Suite à la requête en annulation pour excès de pouvoir de la société Celtipharm, le Conseil d’Etat a par une décision du 20 mai 2016, annulé la décision de rejet implicite du Ministère de la santé tendant à l’abrogation de l’arrêté du 19 juillet 2013 relatif à la mise en œuvre du système d’information de l’assurance maladie (SNIIRAM) et a enjoint le Ministre de la santé d’abroger les dispositions contestées de cet arrêté.
Les dispositions contestées par Celtipharm sont issues du 3° du III de l’article 4 de l’arrêté, en vertu duquel :
« le traitement des informations énumérées à l’article 3 [i.e. les informations nécessaires à l’établissement du SNIIRAM] demandé par tout autre organisme de recherche, des universités, écoles ou autres structures d’enseignement liés à la recherche que ceux mentionnés au paragraphe précédent est soumis à l’approbation du bureau de l’Institut des données de santé. Aucun organisme de recherche, université, école ou autre structure d’enseignement lié à la recherche poursuivant un but lucratif ne peut accéder aux informations de l’article 3 ».
En premier lieu, le Conseil d’Etat rappelle qu’aucun texte législatif ou règlementaire ne donne compétence au ministre de la santé pour déterminer les organismes de recherche ou d’enseignement pouvant accéder aux données du SNIIRAM, et retient que les dispositions du 3° du III de l’article 4 de l’arrêté sont donc entachées d’incompétence.
En second lieu, le Conseil d’Etat rappelle que, si elles soumettent à l’autorisation de la CNIL la communication des données susceptibles de permettre une identification des personnes concernées, les dispositions du 3° du III de l’article 4 de l’arrêté « n’excluent pas qu’une personne poursuivant un but lucratif puisse bénéficier d’une autorisation, dès lors que toutes les conditions en seraient remplies ».
La Haute juridiction considère donc qu’ « en prévoyant que les organismes de recherche, universités, écoles ou autres structures d’enseignement liées à la recherche poursuivant un but lucratif ne pourraient accéder aux informations mentionnées à son article 3, l’arrêté du 19 juillet 2013 a ajouté une condition non prévue par la loi ».
Il fait ici une stricte application de la hiérarchie des normes et retient que l’arrêté est en conséquence entaché d’illégalité.
Il en résulte l’annulation de la décision implicite de rejet du Ministre de la santé, lequel est enjoint d’abroger les dispositions contestées de l’arrêté du 19 juillet 2013, ce qui est désormais chose faite.
Le Conseil d’Etat s’inscrit ainsi dans une mouvance générale favorable à l’ « Open data ». En effet, c’est aussi dans ce sens que s’était prononcé la Cour des comptes dans son rapport du 3 mai 2016, plaidant pour une « libération sous contrôle de ces données ».
De son côté, la loi dite « Touraine » du 26 janvier 2016 qui prévoit la création du Système national des données de santé (SNDS), lequel va notamment rassembler les informations du SNIIRAM, prévoit un accès à ces données pour tous les organismes, qu’ils soient à but lucratif ou non. Ainsi par exemple, les laboratoires pharmaceutiques et les assurances et mutuelles ne seront pas exclus de l’accès à ce traitement. Cependant, l’accès se fera de façon indirecte, par un intermédiaire (laboratoire de recherche, bureau d’études par exemple).
