Dans le cadre d’une série de podcasts « Enforcement Express » de Ropes & Gray, Tina Yu interroge Stéphane de Navacelle sur les principales considérations en matière de réglementation et de conformité en France, notamment sur les risques en matière de conformité pour les entreprises du secteur de la santé et des sciences de la vie.
Tina Yu : Bonjour, et bienvenus au podcast de Ropes & Gray, voyage virtuel autour du monde. Je m’appelle Tina Yu, et je suis associée de notre bureau de Londres. Je suis membre de l’équipe de pratique Contentieux et Exécution (LEPG-Litigation & Enforcement practice group). Je vous explique un peu notre parcours et pourquoi nous faisons ce podcast : L’initiative de Conformité Globale de la Santé (Global Health Care Compliance Initiative) de Ropes & Gray, met en avant notre pratique en matière de conformité des services de santé dans le monde entier, grâce à la collaboration de nos équipes de pratique et à nos solides relations avec les avocats locaux. Nous sommes très heureux d’annoncer le lancement de notre Guide comparatif en Droit local, qui compare les exigences et les normes pour des activités courantes dans 19 juridictions internationales clés. Nous nous sommes associés à des cabinets d’avocats sur six continents pour élaborer ce guide comparatif, lequel, nous l’espérons, sera une ressource précieuse à laquelle se référer pour déployer et maintenir un programme de conformité mondial. Les codirecteurs de cette initiative couvrent l’ensemble de nos bureaux mondiaux, avec Amanda Raad, associée de notre équipe de pratique Contentieux et Exécution, basée à Londres ; Alison Fethke, counsel de notre équipe de pratique Santé, basée à Chicago ; et Andy Dale, associé de notre équipe de pratique Contentieux et Execution, basée à Hong Kong. Aujourd’hui, j’ai avec moi Stéphane de Navacelle, notre associé pour la France. Stéphane, pouvez-vous vous présenter rapidement à nos auditeurs ?
Stéphane de Navacelle : Bien sûr. Merci beaucoup, Tina, de me recevoir. Je suis associé d’un cabinet-boutique (Navacelle) basé à Paris, qui s’occupe de toutes sortes de procédures d’exécution et d’activités défense en France, principalement dans un contexte transfrontalier. Et je suis ravi d’être ici.
Trois sujets cruciaux en matière de conformité
TY : Merci beaucoup. Nous sommes ravis de vous accueillir. Alors maintenant, plongeons dans notre discussion d’aujourd’hui, et je pense que le premier sujet devrait être celui des considérations clés en matière de réglementation et de conformité en France. Je pense donc qu’il serait intéressant que vous nous donniez un bref aperçu de ce que vous pensez sont les trois sujets cruciaux ou les principaux risques en matière de conformité pour les entreprises du secteur santé et de sciences de la vie.
SN : Le premier sujet que j’aimerais aborder n’est peut-être pas si nouveau car il s’agit d’une loi de 2016, elle est assez importante en termes de portée, car elle implique un programme de conformité obligatoire pour les entreprises ayant plus de 500 employés et un chiffre d’affaires supérieur à 100 millions (d’euros), donc elle impliquerait évidemment de nombreux acteurs dans l’industrie des soins de santé. Et ce qu’elle fait, c’est de créer l’obligation d’avoir un programme de conformité très complet, qui comprend un code de conduite, un dispositif de lancement d’alertes, une cartographie des risques de corruption, un dispositif de due diligence des tiers bien sûr, et ainsi de suite. À ces exigences de conformité, vous trouverez des ajouts répétés dus à l’évolution des attentes de la loi et de la jurisprudence. Le contrôle des systèmes de conformité est effectué par une nouvelle autorité administrative appelée Agence française anticorruption (AFA), qui est spécifiquement chargée, par l’intermédiaire de ses services d’audit et de sanctions, d’adresser des injonctions aux entreprises afin qu’elles modifient leur programme de conformité, et qui peut prononcer des sanctions allant jusqu’à un million d’euros. Dans ses toutes premières décisions, elle s’est montrée à la fois très indulgente, comme elle le dit elle-même, mais ont aussi très clairement envoyé le message aux entreprises françaises soumises à la loi Sapin II, que le changement arrivait et qu’ils allaient devoir prendre ces questions en main.
