Espace européen des données de santé : le Sénat vigilant sur la sécurité des données et leur accès
Tic Pharma
La commission des affaires européennes du Sénat a adopté le 5 juillet une proposition de résolution européenne et un rapport d’information sur la proposition de règlement relatif à l’espace européen des données de santé, dont elle salue la création, souhaitant néanmoins « que tout accès aux données se fasse dans un environnement de traitement sécurisé » et que toute demande d’accès « soit autorisée par un organisme responsable ».
La commission des affaires européenne est présidée par Jean-François Rapin, député Les Républicains (LR) du Pas-de-Calais et ses rapporteures sont Pascale Gruny, députée LR de l’Aisne et Laurence Harribey, députée socialiste de la Gironde.
Cette commission a planché sur l’EHDS (European Health Data Space). Point de jonction entre « l’Europe de la santé » et « l’Europe du numérique », la proposition d’EHDS a été présentée en mai 2022 à Bruxelles et vise à favoriser un véritable marché unique des produits et services de santé numériques et à apporter un cadre cohérent, fiable et efficace pour l’utilisation des données de santé.
Cet espace commun des données de santé, que la Commission européenne espère voir entrer en vigueur « en 2025 », implique une utilisation primaire des données: favoriser l’accès à leurs données de santé pour tous les ressortissants européens, qui peuvent bénéficier de soins partout en Europe; et une utilisation secondaire, à des fins de recherche, d’innovation, d’élaboration des politiques et de réglementation en la matière.
« Consciente de l’intérêt d’utiliser les données de santé, tant pour fournir des soins à la personne concernée que pour d’autres finalités comme la recherche ou pour des motifs d’intérêt public, la commission des affaires européennes du Sénat y soutient le développement de systèmes de dossiers médicaux électroniques harmonisés à l’échelle de l’Union [européenne] afin de garantir l’interopérabilité des données », a noté la commission parlementaire dans un communiqué diffusé le 6 juillet.
Elle ajoute que les spécificités de ces systèmes de dossiers médicaux électroniques « devront être définies avec les Etats membres » et que ces systèmes « devront faire l’objet d’une certification par un organisme tiers » à l’échelle de l’UE. Pour la commission, l’espace européen des données de santé doit profiter aux patients: « Ainsi, toute réutilisation des données doit avoir une finalité présentant un lien étroit avec la santé. »
En outre, la commission sénatoriale « souhaite garantir l’application du règlement général sur la protection des données (RGPD) lorsque les données de santé sont réutilisées à une fin autre que celle pour laquelle elles ont été collectées ».
Pour cela, elle propose que la réutilisation soit soumise au consentement des personnes concernées, qui pourra être considéré comme acquis lorsque ces dernières, après avoir été dûment informées, n’auront pas manifesté d’opposition au traitement de leurs données.
De plus, l’article 14 du RGPD relatif au droit d’information des personnes dont les données sont traitées devrait s’appliquer, de manière à fournir une information individualisée à ces personnes sur le traitement en question.
La commission des affaires européennes insiste particulièrement sur la sécurité des données: « Si elle se félicite que la Commission européenne n’envisage pas la création de bases de données regroupant à l’échelle de l’Union européenne les données de santé des citoyens européens, elle souhaite que tout accès aux données se fasse dans un environnement de traitement sécurisé et que toute demande d’accès aux données soit autorisée par un organisme responsable de cet accès. »
Par ailleurs, elle demande que l’hébergement des données de santé, et les services associés, soient effectués sur le territoire de l’UE « par une entreprise européenne dans laquelle les participations étrangères cumulées directes ou indirectes ne soient pas majoritaires ».
« Je me félicite de la perspective d’un partage des dossiers médicaux électroniques, sur une base volontaire, à condition de respecter les règles de protection des données. C’est une préconisation que j’avais personnellement soutenue lors de la conférence sur l’avenir de l’Europe, au sein du groupe ‘santé’ de son assemblée plénière, et qui figure d’ailleurs parmi les 49 propositions finales de la conférence », a déclaré Jean-François Rapin, président de la commission des affaires européennes, cité dans le communiqué.