Santé numérique / E-santé

L’Equipe Santé du Cabinet Lerins&BCW est distinguée Trophée d’Or Santé et Pharma pour l’année 2021 par un Jury professionnel dans le cadre des Trophées du Droit organisés par les Leaders League.

L’équipe dédiée à la santé numérique du cabinet d’avocats Lerins & BCW, dirigée par Marguerite Brac de La Perrière et Mathilde Croze, offre une expertise pointue et reconnue à ses clients français et étrangers en santé numérique, dans les domaines suivants :

• Traitements de données de santé à caractère personnel
• Réglementaire e-santé: hébergement de données de santé, échange et partage de données de santé, secret médical, dispositifs médicaux logiciels, télémédecine / télésoin, anti-cadeaux, entrepôts de données de santé
• Cybersécurité
• Données massives et Intelligence Artificielle (Big data et IA), valorisation des données, anonymisation / pseudonymisation des données, bases
• Contrats: contrats informatiques, contrats de partenariat, contrats coopération, et contrats commerciaux
• Propriété Intellectuelle

L’équipe santé numérique du cabinet d’avocats Lerins & BCW est dédiée au numérique du secteur de la santé, et conseille toutes les catégories d’acteurs afin de leur faire bénéficier d’une vision à la fois holistique et prospective et donc stratégique du secteur :

• Hébergeurs de données de santé
• Editeurs SaaS et On Premise
• Fabricants de dispositifs médicaux / objets connectés
• Etablissements de santé publics et privés
• GCS et GHT
• Ordres professionnels de santé et unions régionales de professionnels de santé
• Assurances et mutuelles
• Industries de santé
• Autorités sectorielles.

L’équipe santé numérique intervient notamment dans les opérations suivantes :

• Mise en conformité RGPD et réglementaire dès la conception,
• Vente de produits et/ou de services de santé en ligne
• Édition / commercialisation / distribution commerciale (apport d’affaires et distribution classique, contrat de VAR) de solutions informatiques, logicielles et d’applications on premise, Saas, B2B et B2C
• Partenariats et accords de consortium
• POC, pilote et MVP
• Relations avec les autorités / lobbying
• Contrôles Cnil
• Précontentieux / contentieux / médiation / expertise informatique

L’activité du département santé numérique s’articule principalement autour des prestations suivantes selon les domaines :

• Intelligence artificielle : conseil stratégique, legal opinion, contrats de PooC, contrats de partenariat et accords de consortium, contrats de coopération, Information des personnes, CGV des services, responsabilité, qualification/classification en DM, Charte éthique
• Entrepôts de données de santé et Bases de données anonymisées : structuration juridique, accompagnement dans les conditions relatives à l’anonymisation et/ou la pseudonymisation des données, contrat de mise à disposition des données, Data Sharing Agreements, licence de logiciel et licence de base de données, relations avec la Cnil
• Télémédecine, télésoin : prérequis technico-juridiques, CGV/CGU pro et patients, conditions de prise en charge
• Sites et Services de santé : audit et mise en conformité, CGV, CGU, mentions légales, politique de protection des données, politique et bandeau cookies, publications en ligne
• Hébergement de données de santé : accompagnement juridique à la certification HDS, contrat d’hébergement, contrat de sous-traitance et contrat de prestations de services
• RGPD santé : qualification des acteurs et de leurs responsabilités, définition des conditions de mise en œuvre, demandes d’autorisations Cnil, documentation accountability (politiques et procédures), registre de traitements, contrats de sous-traitance, accompagnement en cas de contrôle, informations et droits des personnes, annexe et avenant RGPD
• Cybersécurité : prérequis technico-juridiques sectoriels par projet, charte d’utilisation des SI, documentation de la sécurité, accompagnement à la réalisation de la PSSI ou PAS, analyses d’impact
• Informatique : contrats IaaS, PaaS, SaaS, contrats de sous-traitance et contrats de prestations de services incluant des traitements de données de santé
• Qualification et classifications des dispositifs médicaux (DM), distribution des DM encadrement impression 3D, objets connectés
• Dispositif anti-cadeaux

