Entrée en vigueur du règlement Espace européen des données de santé (« EEDS »)
Article rédigé le 30 mars 2025 par Me Raphaël Cavan et Me Laurence Huin
L’Union Européenne franchit une étape majeure dans sa stratégie numérique avec l’adoption du règlement sur l’Espace européen des données de santé, marquant une avancée importante pour le secteur de la santé.
Le Règlement relatif à l’Espace européen des données de santé (« EEDS »), entrée en vigueur le 25 mars 2025, vise à harmoniser la gestion et le partage des données de santé au sein de l’Union européenne. Ce cadre juridique a pour objectif de renforcer les droits des patients, d’améliorer la qualité des soins transfrontaliers et de faciliter la recherche médicale, tout en garantissant une protection accrue des données de santé.
Pour rappel, le Règlement EEDS poursuit plusieurs objectifs.
- Harmoniser les règles de partage des données de santé à travers l’Union européenne, afin de faciliter l’échange sécurisé des informations dans le cadre du soin transfrontalier. (Utilisation primaire des données).
- Renforcer les droits des personnes physiques en matière d’utilisation de leurs données de santé électroniques. Le règlement complète les dispositions du Règlement général sur la protection des données (RGPD), en offrant aux individus un contrôle plus important sur l’usage de leurs données de santé.
- Créer un marché unique des logiciels de dossiers médicaux électroniques (DME). Pour ce faire, il instaure des normes communes de sécurité et des exigences d’interopérabilité dans l’UE avec la mise en la mise en place d’une procédure d’auto-certification des logiciels de DME.
- Faciliter la réutilisation des données de santé à des fins de recherche, en garantissant un accès simplifié, des délais réduits et un cadre sécurisé assurant la protection des données de santé (utilisation secondaire des données de santé) ;
- Renforcer la gouvernance du numérique en santé au niveau européen et national. Le règlement prévoit la création d’une Autorité de santé numérique dans chaque État membre, chargée de veiller à la bonne application des règles relatives à l’utilisation primaire des données de santé. En complément, un Organisme responsable de l’accès aux données sera mis en place. Sa mission consistera à délivrer des autorisations d’accès aux données dans le cadre de la réutilisation des données. Ces instances disposeront de pouvoirs de sanction administrative, similaires à ceux de la CNIL pour la protection des données personnelles, assurant un cadre réglementaire et coercitif pour le respect de ces nouvelles obligations.
L’entrée en application du règlement sera échelonnée sur plusieurs années (jusqu’en 2035). Le tableau ci-dessous vous présente les principales dates d’entrées en application :
Dispositions | Délai | Date d’entrée en application |
|---|---|---|
| Adoption des actes d’exécution par la Commission européenne | +2 ans | 26 mars 2027 |
| Application par défaut des dispositions générales | +2 ans | 26 mars 2027 |
| Application des dispositions relatives à l’utilisation secondaire des données de santé | +4 ans | 26 mars 2029 |
| Application des dispositions relatives à l’utilisation primaire des données de santé | +4 à 6ans | Entre 26 mars 2029 et 26 mars 2031 |
| Application des dispositions relatives à la mise en place de la procédure d’auto-certification des dossiers médicaux électroniques (DME) | +6 ans | Entre 26 mars 2031 |
Nous ne manquerons pas de revenir sur ces sujets complexes dans les prochaines éditions de notre Datactu et dans notre blog ! Alors, restez à l’écoute pour ces prochaines publications !
Raphaël Cavan a rejoint le Cabinet Houdart & Associés en 2022 tant qu’élève avocat, et exerce aujourd’hui en tant qu'avocat au sein du pôle santé numérique.
L’obtention de son master en droit du numérique auprès de l’université Paris XII (UPEC)et ses différentes expériences professionnelles auprès d’acteurs publics lui ont permis de développer un sens du service public et un intérêt pour les enjeux posés par le numérique aujourd’hui dans le secteur de la santé et de la recherche scientifique.
Il intervient aujourd’hui auprès des établissements de santé privés et publics dans leur mise en conformité à la réglementation en matière de données personnelles, et les conseille sur les questions en lien avec le droit du numérique.
Maître Laurence Huin exerce une activité de conseil et de contentieux auprès d’acteurs du numérique, aussi bien côté prestataires que clients.
Depuis novembre 2024, elle est partenaire du pôle Santé Numérique du cabinet Houdart et associés et contribue à ce titre à Datactu.