Par Haas Avocats
Les données de santé représentent une véritable mine d’or pour la recherche et l’innovation médicale. Cependant, son exploitation à grande échelle au sein de l’Union européenne a longtemps relevé du casse-tête juridique et technique.
Pour remédier à cela, en plus de faciliter l’accès aux dossiers médicaux des citoyens européens, le Règlement (UE) 2025/327 sur l’Espace Européen des Données de Santé (EEDS) établit un cadre harmonisé et sécurisé pour l’utilisation de ces données de santé à des fins secondaires.
Désormais, des domaines tels que la recherche scientifique, l’intelligence artificielle en santé, les politiques publiques, la surveillance épidémiologique et la médecine personnalisée peuvent pleinement tirer parti de ces données une fois anonymisées, révélant ainsi tout leur potentiel. Toutefois, cet accès se fait dans un cadre rigoureux qui garantit la protection des droits des patients et le respect des exigences réglementaires strictes.
Le Règlement EEDS pose un cadre strict pour la réutilisation des données de santé à des fins secondaires. Contrairement à l’usage primaire qui concerne les soins directs, cette réutilisation vise un bénéfice collectif : la recherche et l’innovation dans le domaine de la santé.
Désormais, les entreprises innovantes, les institutions publiques, les universités ou toute autre entité pourront solliciter l’accès aux données de santé auprès de plusieurs Etats membres via une procédure unique.
Cet accès est strictement réglementé et requiert les conditions suivantes :
L’EEDS ambitionne ainsi de créer un écosystème européen harmonisé où l'innovation en santé repose sur un accès simplifié et sécurisé aux données, au service du progrès médical et scientifique. Avec HealthData@EU, l’Europe se dote d’un outil robuste pour exploiter le potentiel des données de santé tout en garantissant la confidentialité et la sécurité juridique des patients.
La réussite de l’EEDS repose sur la confiance des citoyens et des professionnels. Le règlement impose pour cela une règle stricte : aucune donnée identifiante ne peut être partagée hors du cercle de soins sans consentement. Toutes les données personnelles utilisées à des fins secondaires doivent donc être pseudonymisées, c’est-à-dire privées de leurs identifiants directs, dès leur extraction. Cette pseudonymisation peut être réalisée par le détenteur des données (hôpital, registre) ou par l’organisme d’accès avant la mise à disposition. Toute tentative de réidentification étant strictement interdite et passible de lourdes sanctions.
Pour renforcer la sécurité, les données seront accessibles uniquement dans des environnements de traitement sécurisés. Seules des informations agrégées ou anonymisées pourront être exportées par les chercheurs. Ceux-ci ne pourront donc analyser que des données non personnelles, garantissant ainsi la confidentialité et la protection des personnes concernées.
L’EEDS vise à libérer le potentiel des données de santé pour l’innovation, tout en garantissant un cadre sous contrôle européen, au service des patients. Aujourd’hui sous-exploitées en raison de leur dispersion, ces données (dossiers médicaux, registres) sont pourtant essentielles pour développer de nouveaux traitements, entraîner des IA médicales ou évaluer l’efficacité des soins.
Grâce à l’EEDS, un fabricant de dispositifs médicaux pourra solliciter simultanément plusieurs hôpitaux européens pour obtenir des données cliniques, et les régulateurs auront accès à des données post-commercialisation pour détecter précocement des effets indésirables. En facilitant ces usages, l’EEDS accélérera l’émergence de nouvelles thérapies, outils diagnostiques et modèles d’organisation des soins.
Sur le plan stratégique, l’EEDS permet à l’Europe de garder la maîtrise de ses données de santé, évitant une dépendance aux grandes plateformes technologiques étrangères. En regroupant ces données sous une gouvernance commune, l’UE assure leur valorisation selon ses propres principes : respect de la vie privée, finalité sanitaire et solidarité.
L’amélioration de la qualité et la standardisation des données de santé permettront de favoriser un cercle vertueux entre utilisation clinique et innovation.
En conclusion, l’EEDS pose les fondations d’une économie européenne de la donnée de santé alliant innovation et éthique. Si sa mise en œuvre soulève encore des défis majeurs – techniques, financiers, ou encore en termes d’adhésion des acteurs de santé – il offre un cadre juridique robuste pour structurer un écosystème de partage des données à l’échelle de l’UE.
***
Le cabinet HAAS Avocats est spécialisé depuis plus de vingt-cinq ans en droit des nouvelles technologies et de la propriété intellectuelle. Il accompagne les acteurs du numérique dans le cadre de leurs problématiques judiciaires et extrajudiciaires relatives au droit de la protection des données. Dans un monde incertain, choisissez de vous faire accompagner par un cabinet d’avocats fiables. Pour nous contacter, cliquez ici.