🧾 Synthèse : Règlement (UE) 2025/327 relatif à l’Espace européen des données de santé (EHDS)

📘 Base juridique et champ d’application

Règlement (UE) 2025/327 du Parlement européen et du Conseil du 11 février 2025 relatif à l’Espace européen des données de santé (EHDS) :

• Modifie : la Directive 2011/24/UE et le Règlement (UE) 2024/2847

• Entrée en vigueur :

  • Dispositions relatives à l’usage primaire : 26 mars 2027

  • Dispositions relatives à l’usage secondaire : 26 mars 2029

  • Usage secondaire étendu (ex. : données génomiques) : 26 mars 2031

Il s’inscrit dans le cadre de la Stratégie européenne pour les données (ESD). L’ESD constitue l’un des piliers de la transformation numérique de l’Union européenne. Elle vise à créer un marché unique des données, destiné à renforcer la compétitivité mondiale de l’Europe, à consolider sa souveraineté numérique et à promouvoir une gouvernance responsable des données.

Cette vision stratégique s’appuie notamment sur le rapport de la Commission européenne de 2020, qui formule des recommandations visant à favoriser une mise en œuvre responsable, progressive et durable du partage de données dans l'intérêt des entreprises, des chercheurs et des administrations publiques (Business-to-Government – B2G) dans l’intérêt général au sein de l’Union.

📜 Instruments législatifs connexes

Parmi les textes majeurs figurent :

• Le Data Act (Règlement (UE) 2023/2854), entré en vigueur le 11 janvier 2024, ainsi que son rectificatif du 9 décembre 2024 (2024/90790), qui renforce les principes d’accès équitable aux données et les droits des utilisateurs.

  
  

• Le Data Governance Act (Règlement (UE) 2022/868), qui instaure un cadre fondé sur la confiance pour le partage de données. Il encourage l’utilisation d’intermédiaires de données, soutient le développement de mécanismes d’altruisme en matière de données, et établit les conditions de réutilisation sécurisée des données par les organismes du secteur public, dans le but de stimuler l’innovation et d’offrir des bénéfices concrets aux entreprises, chercheurs et citoyens européens.

🧩 Espaces européens communs de données :

Un élément fondamental de l’ESD réside dans la création d’espaces européens communs de données, permettant un partage sécurisé, interopérable et conforme au droit des données à l’échelle de l’Union. Ces espaces visent à accroître la disponibilité et l’accessibilité des données pour l’économie et la société, tout en assurant le respect strict des principes de gouvernance des données et des normes de protection des données.

L’ESD garantit également que les individus et les entreprises conservent la maîtrise des données qu’ils génèrent, renforçant ainsi la confiance dans l’économie européenne des données et assurant la conformité avec le Règlement général sur la protection des données (RGPD).

🎯 🔑 Objectifs et dispositions clés

1. 📂 Libre circulation des données de santé

Permettre et optimiser l’échange et l’accès aux données de santé au sein de l’Union européenne.

2. 👩‍⚕️ Droits des patients

Renforcer les droits des personnes concernées en matière d’accès à leurs données de santé électroniques personnelles, afin de garantir une prise en charge médicale efficace.

Les droits reconnus incluent :

• Le droit d’accès immédiat, gratuit, sécurisé et contrôlé à leurs données de santé électroniques

• Le droit d’opposition à l’usage primaire des données

• Le droit de contrôler, révoquer ou restreindre l’accès à leurs données, y compris à des personnes spécifiques

• Le droit de consulter les journaux d’accès (logs)

• Le droit d’insérer des informations dans leur propre dossier médical électronique

• Le droit à la portabilité, à la transmission et à la rectification de leurs données

• La présentation des données dans un format européen standardisé

3. 🏗️ Création d’infrastructures européennes

Favoriser l’usage secondaire des données de santé dans des domaines tels que la recherche scientifique, l’évaluation des technologies de santé (HTA) et l’élaboration des politiques de santé publique.

4. 🏥 Optimisation de l’usage primaire des données dans les soins

Faciliter la prestation transfrontalière des soins de santé grâce à un accès sécurisé et interopérable aux données personnelles de santé. Cela permet aux professionnels de santé de prendre des décisions éclairées et ciblées, notamment en cas de soins transfrontaliers, de déplacements ou d’urgences.

