ESPACE EUROPÉEN DE DONNÉES DE SANTÉ : À L’HEURE DE LA CONCERTATION !

Dans le cadre de la concertation publique autour de l’Espace européen des données de santé ouverte depuis le 28 avril par la DNS, et des ateliers de travail qui auront lieu à SantExpo 2025, nous vous proposons de faire le point sur certaines thématiques majeures du règlement qui animeront les discussions autour de l’utilisation des données de santé.

Ce règlement vise à faciliter l’accès aux données de santé et leur échange entre les Etats membres, tant pour soutenir la fourniture des soins de santé aux patients (1^er pilier :« utilisation primaire des données »), que pour permettre la réutilisation des données de santé, notamment à des fins de recherches scientifiques ou l’élaboration des politiques dans le domaine de la santé, l’innovation, ou encore la sécurité des patients (2^ème pilier : « réutilisation ou utilisation secondaire des données »).

Dans ce contexte, la Délégation au numérique en santé (DNS) a lancé le 28 avril 2025 une concertation publique (dans des délais très courts) pour anticiper la mise en œuvre du règlement EHDS en France avec pour objectif, et non des moindres, d’adapter le cadre législatif français d’ici mars 2027. Des fiches ont été publiées à cette fin afin de restituer le contexte et les enjeux qui se posent aux acteurs de la santé avec l’arrivée du règlement.

À l’occasion de SantExpo 2025 et des ateliers de travail qui y sont organisés, on vous propose de faire le point sur certains sujets clés de la concertation qui prend fin le 30 mai 2025.

L’accès des professionnels de santé aux données électroniques de santé des patients

Bien que le Règlement EHDS soit entré en vigueur le 26 mars 2025, certaines de ses dispositions vont entrer en application de manière décalée, notamment à compter de mars 2027 pour les dispositions en lien avec les modalités d’accès des professionnels de santé aux données de santé électronique du patient, c’est-à-dire, aux données qui composent le Dossier médical électronique (ci-après « DME ») d’un patient.

Le règlement EHDS incombe à chaque Etat membre de l’Union européenne (ci-après « UE ») de mettre en place au niveau national un Service d’accès aux données de santé électroniques qui composent ce DME (Article 4).

En France, ce service existe déjà en partie et prend le nom de « Mon espace santé », qui pour rappel est un espace numérique lancé en 2021 pour stocker et partager ses documents et ses données de santé, et dont la mise en œuvre est assurée par la délégation ministérielle au Numérique en Santé et la Caisse nationale d’assurance maladie (ci-après « CNAM »).

À ce titre, et à l’occasion de la concertation sur l’EHDS, il est évoqué la possibilité de renforcer l’obligation faite aux professionnels de santé d’alimenter Mon espace santé prévue par l’article L.1111- 15 du Code de la santé publique (ci-après « CSP »), en vigueur depuis le 1^erjanvier 2024, et qui y fait référence à travers la mention du Dossier Médical Partagé (ci-après « DMP »).

Le règlement EHDS laisse en effet aux Etats membres une marge de manœuvre en termes de sanction en cas de manquement aux obligations (article 99). Reste à savoir donc comment le contrôle de cette obligation d’alimenter le DMP va être organisé.

Par ailleurs, on peut également relever que les règles en matière d’identitovigilance ont également vocation à évoluer en France afin d’intégrer la mise en place obligatoire d’un identifiant national permettant de rattacher le patient européen à son pays d’origine (fiche 2).

Les catégories de données électroniques concernées et leur format

S’agissant des données de santé électroniques concernées, le règlement EHDS prévoit une catégorie prioritaire de données à son article 14, à savoir :

• Les résumés des dossiers de patients ;
• Les prescriptions électroniques ;
• les dispensations électroniques, les examens d’imagerie médicale et comptes rendus d’imagerie médicale y afférents ;
• les résultats d’examens médicaux, y compris les résultats de laboratoire et d’autres diagnostics, ainsi que les comptes rendus y afférents ;
• et rapports de sortie d’hôpital.

Il faut comprendre que ces données constituent le socle minimal des informations qui doivent être rendues accessibles via les services mentionnés à l’article 4 du règlement EHDS.

Le règlement laisse toutefois aux Etats membres une marge de manœuvre pour ouvrir d’autres catégories de données, mais la DNS nous apprend dans sa fiche de concertation dédiée (fiche 3), qu’il n’est pas pour le moment envisagé d’étendre cette liste.