Un autre changement peut-être plus récent mais très pertinent dans la loi en France provient de la jurisprudence, et il s’agit d’une décision de la Cour de Cassation de la fin novembre de l’année dernière, qui a décidé que lorsqu’il y avait une fusion d’une société dans une autre, la responsabilité pénale serait transmise. Ainsi, jusqu’à la fin de l’année dernière si vous dissolviez dans votre propre société, une cible acquise, vous étiez tranquille du point de vue de la responsabilité pénale. Maintenant, ce n’est peut-être plus le cas.
Les deux autres questions que je souhaitais aborder étaient la nouvelle loi française anti-cadeaux, comme elle s’appelle elle-même, d’une part, et les très, très légères modifications apportées au Code de la santé publique français en ce qui concerne les règles d’accès aux produits de santé. En bref, la loi anti-cadeaux française établira une règle claire visant les entreprises de soins de santé, les professionnels de la santé, ainsi que les étudiants en médecine, les professionnels de la santé, les associations, les représentants du gouvernement, parmi d’autres, donc elle réglemente vraiment une grande partie de l’industrie de la santé. Et ainsi, ces mises à jour d’octobre 2020 des règles sur les cadeaux – ce qui rejoint mon point précédent sur le fait d’avoir le bon programme de conformité à jour – s’appliquent maintenant d’une manière beaucoup plus large, que les produits de santé soient remboursés par la Sécurité sociale française ou non. C’est donc très, très, très large.
Elle requiert, par exemple, que les entreprises qui fabriquent ou commercialisent des produits de santé et des produits cosmétiques et qui fournissent des services en rapport avec ces produits soient tenues de divulguer sur un site Web public et unique, toutes les informations pertinentes, telles que l’objet, la date, les bénéficiaires directs et ultimes, etc. Vous voyez donc qu’il y a une réglementation clairement renforcée. Il y a eu un arrêté ministériel qui est venu, comme c’est souvent le cas après l’adoption d’une loi, lequel limite spécifiquement les avantages que vous pouvez distribuer aux professionnels. Par exemple, un repas d’affaires doit être occasionnel. « Occasionnel » signifie jusqu’à deux par an – donc vous voyez que c’est très limité – et vous ne pouvez pas fournir un déjeuner pour plus de 30 euros. Pour les livres ou similaires, également il y a une limitation à 30 euros. Au total, tous les cadeaux que vous fournissez doivent être inférieurs à 150 euros, les fournitures de bureau seulement 20 euros, et ainsi de suite. Vous voyez donc qu’elle entre dans une quantité énorme de détails.
Il y a certaines exceptions dont vous pouvez constater, telle est le cas pour l’évaluation scientifique ou la recherche et la consultation parmi d’autres. Et puis ils ont un plafond sur les taux horaires, sur le montant par jour, et le montant pour la mission entière – et le montant pour la mission entière est fixé à un maximum de 2.000 euros. Vous voyez donc que c’est assez considérable en termes de limitation. Il existe d’autres exemples, mais je ne vais pas entrer dans le détail de ces règles. Donc c’est vraiment quelque chose que vous pouvez examiner.
Il donne également des pouvoirs spécifiques aux ordres professionnels – l’ordre des médecins, l’ordre des pharmaciens, etc. – pour leur donner la possibilité d’évaluer et de modifier certains des seuils. Je ne vais pas entrer dans les détails, mais il y a pas mal de choses dont vous devez être conscient lorsqu’il s’agit de contrôler et de mettre en place les contrôles au sein de votre entreprise.
Un dernier point sur les règles d’accès au marché pour les produits de santé, qui ont été modifiées en raison de la pandémie. Le Code français de la santé publique a été modifié, et il a conféré des pouvoirs d’urgence – c’est peut-être un bon résumé de la question – au gouvernement français en cas de catastrophe sanitaire. Et je veux juste mentionner qu’il y a deux agences en France. La principale est l’ANSM – l’Agence nationale française du médicament et des produits de santé – qui est le principal organisme de réglementation ici. Et bien sûr, le régulateur européen a pris les devants, notamment dans la crise liée au COVID-19.
