Voici une affaire à suivre, par tout professionnel ou établissement de santé désireux d’accéder aux données conservées par un logiciel qu’il utilise (TJ Paris, 22 décembre 2023, RG n° 22/03126). Au centre, la question de leur possession – j’éprouve des difficultés à évoquer la propriété – et de leur exploitation.
A la base, une situation assez classique. L’éditeur d’un logiciel de gestion d’officine (LGO) bloque techniquement l’accès à sa base de données à un logiciel tiers, mandaté par le pharmacien, empêchant lecture et copie des données contenues. Les deux éditeurs semblent ne s’être mis d’accord que sur un point : ledit pharmacien est responsable du traitement mis en oeuvre via le LGO.
De ce point de convergence, le tribunal conclut que le professionnel n’ayant concédé aucune exclusivité sur ces données à l’éditeur du LGO, il en conservait la libre disposition. Une autre solution eût-elle été possible sur ce point? Peu probable, dès lors que le responsable de traitement est seul « maître des données ».
Partant, pour les juges, l’éditeur du LGO « a abusé de son accès [à la base de données] pour monnayer et/ou se réserver une exclusivité de l’accès aux données enregistrées sur le logiciel des pharmaciens licenciés (…)), sans motif légitime, ce qui caractérise une faute engageant sa responsabilité ».
Reste qu’à lire ce jugement, la nécessité d’assurer l’intégrité et la sécurité de la base de données aurait pu justifier que l’éditeur ne remette pas les identifiants permettant de l’administrer. Mais une telle restriction ne lui permettrait pas de s’opposer à l’interopérabilité ou à la migration des données.
Un appel reste possible, sur le fond du dossier. Ceci étant, sauf à envisager une coresponsabilité de traitement entre le pharmacien et l’éditeur du LGO, ce que la CNIL n’a pas envisagé dans son Référentiel Pharmacie, difficile pour une Cour d’Appel de s’écarter de la conclusion des juges, sur la possession des données.
Quelles mesures les professionnels et établissements devraient-ils prendre pour éviter d’être confrontés à ce genre de problématiques? Rester vigilants quant au contenu des contrats qu’ils passent avec les éditeurs de logiciels. En revanche, mieux vaut s’abstenir de « craquer » un mot de passe ou de contourner une mesure de sécurité.
D’autres idées? Vos expériences et perspectives sur ce sujet sont précieuses.
Vous avez des doutes sur la validité ou la conformité d’un contrat ? N’hésitez pas à me contacter.