Publicité en cours de chargement...
Le règlement pour la création d'un Espace Européen des Données de Santé, adopté
Marguerite Brac de La Perrière, Avocate Associée, Numérique & Santé, Cabinet Fieldfisher
Le règlement établit une infrastructure transfrontalière et des règles et mécanismes communs pour l'utilisation primaire et secondaire des données électroniques sur la santé.
Exigences applicables aux dossiers médicaux électroniques et applications de bien-être
Le règlement établit des règles communes pour les systèmes de dossiers médicaux électroniques (systèmes DES) en ce qui concerne les composants logiciels obligatoires, à savoir le composant européen d'interopérabilité pour les systèmes DSE et le composant européen de journalisation pour les systèmes DSE, et les applications de bien-être qui revendiquent l'interopérabilité avec les systèmes DES en ce qui concerne ces composants en vue d'une utilisation primaire. Les spécifications techniques seront définies dans le cadre d'actes d'exécution de la Commission européenne.
Les systèmes de DSE (Dossier de Santé Electronique) commercialisés dans l'UE devront être en mesure de stocker et transmettre, en toute sécurité, des données de santé de grande qualité, et à cette fin, être soumis à système obligatoire d'évaluation de l'auto-conformité. Un système d'étiquetage obligatoire des applications de bien-être revendiquant l'interopérabilité avec les systèmes de DSE sera mis en place afin d'aider les utilisateurs à choisir des applications de bien-être appropriées présentant des normes élevées en matière d'interopérabilité et de sécurité.
Utilisation primaire des données
L'utilisation primaire est définie comme le traitement de données de santé électroniques pur la fourniture de soins de santé visant à évaluer, maintenir ou rétablir l'état de santé de la personne physique à laquelle ces données se rapportent, y compris la prescription, la dispensation et la fourniture de médicaments et de dispositifs médicaux, ainsi que pour les services sociaux ou de remboursements pertinents.
L'un des principaux objectifs de l'EHDS est de garantir la sécurité et la libre circulation des données de santé électroniques dans l'Union, grâce à la mise en place d'une infrastructure transfrontalière MyHealth@EU permettant l'utilisation primaire des données à caractère personnel de santé dans l'ensemble de l'UE.
Utilisation secondaire des données, accès et redevances
L'utilisation secondaire des données électroniques de santé est défini comme le traitement de donnée électroniques de santé à d'autres fins que les fins initiales pour lesquelles elles ont été collectées ou produites, notamment à des fins d'amélioration des soins et traitements, de sécurité des soins de santé, médicaments et dispositifs médicaux, de recherche scientifique y compris l'innovation et la formation, le test et l'évaluation de DM, systèmes d'IA et applications de santé numériques
Des organismes d'accès des Etats membres sont chargés de statuer sur les demandes d'accès, autoriser et délivrer des permis d'accès aux données de santé relevant de leur compétence, remettre pour usage secondaire, et enfin, statuer sur les demandes de données sous forme de statistiques anonymes.
Des modèles de demande d'accès aux données seront définis au moyen d'actes d'exécution par la Commission.
Toute redevance facturée aux utilisateurs de données de santé est transparente et non discriminatoire. Elle peut être facturée (i) par les organismes d'accès (proportionnelles au coût de la mise à disposition des données, couvrant 1) les coûts liés à la gestion de la demande d'accès, et 2) les coûts liés aux opérations techniques de consolidation, préparation, anonymisation, pseudonymisation et mise à disposition) ou (ii) par les détenteurs (couvrant les coûts encourus pour la compilation et la préparation des données en vue d'une utilisation secondaires).
Impacts sur le droit en vigueur, dont le RGPD et la Loi Informatique et libertés
Le règlement EHDS précise et complète les droits prévus par le RGPD des personnes en ce qui concerne l'utilisation primaire et secondaire de leurs données de santé électroniques personnelles.
Les personnes physiques ont le droit de refuser, à tout moment et sans indication du motif, le traitement de leurs données de santé en vue d'une utilisation secondaire. En revanche, les États membres ne peuvent plus maintenir ou introduire, d'autres conditions, y compris des limitations et des dispositions spécifiques demandant le consentement des personnes physiques, en ce qui concerne le traitement à des fins d'utilisation secondaire des données de santé électroniques à caractère personnel.
Le règlement s'applique sans préjudice du règlement sur les dispositifs médicaux (RDM), et sans préjudice de l'accès aux données de santé par des organismes publics ou privés chargés en vertu du droit national d'une mission d'intérêt public aux fins de l'accomplissement de leurs missions.
De même, le règlement n'affecte pas l'accès aux données de santé pour un usage secondaire convenu dans le cadre d'arrangements contractuels ou administratifs entre des entités publiques ou privées.
L'entrée en application des dispositions du règlement s'étalera au cours des deux à six prochaines années, et supposera des adaptations de notre Loi Informatique et libertés, notamment concernant la réutilisation des données de santé,
Article connexe → Hébergement de données de santé, décryptage des évolutions à venir
Avez-vous apprécié ce contenu ?
A lire également.

Le projet eNovA-Path : une plateforme de numérisation et d’échange des données d’anatomopathologie au service des patients en Nouvelle-Aquitaine
01 juil. 2025 - 00:42,
Actualité
- Propos recueillis par Pauline NicolasLa création d’une plateforme digitale en anatomopathologie entre les trois CHU de Nouvelle-Aquitaine afin d’améliorer la prise en charge des patients et faciliter l’accès aux expertises entre différents établissements de santé reflète l’ambition et les objectifs du projet eNovA-Path qui se déploie a...

Ce qu’il fallait retenir de l’édition 2025 du congrès APSSIS
01 juil. 2025 - 00:00,
Actualité
- DSIHLa 13ᵉ édition du congrès APSSIS, qui s’est tenue en juin 2025, a une nouvelle fois confirmé sa place centrale dans l’écosystème de la cybersécurité en santé. Au fil de trois jours de conférences, de débats et de rencontres, RSSI, DPO, DSI, juristes et institutionnels ont croisé leurs expertises pou...

Un nouveau Comex pour le Conseil du numérique en santé
30 juin 2025 - 23:46,
Actualité
- Damien Dubois, DSIHLe 24 juin, le 13e Conseil du numérique en santé a réuni l’ensemble des parties prenantes en la matière, dans la perspective notamment de l’Espace européen des données de santé.

Le Groupe Softway Medical accueille Bpifrance à son capital
30 juin 2025 - 21:20,
Communiqué
- Le Groupe Softway MedicalLe Groupe Softway Medical, un leader européen des systèmes d’information en santé, à la fois éditeur, hébergeur et intégrateur pour les établissements de santé publics et privés en France, au Canada et à travers l’Europe, annonce aujourd’hui l’arrivée de Bpifrance, la Banque publique d’investissemen...