L’Espace européen des données de santé

Écrit par Sophie Everarts de Velp

Le 11 février 2025, l’Union européenne a adopté le Règlement (UE) 2025/327 établissant l’Espace européen des données de santé (European Health Data Space - EHDS). Ce texte vise à faciliter l’accès et le partage des données en matière de santé entre les États membres, tout en garantissant leur protection et leur utilisation conforme aux principes de l’Union européenne.

L’EHDS repose sur des cadres existants tels que le Règlement général sur la protection des données à caractère personnel (RGPD - GDPR), la directive NIS 2 sur la sécurité des réseaux et des systèmes d’information, le Règlement sur les données (Data Act) encadrant l’accès et le partage des données à caractère non personnel, ainsi que le Règlement sur la gouvernance des données (Data Governance Act) qui établit des règles pour le partage des données entre les secteurs public et privé. L’objectif est d’assurer un cadre harmonisé pour l’échange des données de santé électroniques en favorisant l’innovation, tout en respectant les droits fondamentaux des citoyens.

Un accès facilité et un meilleur contrôle des citoyens sur leurs données de santé

L’EHDS garantit aux citoyens un accès direct et immédiat à leurs données de santé électroniques, leur permettant ainsi de consulter, télécharger et partager leurs dossiers médicaux avec les professionnels de santé de leur choix, y compris dans un autre État membre. Il impose aux États membres de mettre en place des systèmes interopérables facilitant cette consultation, tout en permettant aux citoyens de limiter l’accès à certaines informations sensibles, comme celles relatives à la santé mentale ou reproductive.

Le règlement introduit également un droit de refus (opt-out) pour les patients qui ne souhaitent pas que leurs données soient partagées au-delà du prestataire de soins initial, sauf en cas d’urgence vitale.

Une utilisation secondaire des données encadrée

En plus de l’utilisation primaire des données pour les soins, l’EHDS permet leur utilisation secondaire à des fins de recherche, d’élaboration de politiques publiques et d’innovation. Ces usages devront respecter plusieurs principes afin de garantir la protection des droits des citoyens. Les données utilisées devront être anonymisées ou pseudonymisées afin d’empêcher toute identification des personnes concernées. Leur accès sera strictement encadré et réservé aux organismes autorisés, tels que les instituts de recherche et les autorités de santé publique.

Le règlement interdit toute utilisation des données de santé qui pourrait conduire à des décisions préjudiciables aux citoyens, comme leur exploitation par des assureurs ou des employeurs.

Sécurisation et interopérabilité des systèmes

L’un des objectifs de l’EHDS est d’assurer la compatibilité des systèmes nationaux et leur intégration dans une infrastructure commune au niveau de l’Union européenne. Pour garantir la fiabilité et la protection des données, des normes techniques doivent être mises en place, notamment en ce qui concerne l’authentification des utilisateurs et la traçabilité des accès.

Tous les logiciels et systèmes de gestion des données de santé devront être conformes aux exigences de l’EHDS et bénéficier d’une certification attestant leur conformité en matière de sécurité et d’interopérabilité. L’Union européenne prévoit également l’intégration de ces systèmes dans la plateforme MaSanté@UE (MyHealth@EU), permettant un échange transfrontalier des données.

Un impact direct pour les patients et les professionnels de santé

Pour les citoyens, ce règlement garantit un accès simplifié et immédiat à leurs antécédents médicaux, ce qui facilite la continuité des soins et évite la répétition d’examens inutiles. Ils pourront également contrôler l’accès à leurs informations et exercer leurs droits en matière de rectification ou de suppression des données erronées.

Pour les professionnels de santé, l’accès direct aux dossiers des patients permettra une meilleure coordination des soins et une réduction des risques d’erreurs médicales. Toutefois, ils devront se conformer aux nouvelles obligations liées à la protection des données et à l’utilisation des outils certifiés.

Vers une Union européenne de la santé plus intégrée

L’EHDS s’inscrit dans la volonté de l’Union européenne de renforcer l’intégration des systèmes de santé et de faciliter l’échange sécurisé des données médicales. L’expérience de la pandémie de COVID-19 a mis en évidence la nécessité d’améliorer la circulation des informations entre les États membres afin d’optimiser la réponse aux crises sanitaires.

L’application de ce règlement nécessitera une adaptation des systèmes nationaux et une coopération renforcée entre les autorités de santé. Il reste à voir comment les États membres mettront en œuvre ces nouvelles obligations et garantiront un équilibre entre protection des données, innovation et qualité des soins.

Sophie Everarts de Velp

Sophie Everarts de Velp est juriste (LL.M.), spécialisée en propriété intellectuelle, droit des nouvelles technologies, vie privée et e-commerce.

https://www.sedv-legal.com
Précédent

Faites auditer votre propriété intellectuelle gratuitement
Suivant

L’IA en entreprise : depuis le 2 février, il faut former vos équipes !