L’équipe santé numérique intervient, dans le cadre de forfaits, comme un partenaire chez nombre de ses clients :

• En qualité de Délégué à la Protection des Données (DPO) chez des éditeurs et hébergeurs, et des acteurs publics, ou en assistance du DPO
• En qualité de direction juridique externalisée

L’équipe santé numérique réalise également des formations, le cabinet Lerins&BCW étant organisme de formation : en intra chez ses clients, sur catalogue pour des organismes de formation (Dii, Les Echos Formations), sur mesure à la demande de clients, et, en outre, intervient dans de nombreuses conférences et tables rondes.

L’équipe santé numérique est pilotée par Marguerite Brac de La Perrière et Mathilde Croze, partageant la même rigueur, le même dynamisme et enthousiasme dans l’exercice de leurs activités, et les mêmes valeurs humaines solides, expliquant l’attachement de leurs clients et équipe :

• Marguerite Brac de La Perrière s’est imposée dans l’écosystème grâce à son agilité face à des sujets très techniques, tels que l’hébergement de données de santé, la cybersécurité, l’anonymisation de données et l’IA, et réglementaires, associés à une importante activité de lobbying
• Mathilde Croze, franco américaine, s’illustre sur des sujets de « Technology M&A », réalisant – dans le cadre de rachats d’entreprises, d’actifs, ou des prises de participations – des audits IP et IT (contrats et licences), des audits RGPD, et la rédaction de la documentation juridique associée, offrant à ses clients son expérience approfondie, et une parfaite appréhension et gestion des risques, en particulier dans un contexte international.

L’équipe est appréciée pour son pragmatisme et sa vision stratégique et prospective, reposant sur une parfaite connaissance et appréhension de l’écosystème numérique, et un irrépressible besoin de faire bouger les lignes pour proposer des solutions juridiques innovantes.

L’équipe santé numérique, très impliquée dans l’écosystème santé numérique, est très active notamment en qualité de membre à l’APSSIS, de partenaire au Village de l’Innovation, de contributeur ou intervenant au Syntec numérique.

Marguerite Brac de La Perrière, avocate en santé numérique, est, depuis 2019, auteur dans le Lamy Droit de la Santé, notamment des études régulièrement mises à jour :

• « RGPD Secteur santé »
• « Télémédecine »
• « Objets connectés en santé »

L’équipe publie régulièrement en matière de santé numérique, ci-dessous quelques publications récentes :

