Plateformes de télésurveillance médicale : le tribunal de Paris valide l’interopérabilité multimarques

Le Tribunal administratif de Paris apporte un éclairage sur les exigences d’interopérabilité et de conformité des dispositifs médicaux numériques et sécurise les modèles multimarques.

Cet article a été rédigé par Manon Cattenoz, Avocate au sein du département Santé et Sciences du Vivant d'EY Société d'Avocats.

L’encadrement des dispositifs médicaux (DM) numériques et de la télésurveillance médicale connaît une évolution rapide, portée à la fois par (i) les exigences européennes du Règlement (UE) 2017/745 du 5 avril 2017 relatif aux dispositifs médicaux (le Règlement), (ii) le régime français spécifique aux DM numériques et à leur prise en charge (articles L. 162-48 à L. 162-52 du Code de la sécurité sociale), et (iii) les référentiels techniques de l’Agence du numérique en santé (ANS) conditionnant le remboursement des DM numériques. Les acteurs du secteur doivent composer avec ce cadre normatif dense, technique et évolutif.

Dans un jugement en date du 19 décembre 2025 (n°2412347), le Tribunal administratif de Paris a rejeté la requête de Medtronic France, qui demandait l’annulation des deux certificats délivrés par l’ANS à Implicity, qui développe une « plateforme universelle » de télésurveillance destinée aux patients porteurs de prothèses cardiaques implantables (PCI), quelles que soient leurs marques. La solution de la société Implicity intègre un logiciel qui analyse les données, génère des observations et émet des alertes.

L’ANS délivre des certificats de conformité aux éditeurs de DM numériques, attestant d’une part du respect du référentiel d’interopérabilité et de sécurité, et d’autre part de la conformité à une ligne générique spécifique (équivalent d’un cahier des charges technique pour chaque type d’activité de télésurveillance inscrit sur la liste officielle). Ces certifications sont indispensables pour qu’un DM numérique puisse être utilisé dans le cadre d’une activité de télésurveillance remboursée par l’Assurance maladie (inscription sur la Liste des Activités de Télésurveillance Médicale – LATM).

En l’espèce, le 20 mars 2024, l’ANS a délivré à Implicity deux certificats pour sa plateforme de télésuivi des patients porteurs de PCI :

• Un certificat de conformité au référentiel d’interopérabilité et de sécurité des DM numériques ;
• Un certificat de conformité à la ligne générique « PCI » condition préalable à l’inscription sur la LATM.

Medtronic France a saisi le tribunal pour contester ces certificats, soutenant qu’Implicity n’aurait pas la capacité d’accéder correctement aux données issues de ses PCI, que son logiciel ne pouvait être qualifié de DM numérique, et que, de manière générale, ces certificats méconnaissaient la réglementation applicable. Le Tribunal administratif a rejeté l’ensemble de ces arguments et validé les certificats, apportant au passage des clarifications sur plusieurs points de droit.

1) Qualification du logiciel en DM numérique

Avant d’aborder les griefs au fond, le juge a précisé le statut juridique du logiciel d’Implicity au regard des définitions européenne et française :

a. Fonction médicale au sens du Règlement

L’article 2 du Règlement prévoit qu’un logiciel peut constituer un dispositif médical lorsqu’il remplit une fonction médicale (diagnostic, aide au suivi ou au traitement, etc.). Le tribunal constate que le logiciel IM009 d’Implicity, intégré à la plateforme de télésurveillance, collecte, analyse et catégorise les données issues des PCI de fabricants tiers et génère des alertes. Ces fonctionnalités répondent à la définition européenne du dispositif médical logiciel. Dès lors, il s’agit bien d’un dispositif médical au sens du droit de l’Union.

b. Qualification française de DM numérique : une catégorie en vue d’une prise en charge

Le droit français introduit la notion supplémentaire de « DM numérique » à l’article. L. 162‑48 II du Code de la sécurité sociale, spécifique au régime de prise en charge par l’Assurance maladie. Un logiciel déjà certifié dispositif médical selon le Règlement peut ou non appartenir à la catégorie des DM numériques. Cette qualification n’est pas requise pour la mise sur le marché du dispositif, mais conditionne le remboursement en télésurveillance : un logiciel peut être commercialisé en tant que dispositif médical (européen) sans respecter toutes les exigences des DM numériques, mais il ne pourra pas être utilisé pour une activité de télésuivi remboursée s’il ne remplit pas ces exigences spécifiques.

