Le règlement pour la création d'un Espace Européen des Données de Santé, adopté

 Marguerite Brac de La Perrière, Avocate Associée, Numérique & Santé, Cabinet Fieldfisher 

Le règlement établit une infrastructure transfrontalière et des règles et mécanismes communs pour l'utilisation primaire et secondaire des données électroniques sur la santé. 

Exigences applicables aux dossiers médicaux électroniques et applications de bien-être

Le règlement établit des règles communes pour les systèmes de dossiers médicaux électroniques (systèmes DES) en ce qui concerne les composants logiciels obligatoires, à savoir le composant européen d'interopérabilité pour les systèmes DSE et le composant européen de journalisation pour les systèmes DSE, et les applications de bien-être qui revendiquent l'interopérabilité avec les systèmes DES en ce qui concerne ces composants en vue d'une utilisation primaire. Les spécifications techniques seront définies dans le cadre d'actes d'exécution de la Commission européenne. 

Les systèmes de DSE (Dossier de Santé Electronique) commercialisés dans l'UE devront être en mesure de stocker et transmettre, en toute sécurité, des données de santé de grande qualité, et à cette fin, être soumis à système obligatoire d'évaluation de l'auto-conformité. Un système d'étiquetage obligatoire des applications de bien-être revendiquant l'interopérabilité avec les systèmes de DSE sera mis en place afin d'aider les utilisateurs à choisir des applications de bien-être appropriées présentant des normes élevées en matière d'interopérabilité et de sécurité.

Utilisation primaire des données

L'utilisation primaire est définie comme le traitement de données de santé électroniques pur la fourniture de soins de santé visant à évaluer, maintenir ou rétablir l'état de santé de la personne physique à laquelle ces données se rapportent, y compris la prescription, la dispensation et la fourniture de médicaments et de dispositifs médicaux, ainsi que pour les services sociaux ou de remboursements pertinents.

L'un des principaux objectifs de l'EHDS est de garantir la sécurité et la libre circulation des données de santé électroniques dans l'Union, grâce à la mise en place d'une infrastructure transfrontalière MyHealth@EU permettant l'utilisation primaire des données à caractère personnel de santé dans l'ensemble de l'UE. 

Utilisation secondaire des données, accès et redevances

L'utilisation secondaire des données électroniques de santé est défini comme le traitement de donnée électroniques de santé à d'autres fins que les fins initiales pour lesquelles elles ont été collectées ou produites, notamment à des fins d'amélioration des soins et traitements, de sécurité des soins de santé, médicaments et dispositifs médicaux, de recherche scientifique y compris l'innovation et la formation, le test et l'évaluation de DM, systèmes d'IA et applications de santé numériques

Des organismes d'accès des Etats membres sont chargés de statuer sur les demandes d'accès, autoriser et délivrer des permis d'accès aux données de santé relevant de leur compétence, remettre pour usage secondaire, et enfin, statuer sur les demandes de données sous forme de statistiques anonymes. 

Des modèles de demande d'accès aux données seront définis au moyen d'actes d'exécution par la Commission. 

Toute redevance facturée aux utilisateurs de données de santé est transparente et non discriminatoire. Elle peut être facturée (i) par les organismes d'accès (proportionnelles au coût de la mise à disposition des données, couvrant 1) les coûts liés à la gestion de la demande d'accès, et 2) les coûts liés aux opérations techniques de consolidation, préparation, anonymisation, pseudonymisation et mise à disposition) ou (ii) par les détenteurs (couvrant les coûts encourus pour la compilation et la préparation des données en vue d'une utilisation secondaires).

Impacts sur le droit en vigueur, dont le RGPD et la Loi Informatique et libertés

Le règlement EHDS précise et complète les droits prévus par le RGPD des personnes en ce qui concerne l'utilisation primaire et secondaire de leurs données de santé électroniques personnelles.

Les personnes physiques ont le droit de refuser, à tout moment et sans indication du motif, le traitement de leurs données de santé en vue d'une utilisation secondaire. En revanche, les États membres ne peuvent plus maintenir ou introduire, d'autres conditions, y compris des limitations et des dispositions spécifiques demandant le consentement des personnes physiques, en ce qui concerne le traitement à des fins d'utilisation secondaire des données de santé électroniques à caractère personnel. 

Le règlement s'applique sans préjudice du règlement sur les dispositifs médicaux (RDM), et sans préjudice de l'accès aux données de santé par des organismes publics ou privés chargés en vertu du droit national d'une mission d'intérêt public aux fins de l'accomplissement de leurs missions. 

De même, le règlement n'affecte pas l'accès aux données de santé pour un usage secondaire convenu dans le cadre d'arrangements contractuels ou administratifs entre des entités publiques ou privées. 

L'entrée en application des dispositions du règlement s'étalera au cours des deux à six prochaines années, et supposera des adaptations de notre Loi Informatique et libertés, notamment concernant la réutilisation des données de santé,

Article connexe → Hébergement de données de santé, décryptage des évolutions à venir