Publicité en cours de chargement...

Publicité en cours de chargement...

Le règlement pour la création d'un Espace Européen des Données de Santé, adopté

30 avril 2024 - 11:14,
Tribune - Marguerite Brac de La Perrière
Les députés européens ont adopté, le 24 avril 2024, le règlement pour la création d'un Espace européen des données de santé (EEDS) ou European Health Data Space (EHDS), première déclinaison sectorielle du règlement sur la gouvernance des données (DGA).

 Marguerite Brac de La Perrière, Avocate Associée, Numérique & Santé, Cabinet Fieldfisher 


Le règlement établit une infrastructure transfrontalière et des règles et mécanismes communs pour l'utilisation primaire et secondaire des données électroniques sur la santé. 

Exigences applicables aux dossiers médicaux électroniques et applications de bien-être

Le règlement établit des règles communes pour les systèmes de dossiers médicaux électroniques (systèmes DES) en ce qui concerne les composants logiciels obligatoires, à savoir le composant européen d'interopérabilité pour les systèmes DSE et le composant européen de journalisation pour les systèmes DSE, et les applications de bien-être qui revendiquent l'interopérabilité avec les systèmes DES en ce qui concerne ces composants en vue d'une utilisation primaire. Les spécifications techniques seront définies dans le cadre d'actes d'exécution de la Commission européenne. 

Les systèmes de DSE (Dossier de Santé Electronique) commercialisés dans l'UE devront être en mesure de stocker et transmettre, en toute sécurité, des données de santé de grande qualité, et à cette fin, être soumis à système obligatoire d'évaluation de l'auto-conformité. Un système d'étiquetage obligatoire des applications de bien-être revendiquant l'interopérabilité avec les systèmes de DSE sera mis en place afin d'aider les utilisateurs à choisir des applications de bien-être appropriées présentant des normes élevées en matière d'interopérabilité et de sécurité.

Utilisation primaire des données

L'utilisation primaire est définie comme le traitement de données de santé électroniques pur la fourniture de soins de santé visant à évaluer, maintenir ou rétablir l'état de santé de la personne physique à laquelle ces données se rapportent, y compris la prescription, la dispensation et la fourniture de médicaments et de dispositifs médicaux, ainsi que pour les services sociaux ou de remboursements pertinents.

L'un des principaux objectifs de l'EHDS est de garantir la sécurité et la libre circulation des données de santé électroniques dans l'Union, grâce à la mise en place d'une infrastructure transfrontalière MyHealth@EU permettant l'utilisation primaire des données à caractère personnel de santé dans l'ensemble de l'UE. 

Utilisation secondaire des données, accès et redevances

L'utilisation secondaire des données électroniques de santé est défini comme le traitement de donnée électroniques de santé à d'autres fins que les fins initiales pour lesquelles elles ont été collectées ou produites, notamment à des fins d'amélioration des soins et traitements, de sécurité des soins de santé, médicaments et dispositifs médicaux, de recherche scientifique y compris l'innovation et la formation, le test et l'évaluation de DM, systèmes d'IA et applications de santé numériques

Des organismes d'accès des Etats membres sont chargés de statuer sur les demandes d'accès, autoriser et délivrer des permis d'accès aux données de santé relevant de leur compétence, remettre pour usage secondaire, et enfin, statuer sur les demandes de données sous forme de statistiques anonymes. 

Des modèles de demande d'accès aux données seront définis au moyen d'actes d'exécution par la Commission. 

Toute redevance facturée aux utilisateurs de données de santé est transparente et non discriminatoire. Elle peut être facturée (i) par les organismes d'accès (proportionnelles au coût de la mise à disposition des données, couvrant 1) les coûts liés à la gestion de la demande d'accès, et 2) les coûts liés aux opérations techniques de consolidation, préparation, anonymisation, pseudonymisation et mise à disposition) ou (ii) par les détenteurs (couvrant les coûts encourus pour la compilation et la préparation des données en vue d'une utilisation secondaires).

Impacts sur le droit en vigueur, dont le RGPD et la Loi Informatique et libertés

Le règlement EHDS précise et complète les droits prévus par le RGPD des personnes en ce qui concerne l'utilisation primaire et secondaire de leurs données de santé électroniques personnelles.

Les personnes physiques ont le droit de refuser, à tout moment et sans indication du motif, le traitement de leurs données de santé en vue d'une utilisation secondaire. En revanche, les États membres ne peuvent plus maintenir ou introduire, d'autres conditions, y compris des limitations et des dispositions spécifiques demandant le consentement des personnes physiques, en ce qui concerne le traitement à des fins d'utilisation secondaire des données de santé électroniques à caractère personnel. 

Le règlement s'applique sans préjudice du règlement sur les dispositifs médicaux (RDM), et sans préjudice de l'accès aux données de santé par des organismes publics ou privés chargés en vertu du droit national d'une mission d'intérêt public aux fins de l'accomplissement de leurs missions. 

De même, le règlement n'affecte pas l'accès aux données de santé pour un usage secondaire convenu dans le cadre d'arrangements contractuels ou administratifs entre des entités publiques ou privées. 

L'entrée en application des dispositions du règlement s'étalera au cours des deux à six prochaines années, et supposera des adaptations de notre Loi Informatique et libertés, notamment concernant la réutilisation des données de santé,

Article connexeHébergement de données de santé, décryptage des évolutions à venir

Avez-vous apprécié ce contenu ?

A lire également.

Illustration Des lignes directrices sur la portée des obligations applicables aux modèles d'IA à usage général (1)

Des lignes directrices sur la portée des obligations applicables aux modèles d'IA à usage général (1)

29 juil. 2025 - 11:09,

Actualité

-
Marguerite Brac de La Perrière

Le règlement (UE) 2024/1689 (AI Act), entré en vigueur le 1er août 2024, vise à encadrer le développement et l’utilisation de l’intelligence artificielle dans l’Union européenne, en conciliant innovation technologique et protection des droits fondamentaux.

Illustration Dernier billet philosohico-cyber avant la plage

Dernier billet philosohico-cyber avant la plage

21 juil. 2025 - 10:00,

Tribune

-
Cédric Cartau

À l’approche des congés d’été, l’heure est à la réflexion — et pas seulement sur la température de l’eau ou le bon dosage de crème solaire. Entre arnaques bancaires de plus en plus sophistiquées, dérives technologiques, illusions cyber-industrielles et lacunes dans la gouvernance publique, ce billet...

Illustration Données de santé et intelligence artificielle : la France lance sa stratégie nationale pour accélérer l’innovation en santé

Données de santé et intelligence artificielle : la France lance sa stratégie nationale pour accélérer l’innovation en santé

07 juil. 2025 - 23:57,

Actualité

- DSIH

Le ministre chargé de la Santé et de l’Accès aux soins, Yannick Neuder, a réuni ce 1er juillet un Comité stratégique exceptionnel pour présenter les premières étapes de la stratégie nationale sur l’intelligence artificielle (IA) et l’utilisation secondaire des données de santé. Objectif : structurer...

Illustration Ce qu’il fallait retenir de l’édition 2025 du congrès APSSIS

Ce qu’il fallait retenir de l’édition 2025 du congrès APSSIS

01 juil. 2025 - 00:00,

Actualité

- DSIH

La 13ᵉ édition du congrès APSSIS, qui s’est tenue en juin 2025, a une nouvelle fois confirmé sa place centrale dans l’écosystème de la cybersécurité en santé. Au fil de trois jours de conférences, de débats et de rencontres, RSSI, DPO, DSI, juristes et institutionnels ont croisé leurs expertises pou...

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.