En l’espèce, le tribunal confirme que la solution d’Implicity exerce bien les fonctions visées par le Code de la sécurité sociale (analyse des données, déclenchement d’alertes) et relève donc de la catégorie française des DM numériques.

La société requérante soutenait que la plateforme n’était qu’un agrégateur de données sans véritable fonction de surveillance médicale, et qu’elle ne pouvait de ce fait être considérée comme un DM numérique. Le Tribunal écarte ce moyen en soulignant que le logiciel assure au contraire une fonction médicale autonome : il accède aux données de santé (via les serveurs des fabricants de dispositifs), les traite en catégorisant les observations, déclenche des observations/alertes pertinentes sur la base des mesures et les met à disposition des professionnels de santé. Ainsi, la plateforme répond à la définition du DM numérique fixée par le Code de la sécurité sociale, lequel renvoie explicitement à la notion de dispositif médical du Règlement. Le juge confirme donc la qualification de DM numérique pour le logiciel, condition remplie pour prétendre au remboursement.o

2) Analyse des griefs principaux et secondaires

a. Sur l’absence d’accès direct aux données : l’interopérabilité par export suffit

L’un des arguments essentiels du recours tenait à l’absence d’accès direct du logiciel aux données issues des PCI de marque Medtronic. En effet, ces PCI transmettent leurs données de suivi via un moniteur (MyCareLink) jusqu’aux serveurs sécurisés du fabricant, où seul le logiciel propriétaire CareLink peut les décoder et les présenter aux professionnels de santé. Selon la société requérante, l’absence de connexion directe entre le logiciel et le dispositif implanté ne permettrait pas l’extraction correcte et la transmission des informations nécessaires, ce qui empêcherait la qualification du logiciel en DM numérique et de le déclarer conforme aux exigences techniques minimales de la ligne générique.

Le Tribunal a rejeté cet argument en se fondant sur l’exigence n° 77 du référentiel d’interopérabilité de l’ANS (arrêté du 22 février 2023) qui impose à tout DM numérique de permettre l’export complet des données de santé qu’il traite, dans un format lisible, exploitable et documenté par l’industriel. Autrement dit, la réglementation actuelle met l’accent sur la capacité d’exportation des données de santé, plutôt que sur l’existence d’une connexion directe à l’appareil source. En pratique, le logiciel du requérant étant lui-même un DM numérique, il est tenu de fournir un tel export complet et interopérable de ses données. La plateforme universelle peut donc accéder aux informations des patients porteurs de dispositifs du requérant par le biais de cet export normalisé, sans dialogue direct avec le dispositif implanté.

Le requérant soutenait que seule une connexion directe au dispositif pouvait garantir l’accès aux données, et qu’en son absence le logiciel d’Implicity ne satisfaisait pas aux exigences réglementaires. Le Tribunal clarifie au contraire que l’interopérabilité par export est le mode de fonctionnement attendu dans ce contexte réglementaire. L’absence d’accès direct au dispositif n’est pas un obstacle juridique : la conformité requise repose sur l’aptitude des solutions à exporter et échanger les données de santé, ce qui est le cas ici via le relais du logiciel CareLink. En conséquence, le Tribunal juge que le logiciel Implicity peut valablement accéder aux données des patients issues des PCI de la société requérante grâce à l’export interopérable, et que ce mode d’accès indirect satisfait pleinement aux obligations d’interopérabilité du référentiel.

Cette clarification valide juridiquement les modèles techniques de télésurveillance fondés sur l’ouverture et l’échange de données. Un tel principe sécurise le développement de plateformes multimarques.

b. Sur la qualification des PCI : absence d’incidence juridique

Le deuxième moyen soulevé portait sur la qualification des PCI dans l’écosystème de télésurveillance. Le requérant contestait la mention, dans les certificats délivrés par l’ANS, de ses PCI comme « accessoires de collecte associés » du DM numérique. D’après le requérant, ces PCI étant implantables, invasifs et à visée thérapeutique, elles ne sauraient être considérées comme de simples accessoires au sens de l’article L. 162-48 du Code de la sécurité sociale, qui exclut du champ des DM numériques associés tout appareil implantable ou invasif ayant une finalité thérapeutique. Cette qualification erronée traduirait, selon la société requérante, une mauvaise application de la réglementation.

Le Tribunal rejoint en partie cette analyse sur le plan juridique, en rappelant que des pacemakers ou défibrillateurs implantés ne peuvent effectivement pas être qualifiés d’« accessoires » vis-à-vis d’un logiciel de télésuivi, compte tenu de leur nature (dispositifs implantables actifs à finalité thérapeutique). Il reconnaît donc que la mention faite dans les certificats est inappropriée. Néanmoins, le juge considère que cette erreur de terminologie est sans incidence juridique sur la validité des certificats attaqués.

