Le 3 mai 2022, la Commission européenne a publié un projet de règlement pour l’espace européen des données de santé, dit EHDS (European Health Data Space)[1]. Sa création est une des priorités en raison de la pandémie de Covid-19 qui a mis en exergue la nécessité de créer un cadre juridique européen pour une meilleure prise en charge des patients et l’utilisation des données de santé à des fins de recherche, d’innovation et de santé publique[2].
L’utilisation « primaire » des données de santé pour de meilleurs soins de santé au niveau national et transfrontalier.
Avec l’EHDS, les européens auront la faculté de partager leur dossier médical avec les professionnels de santé de leur choix dans leur propre pays mais également ailleurs dans l’UE et dans la langue du professionnel de santé. Ils auront également le droit de restreindre l’accès à leurs données de santé.
L’objectif est donc de garantir la continuité des soins au niveau de l’Union européenne et d’obtenir ainsi un meilleur diagnostic et un meilleur traitement avec moins d’erreurs médicales et d’éviter les diagnostics inutiles.
Comment rendre cela possible ?
Les États membres doivent adhérer au programme MyHealth@EU (MaSanté@UE en français), infrastructure et service européens pour le partage de données de santé pour des soins primaires.
La France l’a déjà rejoint en juillet 2021 à la suite de la création du service Sesali[3] proposé par l’Agence Numérique en Santé (ANS).
Dans ce cadre, tous les États membres devront désigner une autorité de santé numérique en charge de garantir la protection des droits des citoyens européens.
L’interopérabilité et la sécurité des données devront être garanties par le biais d’un format européen commun et des mécanismes de certification des systèmes[4].
Les États auront donc pour obligation de veiller à ce que les données de santé soient faciles à trouver, accessibles, interopérables et réutilisables (FAIR : Findability, Accessibility, Interoperability and Reuse).
L’utilisation « secondaire » des données de santé : le partage à des fins de recherche et d’innovation
L’EHDS a pour ambition la création d’un cadre juridique européen sur l’utilisation des données de santé des patients dans le milieu de la recherche, de l’innovation et de politiques publiques.
Comment rendre cela possible ?
L’EHDS créera l’infrastructure européenne décentralisée HealthData@EU pour l’utilisation secondaire des données de santé.
Les chercheurs, entreprises et institutions devront demander une autorisation auprès de l’organisme national responsable de l’accès au HealthData@EU afin de pouvoir accéder à aux données de santé.
Ces organismes, qui devront être mis en place dans chaque État membre, auront pour responsabilité de délivrer à ces demandeurs les autorisations d’accès aux données de santé, et devront garantir la transparence de leurs activités en publiant notamment des informations sur les demandes d’accès aux données.
Les autorisations d’accès ne seront accordées que dans les cas où les demandeurs auront indiqué avec clarté comment les données seront utilisées et pour quelles finalités.
Les demandeurs qui se seront vus accorder un droit d’accès aux données de santé auront pour obligation de publier les résultats de leurs travaux et de faire remonter toute découverte significative concernant la santé des personnes.
Ces données ne pourront être utilisées que dans des environnements fermés, et ce dans le respect des normes et standards de sécurité, sans que l’identité des individus ne soit révélée.
Ces organismes nationaux responsables de l’accès aux données de santé seront connectés à HealthData@EU, une instance de gestion transfrontière qui facilitera leur coopération[5].
Sécurité et cohérence avec l’écosystème règlementaire s’appliquant aux données de santé.
L’EHDS s’appuie sur le règlement général sur la protection des données (RGPD)[6], le projet Data Governance Act[7], le projet Data Act[8] et la directive NIS[9].
En tant que cadres horizontaux, ils fournissent des règles (y compris des mesures de sécurité) qui s’appliquent au secteur de la santé.
Toutefois la sensibilité particulière des données relatives à la santé a été reconnue et est prise en compte par la proposition actuelle[10].
La Commission prévoit également d’adopter le Cyber Resilence Act en 2022. Ce texte fixerait les exigences de cybersécurité pour les produits numériques et les services auxiliaires.
Le projet de règlement EHDS doit désormais être examiné par le Conseil de l’Union européenne puis par le Parlement européen.
Reste à savoir si ce projet de règlement répondra aux exigences élevées en matière de données de santé ?
En effet, la confiance est un élément fondamental pour le succès de l’espace européen des données de santé (EHDS). Les citoyens doivent avoir la certitude que leurs données de santé sont protégées de manière adéquate et qu’elles ne puissent pas être détournées de leurs finalités.
Ce projet ambitieux pour la santé des européens et la recherche annonce de nombreux débats liés au RGPD dont les principaux sont l’information et le consentement des citoyens européens, la confidentialité et la sécurité des données de santé partagées.
Pour en savoir plus :
Par Laura Martini | News, Protection des données | Commentaires fermés