L’Arrêté du 18 octobre 2024 a modifié l’arrêté du 9 février 2024 approuvant le référentiel d’interopérabilité, de sécurité et d’éthique des systèmes d’informations de téléconsultation et définissant la procédure de délivrance du certificat de conformité des systèmes d’information des sociétés de téléconsultation en application du 3o de l’article L. 4081-2 du code de la santé publique (rectificatif)

Le référentiel s’applique aux éditeurs de systèmes d’information (SI) de téléconsultation ainsi qu’aux systèmes d’information des sociétés de téléconsultation.

Conformément à l’article 53 de la LOI n° 2022-1616 du 23 décembre 2022 de financement de la sécurité sociale pour 2023, les sociétés de téléconsultation doivent obtenir un agrément délivré par les ministres chargés de la sécurité sociale et de la santé avant le 31 décembre 2023. Cet agrément est indispensable pour permettre la facturation des actes de téléconsultation réalisés par leurs médecins salariés auprès de l’assurance maladie.

L’une des conditions essentielles à cet agrément est la conformité du système d’information utilisé par la société de téléconsultation au référentiel d’interopérabilité, de sécurité et d’éthique établi par l’Agence du Numérique en Santé (ANS), conformément à l’article L. 4081-2 du Code de la santé publique.

Exigences prévues à l’article L. 4081-2 du Code de la santé publique

Les sociétés de téléconsultation doivent remplir les critères suivants pour être agréées :

1. Forme juridique et objet social :

• Elles doivent être constituées sous la forme d’une société commerciale régie par le Code de commerce.
• Leur objet doit inclure, à titre exclusif ou non, une offre médicale de téléconsultations.

1. Indépendance vis-à-vis de certains acteurs du secteur de la santé :

• Elles ne doivent pas être sous le contrôle, au sens de l’article L. 233-3 du Code de commerce, d’une personne physique ou morale exerçant une activité de fournisseur, distributeur ou fabricant de médicaments, de dispositifs médicaux ou de dispositifs médicaux de diagnostic in vitro, à l’exception de dispositifs permettant la réalisation d’un acte de téléconsultation.

1. Respect des obligations légales et réglementaires :

• Leurs outils et services numériques doivent respecter les règles de protection des données personnelles, telles que définies par le Règlement général sur la protection des données (RGPD) (règlement (UE) n° 2016/679).
• Les systèmes doivent être conformes aux référentiels applicables mentionnés à l’article L. 1470-5 du Code de la santé publique, et cette conformité est vérifiée selon les modalités définies à l’article L. 1470-6.

Procédure de certification de conformité

Pour attester de la conformité des systèmes d’information, une procédure spécifique a été définie dans l’Arrêté du 9 février 2024, qui approuve le référentiel d’interopérabilité, de sécurité et d’éthique des systèmes d’information de téléconsultation. Cette procédure est applicable en vertu des dispositions de l’article L. 1470-6 du Code de la santé publique.

Lors de la phase de recevabilité, les sociétés candidates devront fournir :

• L’accusé de réception de leur demande d’agrément, délivré par la Direction générale de l’offre de soins (DGOS).

Mises à jour du référentiel

Suite à une concertation publique qui s’est tenue du 12 août au 14 septembre 2024, une version actualisée du référentiel (version 1.5.1) a été élaborée. Les modifications apportées feront l’objet d’un nouvel arrêté rectificatif, qui précisera également la procédure de délivrance des certificats de conformité.