Sur ce point, on peut d’ailleurs relever que la liste des données concernées par le règlement EHDS correspond en majorité aux données déjà présentes dans « Mon Espace Santé », tel que prévu par l’article L.1111-15 du CSP, à l’exception des prescriptions qui seront prochainement intégrées dans les dispositifs de la vague 2 du Ségur du numérique en santé.

Dans tous les cas, l’évolution technique des services nationaux, tel que « Mon Espace Santé », sera nécessaire pour pouvoir alimenter le DMP dans le respect des exigences posées par le règlement EHDS, en particulier en termes de format des données de santé électroniques.

En effet, qui dit marché unique de la donnée, dit nécessairement harmonisation entre les Etats membres dans le format utilisé des données de santé collectées et traitées. Le succès de ce marché européen du numérique en santé repose donc sur l’adoption et la mise en œuvre de standards d’interopérabilité techniques et sémantiques communs entre les Etats membres, bien que ceux-ci ne soient pas encore clairement définis.

À noter que cette exigence d’interopérabilité des formats de données s’impose également aux « composants logiciels des systèmes de DME et aux produits pour lesquels l’interopérabilité avec les systèmes de DME est alléguée » (Annexe 2 du règlement EHDS), c’est-à-dire aux dispositifs médicaux (« DM »), aux dispositifs médicaux de diagnostic in vitro (« DMDIV »), aux systèmes d’Intelligence Artificielle (« IA ») et aux applications de bien-être dont l’interopérabilité avec les systèmes de DME est alléguée.

L’organisation des détenteurs de données de santé

Sur l’organisation des détenteurs de données de santé le règlement EHDS prévoit des marges de manœuvre au profit des Etats membres quant :

• Au périmètre des détenteurs de données concernés par le règlement ;
• A la possibilité de designer des entités d’intermédiation des données (ci-après « EID») ;
• A la procédure de désignation des détenteurs de données de confiance (ci-après « DDC»).

S’agissant du périmètre des détenteurs de données concernés, le règlement EHDS prévoit la possibilité d’écarter les microentreprises et les chercheurs individuels du champ d’application du règlement.

Le règlement EHDS ne donne aucune définition précise de ce que recouvre la notion de « chercheur individuel ». À ce titre, la DNS évoque dans sa fiche dédiée à l’organisation des détenteurs de données de santé (fiche 8), le fait qu’un chercheur individuel pourrait être notamment des professionnels de santé en exercice libéral.

Concernant les microentreprises, celle-ci sont définies par les critères posés dans la recommandation 2003/361/CE de la Commission européenne relative aux micros, petites et moyennes entreprises, c’est-à-dire celles qui emploient moins de 10 personnes et qui ont un chiffre d’affaires annuel ou un total de bilan n’excédant pas 2 millions d’euros.

À ce titre, peuvent donc être notamment considérés comme micro-entreprise au sens de la Commission européenne, les pharmacies, ou encore les centres et maisons de santé.

Pour autant, la DNS ne souhaite pas inclure ces différents acteurs dans le champ des détenteurs de données, lesquels devraient donc être exonérés du champ d’application au sein de la future loi de transposition (fiche 8).

S’agissant des Entités d’intermédiation des données, le règlement EHDS précise au sein de ses considérants leur rôle, à savoir celui de réduire la charge administrative des détenteurs de données de santé dans l’exécution de leurs obligations (Considérant 59 du règlement EHDS).

Ces EID pourraient être notamment des acteurs offrant des services de mise à disposition de données, ou encore des éditeurs de solution informatique offrant des services de gestion et de structuration des données de santé.

Les EID, bien que pensées initialement dans le règlement pour les catégories de détenteurs exemptés (micro entreprises et chercheurs individuels), peuvent être un levier intéressant pour les détenteurs de données de santé n’ayant pas à leur disposition les moyens nécessaires pour mettre à disposition leurs données.

S’agissant des détenteurs de données de confiance, leur rôle consiste principalement à réaliser des missions pour le compte de l’Organisme Responsable de l’Accès aux Données (ci-après « ORAD »), notamment à titre d’exemple, dans l’évaluation de la demande d’accès aux données de santé qu’il transmettra à l’ORAD avec une proposition de décision (article 72.4 Règlement EHDS).

Le règlement EHDS précise les conditions que doivent respecter les détenteurs de données pour devenir DDC (Article 72.2 du Règlement EHDS), et laisse la possibilité aux Etats membres de mettre en œuvre leurs spécificités nationales. À ce titre, la concertation émet l’hypothèse d’adapter la procédure de désignation d’un DDC, dans le cadre de la marge de manœuvre nationale qui est laissée à chaque Etat membre, pour ajouter des conditions supplémentaires reflétant les spécificités du système français dans l’instruction de demandes d’accès aux données de santé, notamment en y intégrant les exigences suivantes (fiche 8) :

• La détention d’un EDS ;
• La détention d’un « hébergement conforme aux exigences en vigueur».