En pratique, le logiciel n’interagit jamais directement avec les implants du requérant ; il n’accède qu’aux données exportées depuis le serveur du fabricant via une connexion sécurisée. Les PCI Medtronic ne font donc pas partie du périmètre fonctionnel couvert par la solution d’Implicity elle-même. Ainsi, qualifier ces dispositifs d’« accessoires » dans le certificat ne constituait qu’un écart terminologique sans incidence juridique. Le Tribunal écarte donc ce moyen, considérant que cette qualification inexacte des PCI n’a pas compromis le respect du cadre réglementaire applicable.

3) Clarifications complémentaires apportées par le Tribunal

a. L’absence d’une obligation d’unicité exploitant-fabricant

Un autre apport de la décision concerne la question de savoir si un même opérateur doit nécessairement être à l’origine de l’ensemble de la solution de télésurveillance (logiciel et DM associés). Le requérant estimait que la réglementation impliquait une telle unicité d’exploitant, et que l’ANS, en certifiant la plateforme d’un tiers s’appuyant sur des DM d’un concurrent, aurait dû motiver sa décision puisqu’elle dérogeait à la règle générale. Ce point procédural s’appuyait sur l’article L. 211-3 du Code des relations entre le public et l’administration, exigeant la motivation des décisions individuelles qui dérogeraient aux règles générales fixées par la loi ou le règlement. La société requérante invoquait l’article R. 162-76 du Code de la sécurité sociale comme posant une telle règle générale d’unicité : ce texte prévoit qu’avant de demander le rattachement d’une activité de télésurveillance à une ligne générique, l’exploitant doit faire valider la conformité de son DM numérique et des éventuels accessoires associés aux spécifications techniques minimales et aux référentiels applicables. Selon elle, il en découlerait implicitement qu’un DM numérique ne peut être validé qu’avec ses propres accessoires, conçus par la même entité, et non avec ceux d’un tiers.

Le Tribunal rejette cette interprétation. Il souligne qu’aucune disposition légale ou réglementaire n’impose qu’un DM numérique et ses accessoires de collecte soient conçus ou exploités par la même société. L’article R. 162-76 du Code de la sécurité sociale n’instaure nullement une « règle d’exclusivité » par marque ou par opérateur ; il organise seulement la procédure de validation technique préalable au remboursement. Un exploitant de DM numérique peut donc parfaitement faire valider son logiciel pour une utilisation avec des dispositifs d’un autre fabricant, à condition que l’ensemble respecte les standards requis. Il n’y a dès lors pas de dérogation à une règle générale dans le cas présent, et les certificats de l’ANS n’avaient pas à être spécialement motivés au titre de l’article L. 211-3 Code des relations entre le public et l’administration.

Ce point de droit entérine la possibilité de plateformes de télésurveillance multimarques : juridiquement, rien n’oblige le développeur du logiciel de suivi à être le même que le fabricant des appareils médicaux connectés utilisés. Un exploitant de DM numérique indépendant peut interopérer avec des dispositifs implantables d’une société tierce, dès lors que les exigences réglementaires d’interfaçage sont respectées.

Le Tribunal consacre ainsi la légitimité des modèles ouverts, dans lesquels plusieurs acteurs collaborent (par interopérabilité technique) à la prise en charge du patient.

b. Le rôle strictement limité de l’ANS : un contrôle purement technique

Le jugement met également en exergue les limites du rôle de l’ANS, agence chargée d’évaluer la conformité technique des solutions numériques de santé aux référentiels qu’elle élabore, mais non de réguler le marché ou les aspects économiques.

Le Tribunal rappelle ainsi que la mission de l’ANS est strictement circonscrite : elle vérifie la conformité aux référentiels d’interopérabilité, de sécurité et d’éthique (article L. 1470‑5 du Code de la santé publique) et le respect des spécifications techniques minimales de la ligne générique (article R. 162‑76 du Code de la sécurité sociale). Fondés sur des standards ouverts, ces référentiels élaborés par l’ANS et approuvés par arrêté ministériel, facilitent l’extraction, le partage et le traitement des données de santé entre systèmes hétérogènes.

L’ANS ne se prononce pas sur (i) les relations contractuelles entre industriels ; (ii) les modalités de mise à disposition des DM numériques aux professionnels de santé ; (iii) les conséquences économiques telles que le remboursement et la coexistence de plusieurs solutions concurrentes prises en charge. Ces questions relèvent du régime de prise en charge et non du contrôle technique opéré par l’ANS.