Cadre et paysage d’exécution et réglementaire en France
TY : C’était vraiment intéressant à entendre, et je suis vraiment fascinée par l’évolution de la façon dont les régulateurs considèrent les programmes de conformité et les divers impacts que cela va avoir sur les sociétés opérant en France. Tant que nous sommes sur ce sujet – et je sais que vous l’avez déjà abordé dans une certaine mesure, ayant discuté des différents régulateurs français – je suis curieuse d’entendre vos pensées sur le cadre réglementaire en France. Quel rôle jouent les régulateurs nationaux par rapport aux groupes industriels et autres tiers ?
SN : Question très pertinente. Bien sûr, comme toujours, c’est un mélange des deux. Donc, permettez-moi ici d’aborder à nouveau deux questions principales. La première est, bien sûr, de savoir quelle autorité sanitaire gouvernementale ouvre la voie, et comme à la fin de notre discussion précédente sur le dernier point nous le soulevions, elle se déplace dans une certaine mesure vers le niveau européen. Ceci étant dit, nous avons des mises en application très sérieuses, et nous avons eu plusieurs cas très récents où la poursuite a impliqué à la fois la société, mais aussi les pharmaciens et les médecins individuels, et les employés des sociétés. Donc, il ne faut jamais oublier que c’est quelque chose qui va viser des individus, un peu comme les avocats, vous savez ? C’est une profession strictement réglementée, et il y a donc un risque très direct ici. Et les conséquences sont terribles, bien sûr, parce que si vous ne pouvez pas continuer à travailler en tant que médecin ou pharmacien, alors cela a des conséquences considérables sur votre vie personnelle. Il y a donc un contrôle strict par les agences gouvernementales de santé. Le Code de la santé publique français a – j’adore les codes en France – tout le détail de ce qui peut ou ne peut pas être enquêté par les inspecteurs de l’ANSM et ce qui est parfois soutenu par les procureurs. Nous avons également les ARS-Agence Régionale de Santé-l’autorité sanitaire régionale, et elles ont leurs propres inspecteurs. Et nous avons, comme je l’ai mentionné, l’ANSM, qui peut imposer des injonctions administratives et des pénalités financières, suivant ce que nous appelons une « procédure contradictoire. » Ce n’est donc pas vraiment un procès, mais suite à un échange, une conversation entre l’entité et le régulateur.
Un autre régulateur clé est la DGCCRF, qui est sous la direction du ministère de l’économie, et la DGCCRF est responsable du respect des règles de consommation, et des règles applicables à certains produits de santé. Il arrive très souvent que la DGCCRF travaille main dans la main avec l’ANSM car les inspecteurs de la DGCCRF sont très formés – ils ont des agents financiers très sévères. L’actuel chef du service de l’exécution de la DGCCRF était le procureur principal à Nanterre. Nanterre est le parquet du quartier de La Défense, qui est un quartier d’affaires de Paris, juste de Paris. Donc ils savent ce qu’ils font, ils savent comment fonctionne une entreprise, et ils ne sortent pas d’un conte de fées. C’est très similaire aux exécutions que vous auriez autrement par un procureur et des agents de police. Une chose qui a changé, comme je l’ai mentionné, dans la loi d’octobre 2020, c’est qu’ils ont également délégué beaucoup de pouvoir aux ordres professionnels, surtout en ce qui concerne les seuils autorisés pour les dépenses et bien sûr parce qu’ils sont en charge de la discipline.