À noter s’agissant de l’hébergement des données de santé, que la concertation évoque une révision du référentiel hébergement de données de santé (ci-après « HDS ») prévue par l’article L.1111-8 du CSP à l’horizon 2027 pour y intégrer les exigences de sécurité amenées à être renforcées par la révision du règlement européen Cybersecurity Act qui devrait intervenir d’ici la fin de l’année 2025.

La concertation interroge également l’opportunité d’étendre le périmètre des exigences posées par la certification HDS aux finalités d’usage secondaire des données de santé, telle que la recherche scientifique.

Le système de redevances lié à la mise à disposition des données de santé

Dans le cadre de l’obligation qui s’impose aux détenteurs de données de santé de mettre à disposition des catégories des données visées par les dispositions de l’article du règlement EHDS, les détenteurs bénéficient de redevances ( à titre d’illustration : par la mise à disposition de cohortes).

Le calcul de ces redevances accordées aux détenteurs de données dans le cadre de la mise à disposition des données de santé est un sujet majeur dans le cadre de l’exécution du règlement EHDS, et pour lequel l’article 62 du règlement prévoit deux types de redevances selon les acteurs concernés :

– Un système de redevance pour l’ORAD et les DDC afin de compenser les coûts liés à l’instruction des autorisations d’accès aux données (ou Data permits) et la mise à disposition des données de santé ;

– Un système de redevance pour les détenteurs de données de santé pour compenser les coûts liés à la mise à disposition des données.

Ces redevances facturées par l’ORAD, à l’aide d’une facture unique, devront être proportionnées, justifiées et transparentes.

À relever que le règlement EHDS exclut expressément, pour les détenteurs de données qui seraient des organismes publics, le système de redevance prévu par l’article 6 du règlement européen « Data governance Act » ou « DGA ».

En effet, et à ce titre, les fiches de la concertation de la DNS (fiche 9) nous rappelle que pour accompagner la préparation des actes d’exécution de la Commission européenne, celle-ci a mis en place une action conjointe européenne dénommée TEHDAS 2, sous la forme d’un groupe de travail portant sur l’élaboration de modèles de collaboration, et pour lequel la DNS en assure la codirection.

Ce groupe de travail doit publier d’ici la fin de l’année 2025 un projet de lignes directrices relatives aux redevances à destination de la Commission européenne pour l’élaboration de ses actes d’exécution.

La concertation propose d’attendre la publication définitive de ces lignes directrices afin de stabiliser la doctrine nationale en matière de redevances, lesquelles devraient être finalisées au plus tard début de l’année 2026.

D’ici là, la concertation propose d’appliquer un modèle de redevances réduites par type d’acteur avec une différenciation par type d’utilisateur, comme le prévoit le règlement EHDS (Article 62.1), lequel devra tout de même respecter les actes d’exécution de la Commission européenne à venir, qui souhaite établir des principes applicables aux politiques élaborées par les Etats membres et aux structures concernées.

À noter qu’en France, il existe un principe de gratuité d’accès aux données qui composent le système national de données de santé (ci-après « SNDS »), et constitue une approche différente de celle prévue par le règlement EEDS, qui lui raisonne par type d’utilisateur et non par type de données.

Ce point devra donc être discuté, comme l’avait déjà relevé à l’époque le rapport Marchand-Arvier (Fédérer les acteurs de l’écosystème pour libérer l’utilisation secondaire des données de santé) en décembre 2023, et qui pour rappel avait émis plusieurs recommandations relatives au système de redevances, celle notamment de « Définir des modèles de contrats-type pour l’accès aux données de santé, en commençant par le modèle de tarification par redevances » (recommandation 27). Attention sur l’élaboration de ces modèles, dans la mesure où la Commission européenne va élaborer et recommander des modèles non contraignants de clauses contractuelles applicables dans le cadre d’un accord entre un détenteur de données et un utilisateur.

On peut également relever l’absence de fiche dédiée sur les droits des détenteurs des données relatifs à la propriété intellectuelle et au secret des affaires, alors même que le règlement intègre dans le champ des données devant être mises à disposition, les données couvertes par ces droits (article 54 du règlement EHDS).

En bref, autant de sujets complexes qui s’inviteront à la table des discussions des ateliers organisés à SantExpo 2025.