Le lancement de l’espace européen des données de santé auprès de la Commission Européenne

Le 03 mai 2022 la Commission européenne a publié le projet de règlement de l’espace européen des données de santé (ou EHDS pour European Health Data Space), présenté par la Commissaire européenne à la santé et à la sécurité alimentaire Stella Kyriakydes. Ce projet s’inscrit dans la politique de santé numérique de l’Union et vise à encadrer l’utilisation des données de santé au sein de l’Union.

En amont, il convient de rappeler que le Règlement RGPD, en son article 4.15, définit les données de santé comme étant « les données à caractère personnel relatives à la santé physique ou mentale d’une personne physique, y compris la prestation de services de soins de santé, qui révèlent des informations sur l’état de santé de cette personne ».

Le considérant n°35 du RGPD apporte un éclairage supplémentaire sur cette notion en indiquant que cela doit englober l’ensemble des données qui se rapportent à l’état de santé d’une personne ou permettent de révéler cette information, par le biais notamment de tests ou d’examen d’une partie du corps ou d’une substance corporelle. Cette donnée peut être collectée lors de l’inscription de cette personne en vue de bénéficier de soins de santé ou lors de ces prestations de service.

Il semblerait donc que cette définition soit à apprécier au cas par cas, au regard de la nature de la donnée recueillie.

Par ailleurs, le Code de la santé publique apporte sa définition des données médicales soumises au secret professionnel, et définies à l’article L1111-7 dudit Code qui rappellent que celles-ci comprennent : « l'ensemble des informations concernant sa santé détenues, à quelque titre que ce soit, par des professionnels de santé, par des établissements de santé par des centres de santé, par des maisons de naissance, par le service de santé des armées ou par l'Institution nationale des invalides qui sont formalisées ou ont fait l'objet d'échanges écrits entre professionnels de santé, notamment des résultats d'examen, comptes rendus de consultation, d'intervention, d'exploration ou d'hospitalisation, des protocoles et prescriptions thérapeutiques mis en œuvre, feuilles de surveillance, correspondances entre professionnels de santé, à l'exception des informations mentionnant qu'elles ont été recueillies auprès de tiers n'intervenant pas dans la prise en charge thérapeutique ou concernant un tel tiers. » En conséquence, la définition de la donnée médicale repose sur des critères plus stricts, mais n’apparait que comme une composante de la donnée de santé.

Si la qualification des données de santé s’apprécie généralement au cas par cas, il a été nécessaire d’aposer un cadre juridique concernant son accès et son partage, désormais applicable au sein de l’espace européen. C’est en ce sens que la Commission européenne a publié son projet de règlement pour l’espace européen des données de santé. Ce projet de règlement propose un socle réglementaire fiable tant pour les citoyens que pour la science. Effectivement, celui-ci prévoit tout d’abord un accès facilité aux citoyens à leurs données de santé, de façon immédiate, gratuite et simplifiée. Chaque citoyen pourra ainsi partager ses données avec ses professionnels de santé de son propre pays mais également au sein de l’Union européenne.

Il a été rappelé qu’une telle mise en place suppose une standardisation des dossiers médicaux éléctroniques et des documents de santé dans l’ensemble de l’Union européenne. Une plateforme centrale dédiée devrait être mise en place (MyHealth@EU) afin d’accueillir les échanges de documents médicaux. Par ailleurs, l’espace européen des données de santé vise à consacrer un cadre juridique européen commun pour l’utilisation des données à des fins de promotions de la recherche, de l’innovation ou des politiques publiques. A ce titre, différents types d’accès aux données sont prévues par le projet avec notamment la mise en place d’une « autorité d’accès » chargée d’examiner les demandes des organismes souhaitant réutiliser les données et de délivrer, le cas échéant, une autorisation d’accès.

A la lecture du projet, il apparait que les autorisations ne seront délivrées que dans le cas où le demandeurs aura clairement indiqué comment il souhaite utiliser les données et pour quelle finalité.

Ce projet doit désormais être étudié par le Conseil de l’Union européenne puis par le Parlement européen. En proposant ce projet de règlement, la Commissaire à la santé et à la sécurité alimentaire, Stella Kyriakides, soutenait que « l’Union fait un pas en avant historique ves la numérisation des soins de santé en son sein ». Elle précisera également à juste titre que « Ces données, auxquelles il sera possible d’accéder dans le cadre de solides garanties en matière de sécurité et de respect de la vie privée, constitueront également une mine d’or pour les scientifiques, les chercheurs, les innovateurs et les décideurs travaillant sur le prochain traitement vital. »

Prochaine étape à suivre donc auprès du Conseil de l’Union Européenne.

Pauline FONLUPT