Le 15 octobre 2025, le Conseil d’Etat s’est prononcé sur une requête du Conseil national de l’ordre des médecins (CNOM) visant à faire annuler l’arrêté du 26 octobre 2023 fixant les règles de gestion des droits d’accès au dossier médical partagé (DMP) des professionnels participant à la prise en charge d’une personne.

En effet, le CNOM estime que cet arrêté, pris en application de l’article R. 1111-46 du Code de la santé publique, est illégal car :
- il autorise, sans que soit requis au cas par cas le consentement préalable du patient, un professionnel qui ne relève pas de la catégorie des professionnels de santé à accéder à son DMP du seul fait qu’il est membre de l’équipe de soin,
- il serait contraire à la Convention européenne des droits de l’Homme (CEDH) et au règlement général sur la protection des données (RGPD),
- le Ministère de la santé n’aurait pas respecté ses obligations de consultation des organismes concernés préalablement à la publication du texte.

Dans sa décision, le Conseil d’Etat rappelle tout d’abord que, en vertu des dispositions du Code de la santé publique, dès lors qu’une personne prise en charge par une équipe de soins a consenti initialement à l’accès à son DMP, ce consentement vaut pour l’ensemble des professionnels membres de cette équipe, qu’ils soient professionnels de santé ou non. Or, l'arrêté du 26 octobre 2023, présentant les règles d’accès au DMP d’un patient, ne mentionne pas l’exigence de recueil d’un consentement initial de celui-ci, préalablement à l’ouverture de l’accès à son DMP à l’ensemble des membres de l’équipe de soins qui le prend en charge. A cet égard, le Conseil d’état considère que l’auteur de l’arrêté a commis une erreur de droit.

Le Conseil d’Etat considère ensuite que le droit d’accès par défaut et l’étendue de l’accès accordé aux non-professionnels de santé sont conformes à la loi. D’une part, la « matrice » prévue en annexe de l’arrêté a pour objet de faciliter la prise en charge du patient, en permettant aux professionnels qui y concourt d’accéder aux types de données susceptibles de leur être nécessaires, eu égard à leur métier ou à leur fonction. D’autre part, de manière plus générale, le Code de la santé publique, et notamment l’article L. 1110-4, dispose qu’un professionnel ne doit accéder effectivement, parmi les types de documents qui lui sont ouverts par la « matrice » d’habilitation, qu’aux seules données strictement nécessaires à la prise en charge du patient. Que cette exigence est susceptible de donner lieu à l’application des peines prévues à l’article L. 1110-4 du Code de la santé publique et à l’article 226-13 du Code pénal, et, le cas échéant, de sanctions disciplinaires.

Le Conseil d’Etat considère également que l’arrêté n’est pas contraire à la CEDH et que ce dernier met en place un dispositif qui contribue au respect du principe de minimisation des données et de confidentialité des données à caractère personnel concernant le patient le temps de sa prise en charge.

Enfin, le Conseil d’Etat estime que le ministre de la santé a respecté son obligation de consultation des organismes concernés, ceux-ci ayant été bien consultés sur un projet de texte.

Le Conseil d’Etat conclut que : « Il résulte de tout ce qui précède que l’arrêté doit être annulé en tant seulement qu’il omet de mentionner l’obligation de recueil du consentement initial du patient, préalablement à l’ouverture de l’accès à son dossier médical partagé à l’ensemble de l’équipe de soins qui le prend en charge ».