• 2021-06 : Approche juridique des Contrats Cloud dans le Guide Cyber Résilience « Sécuriser le Cloud » à destination des professionnels du secteur de la santé. Conçus et élaborés par Cédric Cartau, RSSI/DPO du CHU de Nantes et Vice-président de l’APSSIS (Association pour la Sécurité des Systèmes d’Information de Santé), ces guides se veulent à la fois accessibles, techniques et pratiques, rassemblant différentes approches métiers d’acteurs du secteur. L’article figure pages 21 et suivantes Lire l’article.
  Marguerite Brac de La Perrière propose ici sa vision juridiques des contrats Cloud, notamment dans le secteur de la santé. Son propos permet d’acquérir les réflexes essentiels et s’articule autour de 3 parties :
  Les garanties préalables à requérir
  Les clauses essentielles à négocier
  Les clauses obligatoire
• 2021-06 : Marguerite Brac de La Perrière, Avocate associée, spécialisée en santé numérique est publiée dans La Revue des Juristes de Sciences Po aux Editions Lexis Nexis, sous la revue scientifique de Didier Tabuteau, dans le numéro de juin 2021 « La santé et le droit ». Sa contribution porte sur l’Intelligence Artificielle dans le secteur de la santé, et plus particulièrement du cadre éthique et juridique de l’accès aux données massives. L’article s’attache à étudier la lisibilité du cadre juridique afférent à l’accès aux différentes sources de données. Lire l’article.
• 2021-05 : Marguerite Brac de La Perrière, spécialisée en santé numérique, avocate associée au sein du Cabinet Lerins, décrypte pour l’APSSIS, sous la forme d’un article très complet, l’Artificial Intelligence Act, projet de règlement européen publié le 21 avril 2021, destiné à encadre les systèmes d’intelligence artificielle, les obligations des fournisseurs et utilisateurs, et la gouvernance y afférente. Lire l’article.
• 2021-04 : Marguerite Brac de La Perrière, spécialisée en santé numérique, et Mathilde Croze spécialisée en IT/IP et Data, toutes deux avocates associées dirigeant le département IP/IT/Data du cabinet Lerins, interviennent dans le cadre d’un workshop juridique organisé par le Village CA sur la réutilisation des données de santé et l’intelligence artificielle dans le secteur de la santé
• 2021-04 : Marguerite Brac de La Perrière, avocate associée spécialisée en santé numérique, invitée par le M2 Droit du Numérique Rennes 1 aux côtés d’Arnaud Destainville Président d’Abys Medical, intervient sur le thème « L’IA peut-elle prétendre à révolutionner la médecine ? » et présente à cette occasion les opportunités, leviers, contraintes à prendre en compte dès la conception et jusqu’à la commercialisation d’un outil algorithmique
• 2021-03 : Marguerite Brac de La Perrière, avocate spécialisée en santé numérique, a participé à l’élaboration du plaidoyer « IA & Santé, entre raison et sentiments » aux côtés du collectif IMPACT AI
• 2021-03 : Marguerite Brac de La Perrière intervient sur l’Intelligence Artificielle en santé ou – Intelligence Augmentée – et notamment le Big Data en santé, l’anonymisation des données et la Garantie Humaine pour le collectif de réflexion et d’action IMPACT AI à l’occasion du Think & do tank dédié à la Santé du 25 mars
• 2021-03 : Cybersécurité en santé, quelle situation en France ? article d’opinion de Marguerite Brac de La Perrière, avocate spécialisée en santé numérique, paru dans Les Echos
• 2021-01 : Marguerite Brac de La Perrière, avocate spécialisée en santé numérique, est interrogée par Chrystèle Bazin pour le collectif de réflexion et d’action IMPACT AI sur « Les enjeux juridiques de l’IA en santé », et notamment, les conditions de traitement massif des données, le Big Data, et l’anonymisation des données
• 2020-06 : Marguerite Brac de La Perrière est interrogée par DII Drive Innovation Insights sur le développement des usages du numérique en santé, et les changements induits par la crise du Covid19 : Interview Drive Insight Innovation « Crise sanitaire et Intelligence artificielle »
• 2020-05 : Marguerite Brac de La Perrière est interrogée par l’Argus de l’assurance sur le développement des usages en télémédecine pendant la crise du Covid19, plus précisément sur l’actualité réglementaire, les conditions de prise en charge assouplies, les conséquences pour les complémentaires santé, et les perspectives de pérennisation « Téléconsultation : effet de crise ou service d’avenir »
• 2020-05 : Marguerite Brac de La Perrière écrit sur « Le droit peut-il être désactivé par l’état d’urgence » pour Village de la justice
• 2020-04 : Vincent Trély de l’APSSIS  interroge Marguerite Brac de La Perrière sur l’actualité de la santé numérique, notamment les nouvelles obligations des acteurs issues du programme HOP’EN, de référentiels sectoriels dont la PGSSI-S, de la stratégie de transformation du système de santé matérialisé dans Ma Santé 2022
• 2020-04 : Réalité virtuelle et augmentée au service de la santé: Marguerite Brac de La Perrière participe au dossier Réalité virtuelle et augmentée spécial Santé publié par Laval Virtual, « Virtual or augmented health reality from a legal perspective »
• 2020-06 : Marguerite Brac de La Perrière est l’auteur de 2 études Lamy (Wolters Kluwer) « RGPD Secteur santé » et « Objets connectés en matière de santé »
• 2020-06 : « IA et santé : quels enjeux juridiques et éthiques » Marguerite Brac de La Perrière s’exprime dans Planet Robot
• 2020-01 : Marguerite Brac de La Perrière intervient dans le cadre des Journées de l’Innovation en Biologie (JIB) sur le thème « RGPD – Nouveau code de conduite, et gouvernance » https://jib-innovation.com/fr_FR/
• 2019-04 : Marguerite Brac de La Perrière intervient dans le cadre des « Rencontres des Data Managers » sur le RGPD et la réutilisation des données dans le cadre de la recherche
• 2019-06 : « Quelle responsabilité pour l’Intelligence Artificielle ? » Marguerite Brac de La Perrière fait un point pour DSIH magazine sur les régimes de responsabilité applicables à l’intelligence artificielle Partie 1 – Partie 2
• 2019-05 : Marguerite Brac de La Perrière interrogée par l’APSSIS propose un « Point d’actualité sur la certification hébergeur de données de santé »
• 2019-03 : Table ronde de la SFIL sur « Données de santé : de la propriété … aux droits d’usage » par Marguerite Brac de La Perrière
• 2019-01 : Marguerite Brac de La Perrière propose à l’APSSIS un point d’actualités sur  « L’hébergement de données de santé à caractère personnel » dans l’Ouvrage Collectif SSI Santé
• 2018-03 : Marguerite Brac de La Perrière intervient avec DM Experts sur « Le RGPD et la santé » plus précisément « Protection des données dans le secteur de la santé : quelles spécificités »
• 2018-05 : table ronde « Healthtech et uberisation » organisé par l’Institut Esprit Service & le MEDEF
• 2017-12 : Marguerite Brac de La Perrière présente le RGPD pour DSIH Fidélité aux principes fondateurs de notre Loi Informatique et libertés
• 2017-10 : Marguerite Brac de La Perrière s’exprime dans Archimag sur la protection des données personnelles médicales, l’actualité du droit, l’hébergement de données de santé
• 2017-10 : Marguerite Brac de La Perrière, invitée par l’URPS Ile-de-France intervient dans le cadre des journées Systèmes d’information partagés sur le « Partage de données : les précautions réglementaires »
• 2017-06 : Acsel: table ronde sur l’IoT dans la santé et dans le wellness et RGPD
• 2017-06 : Futur en Seine : intervention sur la médecine prédictive et les traitements de données (GDPR)