La société requérante reprochait en particulier aux certificats délivrés de contrevenir à l’« organisation du remboursement » des télésurveillances, faisant valoir qu’un seul forfait technique de l’Assurance maladie est prévu par solution et qu’il ne saurait être dupliqué ou partagé entre plusieurs acteurs.

Le Tribunal rejette l’argument en soulignant qu’il n’appartient pas à l’ANS de vérifier la conformité d’une solution au schéma de remboursement. Tant que la solution respecte les critères techniques, l’ANS doit délivrer le certificat, et il reviendra aux autorités compétentes d’organiser le cas échéant les modalités de remboursement.

De même, le requérant mettait en avant l’absence de lien contractuel entre elle et Implicity, suggérant que l’ANS aurait commis une erreur manifeste d’appréciation en certifiant une solution dont le fonctionnement dépend d’un tiers non-coopérant. Sur ce point, le Tribunal affirme que le contrôle de l’ANS étant exclusivement technique, le fait qu’aucun partenariat contractuel n’existe entre les parties est hors du champ de sa vérification. Ce grief est donc écarté lui aussi.

c. La conformité de la solution aux spécifications techniques de la ligne générique « PCI »

Le Tribunal s’est penché sur la question de la conformité effective de la plateforme aux exigences techniques spécifiques à la télésurveillance des patients porteurs de PCI (ligne générique « PCI »). L’arrêté du 23 février 2024, qui a inscrit cette activité de télésurveillance sur la liste LATM, fixe en effet des spécifications techniques minimales obligatoires pour tout DM numérique s’y rattachant.

Parmi ces exigences figurent la capacité du DM numérique : (i) à transmettre (automatiquement ou manuellement) les données collectées depuis le dispositif implanté, (ii) à mettre ces données à disposition de l’opérateur de télésurveillance, et (iii) à extraire des données en vue de contrôler l’utilisation effective du DM numérique.

La société requérante soutenait que la solution universelle en question ne remplissait pas ces critères, indiquant que seul son logiciel pouvait extraire ou transmettre les données issues de ses PCI, et non la plateforme tierce. Elle reprochait aussi à Implicity de ne pas reprendre dans ses conditions d’utilisation certains engagements attendus par le cahier des charges de la ligne générique PCI.

S’appuyant sur les éléments du dossier, le Tribunal conclut à la conformité de la solution universelle. Il relève que ce DM numérique assure bien la transmission des données depuis le dispositif, la mise à disposition de ces données aux professionnels de santé opérateurs de la télésurveillance, et l’extraction de journaux nécessaires au suivi de l’utilisation de la plateforme. Ces fonctionnalités étaient prévues et implémentées dans le logiciel, satisfaisant ainsi aux exigences minimales de la ligne générique « PCI » telles que définies par l’arrêté susvisé.

En conséquence, le moyen tiré de la non-conformité aux spécifications techniques obligatoires a été écarté par le juge. La certification « ligne PCI » délivrée par l’ANS est jugée légale, la plateforme ayant démontré qu’elle remplissait toutes les conditions techniques requises pour l’activité de télésurveillance.

Conclusion:

La décision apporte plusieurs clarifications structurantes sur l’interopérabilité, la qualification en DM numérique et le périmètre d’intervention de l’ANS.  Ces apports stabilisent et clarifient le cadre applicable et les modèles multimarques :

• Interopérabilité multimarques validée – La décision sécurise les plateformes de télésurveillance interopérables et multimarques fondées sur l’export des données, ce qui représente un élément clé pour l’innovation et la fluidité du marché.
• Qualification fonctionnelle des logiciels – Le tribunal adopte une lecture fonctionnelle de la notion de DM numérique : un logiciel qui collecte, analyse des données et génère des alertes est bien un DM numérique, même s’il ne produit pas lui-même les données qu’il traite.
• Rôle purement technique de l’ANS – L’ANS est cantonnée au contrôle technique de conformité aux référentiels et aux spécifications des lignes génériques, sans appréciation des relations contractuelles ou économiques entre les acteurs du secteur.
• Importance des référentiels ANS pour le remboursement par l’Assurance maladie – Les référentiels d’interopérabilité et sécurité de l’ANS s’imposent comme un prérequis incontournable au remboursement des DM numériques. Ainsi, si une solution respecte ces normes et la ligne générique applicable, elle doit être certifiée, quels que soient les acteurs en présence.