En route vers « l’espace européen de la donnée de santé » !
Temps de lecture: 9 min |19 mai 2022 à 07:30
Etienne Wery
Avocat-associé @ Ulys
Retenez bien l’acronyme « EHDS » : European Health Data Space. La Commission européenne a dévoilé sa proposition de règlement en vue de créer un espace unique européen de la donnée de santé. Il s’agit d’harmoniser les pratiques et les systèmes, et d’offrir aux chercheurs et à l’industrie les informations (anonymes) dont ils ont besoin pour développer des produits et services de santé de qualité.
La création d’un espace européen des données est l’une des priorités de la Commission pour la période 2019-2025.
Parmi les données, les données de santé occupent une place spéciale liée à leurs spécificités : d’un côté elles touchent à l’intimité de la personne et doivent donc être strictement protégées ; d’un autre côté elles doivent être accessibles dans un certaine mesure aux pouvoir publics pour prendre les décisions qui intéressent la santé publique ; enfin, elles doivent aussi pouvoir être exploitées par les chercheurs et l’industrie dans l’objectif de développer des produits, médicaments et services de qualité.
Sur le plan européen, une difficulté supplémentaire apparait : leback-endinformatique des données de santé est encore largement tributaire des spécificités nationales. C’est une conséquence du rôle de l’Etat dans la gestion de santé et dans la prise en charge des soins. Conséquence : les systèmes ne sont pas nécessairement interconnectés et l’interopérabilité est loin d’être assurée. Beaucoup de gens ont vécu la frustration d’être en vacances dans un pays étranger tout en ayant besoin, pour un petit bobo ou une maladie, d’accéder à une donnée de santé (imagerie médicale, analyse sanguine, prescription médicale, etc.) dans son pays d’origine, et c’est la plupart du temps une vraie galère …
Une proposition de règlement sur « l’espace européen de la donnée de santé »
Concrètement, la réponse à ces défis prend la forme d’un projet de règlement de la Commission européenne organisé autour de trois piliers :
Donner aux citoyens le pouvoir de contrôler et d’utiliser leurs données de santé, tant dans leur pays d’origine que dans d’autres États membres.
Favoriser l’avènement d’un véritable marché unique des produits et services de santé numérique. Il s’agit de permettre à l’économie fondée sur les données de déployer toute sa mesure, en favorisant un véritable marché unique des produits et services de santé numériques.
Fixer des règles strictes pour l’utilisation des données de santé (rendues non identifiables) d’une personne à des fins de recherche, d’innovation, d’élaboration de politiques et de réglementation.
Les promoteurs du texte le promettent : tout cela se fera « en garantissant le plein respect des normes élevées de l’UE en matière de protection des données ».
Paradoxalement, c’est l’échec de la coordination européenne dans la lutte contre le coronavirus qui a servi de catalyseur. Pour la Commission européenne, la pandémie de COVID-19 a en effet clairement fait apparaître que « la complexité des règles, des structures et des processus en vigueur dans les États membres entrave l’accès aux données de santé et le partage de ces données, notamment par-delà les frontières ».
Cerise sur le gâteau : les enjeux économiques sont colossaux. 5,5 milliards d’euros d’économies sont anticipés sur 10 ans, grâce à l’amélioration de (1) l’accès aux données de santé et (2) de l’échange de ces données dans le domaine des soins. Par ailleurs, 5,4 milliards d’euros d’économies sur 10 ans sont anticipés grâce à l’amélioration de l’utilisation des données de santé à des fins de recherche, d’innovation et d’élaboration des politiques. Le marché de la santé numérique recèlerait un potentiel de croissance allant jusqu’à 30 %.
Tout cela vaut bien un règlement.
Permettre aux citoyens de contrôler leurs propres données de santé, dans leur pays et par-delà les frontières.
Les promoteurs du texte mettent en avant les avantages suivants :
Grâce à l’EHDS, les citoyens auront un accès immédiat, gratuit et simplifié à leurs données de santé sous forme électronique. Ils pourront facilement partager ces données avec d’autres professionnels de la santé dans et entre les États membres afin d’améliorer la prestation de soins de santé.