Les catégories prioritaires de données électroniques personnelles pour l’usage primaire incluent :

• Dispensations électroniques

• Prescriptions électroniques

• Études d’imagerie médicale et rapports associés

• Résultats d’examens médicaux, y compris de laboratoire et autres diagnostics

• Résumés médicaux des patients

• Résultats de laboratoire

5. 🔄 Promotion de l’usage secondaire des données

Permettre la réutilisation sécurisée, anonymisée ou pseudonymisée des données de santé à des fins de :

• Recherche scientifique

• Innovation dans le secteur de la santé

• Suivi de la santé publique

• Élaboration des politiques publiques

en protégeant les droits de propriété intellectuelle et les secrets d’affaires.

6. 🧭 Cadre de gouvernance

Établir des structures de gestion, supervision et encadrement de l’utilisation des données de santé. Ces données doivent respecter les principes FAIR : Findable, Accessible, Interoperable, Reusable (identifiables, accessibles, interopérables, réutilisables).

7. 📌 Obligations des détenteurs de données de santé

Des exemptions sont prévues pour les microentreprises et les personnes physiques (y compris les chercheurs individuels), sauf disposition contraire des États membres.

⚖️ Sanctions

Les États membres sont tenus de prendre toutes les mesures nécessaires pour assurer la mise en œuvre du règlement, y compris la fixation de sanctions effectives, proportionnées et dissuasives en cas d’infraction.

🏛️ Gouvernance et Infrastructures

La mise en œuvre de l’Espace européen des données de santé (EHDS) repose sur une architecture institutionnelle comprenant les acteurs suivants :

• Autorités nationales de santé numérique (Digital Health Authorities - DHA) : désignées par chaque État membre.

• Organismes d’accès aux données de santé (Health Data Access Bodies - HDAB) : chargés de l’évaluation et de l’autorisation des demandes d’accès aux données.

• Autorités de surveillance du marché : responsables du contrôle de la conformité des dispositifs numériques.

• Conseil de l’Espace européen des données de santé (EHDS Board) : instance chargée de faciliter la coopération et l’échange d’informations entre les États membres et la Commission européenne.

• Forum des parties prenantes : plateforme de dialogue favorisant l’échange d’informations et la coopération entre acteurs concernés par la mise en œuvre du règlement.

• Groupes de pilotage pour les infrastructures MyHealth@EU et HealthData@EU : coordonnent les échanges transfrontaliers de données dans le cadre des usages primaire et secondaire.

🏥 Principales implications pour les hôpitaux publics et privés

📥 Accès et partage des données de santé électroniques (usage primaire)

Les établissements de santé, qu’ils soient publics ou privés, devront :

• Assurer l’accessibilité des données de santé électroniques des patients dans un format standardisé, conforme au Format européen d’échange de dossiers médicaux électroniques (European Electronic Health Record Exchange Format).

• Garantir l’accès transfrontalier sécurisé aux données grâce à la mise en œuvre de normes d’interopérabilité et d’infrastructures informatiques sécurisées.

• Désigner des responsables de conformité EHDS et de gestion des données, notamment en matière de protection des données personnelles et de respect des obligations règlementaires.

• Collaborer avec les organismes d’accès aux données (DHA et HDAB) pour le suivi, les audits et les procédures d’accès. Le non-respect peut entraîner des amendes périodiques ou une exclusion de l’accès aux données secondaires de l’EHDS pouvant aller jusqu’à 5 ans.

• Suivre de près les spécifications techniques publiées par la Commission européenne concernant les catégories prioritaires de données de santé électroniques personnelles.

🇫🇷 en France :

L’Agence du Numérique en Santé (ANS) est désignée comme autorité nationale de santé numérique et constitue le point d’entrée aux services MyHealth@EU. Elle déploie à cet effet la plateforme Sesali.fr et son API dédiée aux logiciels de santé.

🖥️ Solutions logicielles

Les systèmes d’information hospitaliers (SIH) et les dossiers médicaux électroniques (DME) utilisés dans les principaux établissements français incluent des solutions telles que Orbis, DxCare et Care4U, toutes développées par Dedalus, entre autres. Ces outils sont essentiels pour la gestion numérique des données patients, en soutien aux flux cliniques et processus administratifs.

⚠️ Utilisation commerciale des données

Toute utilisation commerciale des données (par exemple, pour le développement d’outils d’IA de diagnostic) doit être transparente, légitime et justifiée. Les hôpitaux doivent impérativement prévenir tout risque d’usage abusif ou de réidentification des personnes concernées.