Quels sont les enjeux du futur espace européen des données de santé ?

Les CNIL européennes se sont prononcées sur le règlement du futur espace européen des données de santé. Cet espace de stockage, inspiré des dispositifs nationaux comme la Plateforme des données de santé (PDS) en France, soulève de nombreux enjeux liés à la protection et à l'usage des informations personnelles.

Gros plan sur une laborantine entrant des données sur un ordinateur.
Le document insiste sur la nécessité d'héberger les données de santé en Europe. © Dusanpetkovic1 - stock.adobe.com

Le 12 juillet 2022, le Comité européen de la protection des données (CEPD) et le Contrôleur européen de la protection des données ont publié un avis sur le règlement du nouvel Espace européen des données de santé, dont la création est prévue pour septembre 2022.

L’avis, synthétisé par la Commission nationale de l'informatique et des libertés (CNIL) s’adresse en particulier aux législateurs européens (Parlement et Conseil européen) en vue de l'adoption définitive du règlement.

Le nouvel espace européen des données de santé (European Health Data Space - EHDS) doit permettre d’"améliorer la prestation des soins de santé, la recherche, l’innovation et l’élaboration des politiques" à l’échelle européenne. La mutualisation des bases de données de santé européennes a également pour but d’"améliorer le fonctionnement du marché intérieur pour le développement, la commercialisation et l’utilisation des systèmes de dossiers médicaux", selon la Commission.

Une protection des données insuffisante

Bien que le règlement proposé par la Commission européenne soit jugé conforme aux principes du règlement général sur la protection des données (RGPD), l’avis souligne l’insuffisance des dispositions juridiques pour la protection des données personnelles des 500 millions d'européens.

Le document insiste sur la nécessité d'héberger les données de santé en Europe, en raison de leur sensibilité et de leur volume. L'hébergeur pressenti est la plateforme américaine Microsoft Azure. 

De plus, l’extension de l’espace européen des données de santé aux applications de bien-être n’est pas souhaitable. Ces applications recueillent des informations non médicales comme la croyance religieuse, l'orientation sexuelle. L'avis en appelle au respect du principe de minimisation : limiter l’accès aux données de santé primaires, c'est-à-dire aux informations utilisées par les professionnels de santé.

Un fonctionnement à clarifier

L'avis préconise de clarifier certaines dispositions, notamment :

  • préciser les rôles et compétences de chaque acteur public pour éviter les chevauchements ;
  • assurer la compétence exclusive des autorités de protection des données dans le traitement des données personnelles.

Que prévoit l'EHDS ?

  • standardisation des dossiers médicaux électroniques et des documents de santé (synthèses médicales, prescriptions et dispensations électroniques de médicaments, comptes rendus d’actes de biologie et d’imagerie, etc.) dans un format d'échange commun ;
  • mise en place de mécanismes de certification des systèmes de santé ;
  • intégration de tous les États membres dans le programme MyHealth@EU, infrastructure pour le partage de données de santé pour les soins primaires ;
  • désignation par chaque État membre d'une autorité de santé numérique, chargée de garantir la protection des droits des citoyens.