Les citoyens seront en mesure d’exercer un contrôle total sur leurs données, et pourront ajouter des informations, rectifier des données erronées, restreindre l’accès à leurs données pour les autres personnes et obtenir des informations sur la manière dont leurs données sont utilisées et à quelles fins.
Les États membres devront veiller à ce que les dossiers de patients, les prescriptions électroniques, les images et comptes rendus d’imagerie médicale, les résultats de laboratoire et les lettres de sortie d’hospitalisation soient émises et acceptées dans un format européen commun.
L’interopérabilité et la sécurité deviendront obligatoires. Les fabricants de systèmes de dossiers médicaux électroniques devront certifier le respect de ces normes.
Afin de garantir la protection des droits des citoyens, tous les États membres doivent désigner des autorités de santé numérique. Ces autorités devront participer à une infrastructure numérique transfrontière (MyHealth@EU) qui aidera les patients à partager leurs données par-delà les frontières.
Améliorer l’utilisation des données de santé à des fins de recherche, d’innovation et d’élaboration de politiques
Les promoteurs du texte mettent en avant les avantages suivants :
L’EHDS crée un cadre juridique solide pour l’utilisation des données de santé à des fins de recherche, d’innovation, de santé publique, d’élaboration de politiques et de réglementation. Dans des conditions strictes, les chercheurs, les innovateurs, les institutions publiques ou les entreprises auront accès à de grandes quantités de données de santé de qualité élevée. Celles-ci sont essentielles pour mettre au point des traitements vitaux, des vaccins ou des dispositifs médicaux et garantir un meilleur accès aux soins de santé et à des systèmes de santé plus résilients.
Pour accéder à ces données, les chercheurs, les entreprises ou les institutions devront demander une autorisation auprès de l’organisme responsable de l’accès aux données de santé, qui devra être mis en place dans chaque État membre. L’accès ne sera autorisé que si les données demandées sont utilisées à des fins particulières, dans des environnements fermés et sécurisés et sans que l’identité des personnes ne soit révélée. Il sera également strictement interdit d’utiliser les données pour des décisions préjudiciables aux citoyens, par exemple pour concevoir des produits ou des services nocifs ou pour augmenter le montant d’une prime d’assurance.
Les organismes responsables de l’accès aux données de santé seront connectés à la nouvelle infrastructure décentralisée de l’Union pour l’utilisation secondaire des données (HealthData@EU), qui sera mise en place pour soutenir des projets transfrontières.
Des questions malgré tout
Le texte suscite l’enthousiasme de la plupart des observateurs, qu’il s’agisse de l’industrie, des chercheurs ou des associations de consommateurs et de patients.
Pour autant, certaines zones d’ombre et questions demeurent, notamment :
Les personnes concernées complètement larguées ?L’accumulation et l’échange de données extrêmement sensibles moyennant des technologies de pointe, sont-ils conciliables avec l’objectif du contrôle renforcé exercé par la personne concernée sur les données qui la concernent ? Les gens ne vont-ils pas, au bout du compte, être entrainés dans un système qu’ils ne comprennent pas/plus tant il est complexe ?
La fracture numérique renforcée ?Le projet est-il conciliable avec la lutte contre la fracture numérique. Ne risque-t-on pas de laisser de côté une population âgée (pourtant grosse consommatrice de soins de santé) qui décroche lorsqu’on lui parle d’informatique et de dématérialisation ? Ne risque-t-on pas d’abandonner une population défavorisée qui n’a pas toujours un accès effectif à Internet ?
Le pot de miel.Ne risque-t-on pas de créer ce que les spécialistes en sécurité informatique appellent un « pot de miel » : plus vous mettez de miel dans un pot, plus vous attirez les insectes. C’est ce qui risque d’arriver si l’on concentre des données de valeur en un seul endroit, ou si elles sont stockées ou gérées selon une seule technologie. La moindre faille peut être catastrophique. Or, vu la sensibilité des données de santé, il n’y a aucun doute sur le fait que les hackers de tout poil se feront un plaisir de tester l’étanchéité du système.
Plus d’infos?
En consultant les documents disponibles en annexe, dont la proposition de règlement.