DOSSIERS RÉCENTS MARQUANTS

• Accompagnement à l’acquisition d’une solution de mobilité par un groupe d’établissements privés de santé
• Conseil, stratégies et documentation aux fins de création d’un entrepôt de données de santé par un industriel du dispositif médical
• Accompagnement à la conformité RGPD et réglementaire de l’application BtoB et BtoC de prescription & résultats, et à la certification hébergeur de données de santé du plus grand groupe européen de laboratoires de biologie médicale
• Mise en place des accords de distribution d’un dispositif médical d’IA SaaS en Europe, en Turquie et au Canada, et localisation des CGV client
• Négociation d’un accord de consortium rassemblant 7 acteurs autour d’une solution de radiologie nomade
• Accompagnement réglementaire d’un éditeur majeur de solutions de prise de rendez-vous en ligne et de téléconsultations
• Accompagnement à la digitalisation des processus de distribution de solutions de prévoyance d’une Union de mutuelles
• Accompagnement à la mise en conformité et mission de DPO, récemment pour un acteur de VOD en Europe, un groupe de télémédecine, un acteur du tourisme social, un groupe de cosmétiques
• Accompagnement à la constitution d’une base nationale de scanners thoraciques anonymisées dans le cadre de la crise sanitaire Covid19
• Accompagnement à la mise en conformité et réalisation de la documentation contractuelle de la plus grande plateforme interrégionale européenne de données massives de santé
• Accompagnement à la rédaction du 1^er code de conduite au sens de l’art. 40 RGPD dans le secteur santé, pour les laboratoires de biologie médicale