Par Haas Avocats
Les données de santé représentent une véritable mine d’or pour la recherche et l’innovation médicale. Cependant, son exploitation à grande échelle au sein de l’Union européenne a longtemps relevé du casse-tête juridique et technique.
Pour remédier à cela, en plus de faciliter l’accès aux dossiers médicaux des citoyens européens, le Règlement (UE) 2025/327 sur l’Espace Européen des Données de Santé (EEDS) établit un cadre harmonisé et sécurisé pour l’utilisation de ces données de santé à des fins secondaires.
Désormais, des domaines tels que la recherche scientifique, l’intelligence artificielle en santé, les politiques publiques, la surveillance épidémiologique et la médecine personnalisée peuvent pleinement tirer parti de ces données une fois anonymisées, révélant ainsi tout leur potentiel. Toutefois, cet accès se fait dans un cadre rigoureux qui garantit la protection des droits des patients et le respect des exigences réglementaires strictes.
Données de santé : Un accès sécurisé pour booster la recherche et l’innovation
Le Règlement EEDS pose un cadre strict pour la réutilisation des données de santé à des fins secondaires. Contrairement à l’usage primaire qui concerne les soins directs, cette réutilisation vise un bénéfice collectif : la recherche et l’innovation dans le domaine de la santé.
Désormais, les entreprises innovantes, les institutions publiques, les universités ou toute autre entité pourront solliciter l’accès aux données de santé auprès de plusieurs Etats membres via une procédure unique.
Cet accès est strictement réglementé et requiert les conditions suivantes :
- Autorisation préalable obligatoire: Les demandes d'accès doivent être validées par un organisme responsable de l'accès aux données de santé (Health Data Access Body), via la plateforme HealthData@EU, garantissant une approche coopérative et sécurisée grâce à des contrôles stricts et une interopérabilité avec d'autres espaces de données sectoriels (santé, environnement, agriculture, etc.).
- Utilisation à des fins d’intérêt général exclusivement: Les données ne peuvent être utilisées à des fins commerciales ou dans le cadre d’enquêtes policières, par exemple.
- Protection renforcée des patients: La pseudonymisation ou l'anonymisation systématique des données de santé est obligatoire. Les patients ont également le droit de refuser la mise à disposition de leurs données à des fins secondaires.
- Encadrement des échanges internationaux : Les échanges de données avec les pays tiers doivent respecter les normes européennes de protection des données.
L’EEDS ambitionne ainsi de créer un écosystème européen harmonisé où l'innovation en santé repose sur un accès simplifié et sécurisé aux données, au service du progrès médical et scientifique. Avec HealthData@EU, l’Europe se dote d’un outil robuste pour exploiter le potentiel des données de santé tout en garantissant la confidentialité et la sécurité juridique des patients.
Pseudonymisation et protection des données : garantir la confiance des citoyens et des professionnels de la santé
La réussite de l’EEDS repose sur la confiance des citoyens et des professionnels. Le règlement impose pour cela une règle stricte : aucune donnée identifiante ne peut être partagée hors du cercle de soins sans consentement. Toutes les données personnelles utilisées à des fins secondaires doivent donc être pseudonymisées, c’est-à-dire privées de leurs identifiants directs, dès leur extraction. Cette pseudonymisation peut être réalisée par le détenteur des données (hôpital, registre) ou par l’organisme d’accès avant la mise à disposition. Toute tentative de réidentification étant strictement interdite et passible de lourdes sanctions.
Pour renforcer la sécurité, les données seront accessibles uniquement dans des environnements de traitement sécurisés. Seules des informations agrégées ou anonymisées pourront être exportées par les chercheurs. Ceux-ci ne pourront donc analyser que des données non personnelles, garantissant ainsi la confidentialité et la protection des personnes concernées.
EEDS : Un levier pour l’innovation et la souveraineté numérique européenne
L’EEDS vise à libérer le potentiel des données de santé pour l’innovation, tout en garantissant un cadre sous contrôle européen, au service des patients. Aujourd’hui sous-exploitées en raison de leur dispersion, ces données (dossiers médicaux, registres) sont pourtant essentielles pour développer de nouveaux traitements, entraîner des IA médicales ou évaluer l’efficacité des soins.
Grâce à l’EEDS, un fabricant de dispositifs médicaux pourra solliciter simultanément plusieurs hôpitaux européens pour obtenir des données cliniques, et les régulateurs auront accès à des données post-commercialisation pour détecter précocement des effets indésirables. En facilitant ces usages, l’EEDS accélérera l’émergence de nouvelles thérapies, outils diagnostiques et modèles d’organisation des soins.
Sur le plan stratégique, l’EEDS permet à l’Europe de garder la maîtrise de ses données de santé, évitant une dépendance aux grandes plateformes technologiques étrangères. En regroupant ces données sous une gouvernance commune, l’UE assure leur valorisation selon ses propres principes : respect de la vie privée, finalité sanitaire et solidarité.
L’amélioration de la qualité et la standardisation des données de santé permettront de favoriser un cercle vertueux entre utilisation clinique et innovation.
En conclusion, l’EEDS pose les fondations d’une économie européenne de la donnée de santé alliant innovation et éthique. Si sa mise en œuvre soulève encore des défis majeurs – techniques, financiers, ou encore en termes d’adhésion des acteurs de santé – il offre un cadre juridique robuste pour structurer un écosystème de partage des données à l’échelle de l’UE.
***
Le cabinet HAAS Avocats est spécialisé depuis plus de vingt-cinq ans en droit des nouvelles technologies et de la propriété intellectuelle. Il accompagne les acteurs du numérique dans le cadre de leurs problématiques judiciaires et extrajudiciaires relatives au droit de la protection des données. Dans un monde incertain, choisissez de vous faire accompagner par un cabinet d’avocats fiables. Pour nous contacter, cliquez ici.