Évidemment, tout cela doit être réintégré dans le programme de conformité. Juste pour parler d’une loi spécifique qui, encore une fois, n’est pas très récente – elle date de mars 2017, mais nous avons les premières exécutions relatives à cette loi qui sortent dans les premières décisions de justice. Il s’agit de la loi sur le devoir de vigilance, qui est essentiellement une loi qui porte sur la « chaîne alimentaire » (chaîne d’approvisionnement) des produits de vos fournisseurs. Cette loi s’applique aux entreprises établies en France, mais dont les effectifs mondiaux sont supérieurs à 10 000, ou 5 000 employés en France. Et ce qu’elle fait, c’est de créer une obligation juridiquement contraignante pour une société mère d’identifier, de prévenir, de traiter les événements liés aux droits de l’homme, à la protection de la santé et de l’environnement. Ils doivent le faire sur les sociétés qu’ils contrôlent, et les sous-traitants et fournisseurs.
Vous voyez donc que cela crée, encore une fois, une exigence de conformité très forte, une due diligence sur les tiers, une cartographie des risques, et ainsi de suite. Et ce qui est essentiel ici, parce que la France est malheureusement très en retard en ce qui concerne l’execution de la loi – pas tant en raison de la qualité de l’exécution, des procureurs ou autres, mais vraiment du manque de ressources – mais ce que cette loi fait, c’est qu’elle donne aux ONG individuelles la possibilité de demander réparation devant les tribunaux dans ces domaines. Donc, littéralement, une ONG peut aller frapper à votre porte, et dire, « Écoutez, votre fournisseur X est en infraction, ou pollue, ou emploie des personnes mineures, ou abuse de telle ou telle situation, » et vous poursuivre littéralement en justice pour cela. C’est donc vraiment une poursuite privée qui a été façonnée ici. Très franchement, c’est un défi au système de justice en France, mais cela fonctionne, et nous avons vu les premiers cas.
La protection des données
TY : Un résumé vraiment, vraiment intéressant de l’application récente et du cadre réglementaire et du paysage en France. Y a-t-il autre chose que vous voulez ajouter, juste en termes de tendances ou de domaines d’application de la loi que nous devrions prendre en compte ?
SN : Peut-être juste une situation. Il y a eu un développement croissant de ce que nous appelons la « télémédecine » ou la « téléconsultation », qui consiste essentiellement à aller voir son médecin par le biais d’une liaison vidéo. Et cela a évidemment créé des données considérables, qui sont évidemment très privées. Il y a eu une décision récente de la Cour suprême française pour les litiges administratifs – le Conseil d’État – et c’est une décision d’octobre 2020 qui traite de la situation d’une société française qui avait des données de santé avec Microsoft en Irlande, et Microsoft étant la filiale d’une société mère aux U.S, évidemment. Le Conseil d’État a dit qu’il n’y avait pas d’ordre immédiat pour la suspension de l’utilisation de Microsoft comme le demandaient les requérants, mais qu’il suggère très fortement que les organisations à l’avenir devraient utiliser des solutions de cloud basées en France. Vous voyez donc qu’il y a là une poussée vers un meilleur contrôle des données, et on peut très logiquement imaginer que l’agence française de protection des données gardera un œil sur tout cela.
Loi française anti-cadeaux
TY : Merci de nous l’avoir signalé. Et enfin, pour en revenir au guide de comparaison des lois locales, vous avez certainement été un contributeur clé dans ce domaine. Et comme vous le savez, le guide fournit des informations détaillées sur les règles s’appliquant aux événements parrainés par l’entreprise et par des tiers auxquels participent des praticiens de la santé. Nous encourageons finalement nos auditeurs à consulter le guide complet pour plus de détails, mais y a-t-il quelque chose que vous aimeriez signaler dès maintenant à nos auditeurs et auquel les entreprises des sciences de la vie et du secteur santé devraient prêter une attention particulière ?
SN : L’une des questions clés est la nouvelle mise à jour de la loi française anti-cadeaux, et essayez de vous assurer de suivre les exigences ou les suggestions des ordres professionnels en ce qui concerne les montants, car c’est un moyen objectif pour une entreprise de s’assurer qu’elle est en conformité.
TY : Compris – merci. Nous allons certainement garder cela sur notre radar. Merci encore, Stéphane, d’avoir pris le temps de nous parler aujourd’hui. Pour conclure, encore une fois, nous apprécions vraiment votre partenariat dans le développement du Guide de comparaison des législations locales et aussi le fait que vous ayez pris le temps de nous parler.