse afin de fournir une information médicale nouvelle. Cette action doit cependant être différente d'un simple stockage, communication ou recherche.
La compréhension de cette notion de DMN n’est cependant qu’une première étape qui doit être suivie d’une phase de qualification. Il existe en effet plusieurs catégories de DMN qui obéissent chacune à des régimes différents.
A titre d’exemple, une solution de télésurveillance peut impliquer l’utilisation d’un DMN embarquant de l’intelligence artificielle pour participer à prendre une décision relative à la prise en charge du patient. L’utilisation d’un tel DMN nécessite de la part du concepteur, non seulement de mener une réflexion sur un développement « Ethic by design », mais également de prendre en compte les exigences particulières que la Haute Autorité de Santé impose aux technologies relevant du champ de l’IA lors du dépôt de dossier auprès de la Commission nationale d’évaluation des dispositifs médicaux et des technologies de santé.
Quel est l’impact de la réglementation protectrice des données personnelles sur votre solution de télésurveillance ?
Lorsqu’il est fait référence aux données personnelles, le premier réflexe consiste à se tourner vers les dispositions du RGPD et plus particulièrement, en matière de données de santé, vers son article 9 du Règlement.
Cette disposition liste les catégories de données dites « sensibles » au nombre desquelles figurent les données de santé. Le traitement de ce type de données est strictement encadré par la réglementation et implique de faire preuve de précaution dans leur manipulation.
Il ne faut cependant pas négliger les autres dispositions applicables en matière de traitements de données de santé :
- L’article 66 de la loi Informatique et libertés : lorsque le traitement est réalisé en considération d’une finalité d’intérêt public, le responsable de traitement doit se conformer aux référentiels établis en concertation par la CNIL et la plateforme des données de santé ou procéder à une demande d’autorisation préalable auprès de la CNIL avant de réaliser toute opération sur les données. Il s’agit d’une procédure impliquant le respect de nombreuses exigences.
- Les articles L. 111-8 et suivants du code de la santé publique : les fabricants de DMN en matière de télésurveillance sont concernés par la réglementation HDS en ce qu’ils hébergent des données de santé. Pour se conformer à ces dispositions du code de la santé publique, il est nécessaire de s’interroger sur l’opportunité d’obtenir la certification HDS ou de recourir à un hébergeur tiers bénéficiant de cette certification. En tout état de cause, une réflexion sur les conséquences de l’application de ce régime doit être amorcée assez rapidement eu égard aux actions qui devront être réalisées selon la stratégie qui sera choisie (procédure de certification, vérification du certificat du prestataire…).
Quel est le périmètre du marquage CE de votre solution de télésurveillance ?
Le marquage CE garantit que le DMN réponde effectivement à des exigences spécifiques de sécurité et de bénéfice clinique, selon des critères fixés par la réglementation européenne. Il s’agit d’une étape incontournable de la mise sur le marché d’un dispositif médical.
Il est dès lors recommandé de définir une stratégie de marquage CE dès les premières phases d’élaboration de la solution et notamment de s’interroger sur les composantes et fonctionnalités qui entreront dans le champ de définition du dispositif médical et qui devront de facto faire l’objet d’un marquage CE et remplir les différents critères imposés par la réglementation.
Il est également nécessaire de s’interroger sur la classe de risque du dispositif médical développé (I, IIa, IIb, III), celle-ci ayant une influence sur la procédure d’évaluation applicable. La classe est attribuée en fonction du risque potentiel que pourrait représenter l’utilisation du dispositif médical pour le patient ou toute autre personne intervenant dans l’utilisation du dispositif. Plus un risque est élevé, plus les mesures d’évaluation sont exigeantes.
Une prise en charge de ma solution de télésurveillance par l’assurance maladie est-elle envisageable ?
La question de la prise en charge anticipée et du remboursement des dispositifs médicaux numériques est cruciale pour les acteurs, tant elle est susceptible d’impacter leur distribution.
En conséquence la loi de financement de la sécurité sociale pour 2022 a adopté deux mesures ayant un impact :
- Sur les dispositifs médicaux numériques à caractère innovant, de manière générale. Un nouveau dispositif de prise en charge anticipée des DMN est à ce titre envisagé. Pour être applicable, le DMN doit être présumé innovant en termes de bénéfice clinique ou de progrès au regard de comparateurs pertinents. Un décret est attendu pour clarifier les modalités d’appréciation de ce critère. L’octroi de cette prise en charge anticipée devra faire l’objet d’un arrêté ministériel qui précisera notamment le montant de la compensation financière.
- Sur la télésurveillance de manière plus précise. Cette activité va en effet entrer dans le champ du droit commun de la prise en charge par l’Assurance maladie. Il s’agit d’une décision importante et attendue pour les acteurs du secteur de la télésurveillance. La prise en charge sera conditionnée à plusieurs critères et notamment à l’obtention pour l’opérateur de télésurveillance d’un récépissé de l’ARS.
Ces nouvelles dispositions s’inscrivent dans une réforme de grande ampleur que le législateur a initié en faveur de l’e-santé et viennent compléter de récents nouveaux régimes, comme la fin du remboursement dérogatoire des téléconsultations actée le 30 septembre 2022.
Pour l’instant, cette nouvelle prise en charge des solutions de télésurveillance n’est cependant pas applicable, l’entrée en vigueur de ces dispositions ayant été retardée en raison du calendrier des élections présidentielles et législatives.
Avez-vous pris en compte l’interopérabilité ?
Argument commercial essentiel, l’interopérabilité des solutions de santé est un véritable objectif posé par le législateur. L’article L. 1470-5 du code de la santé publique vise en effet « l'échange, le partage, la sécurité et la confidentialité des données de santé à caractère personnel ».
A cet effet, l’Agence du Numérique en Santé a publié un « Référentiel d’Interopérabilité et de sécurité des Dispositifs Médicaux Numériques de Télésurveillance », approuvé par arrêté le 25 juillet 2022.
Le respect de ces conditions d’interopérabilité conditionnera le remboursement des DMN de télésurveillance. Plusieurs questions clés sont abordées dans le référentiel telles que la portabilité des données, l’identification électronique des usagers ou encore l’implémentation de l’Identité Nationale de Santé.
L’interopérabilité de votre solution n’est dès lors pas à négliger et doit être envisagée dès les premiers instants de la conception afin de vous assurer de la prise en compte rapide des différents critères du référentiel.
***
Le Cabinet HAAS Avocats, fort de son expertise depuis plus de vingt-cinq ans en matière de nouvelles technologies, accompagne ses clients dans différents domaines du droit et notamment en matière de e-santé.
Si vous souhaitez en savoir plus sur nos prestations dédiées à la e-santé, vous pouvez nous contacter ici.