La réutilisation des données de santé : pour quelles redevances ?
Interview réalisé le 26 septembre 2024 par Me Laurence Huin
Dans le cadre de la prochaine consultation publique sur la feuille de route nationale pour l’utilisation secondaire des données de santé, nous nous retrouvons cette fois-ci sur le sujet des contreparties financière à la réutilisation des données de santé.
Les textes européens prévoient en effet un mécanisme de redevances pour les organismes qui autorisent la réutilisation de leurs données. Nous ne détaillerons pas les mécanismes prévus par le règlement sur la gouvernance des données (DGA) car lorsque le règlement EEDS a vocation à s’appliquer les dispositions du DGA relatif aux redevances ne s’appliquent pas (Article 42.2 du Règlement EHDS).
Avant de rentrer dans le détail du principe des redevances, certains auront reconnu une contradiction majeure avec une disposition législative actuellement en vigueur : l’interdiction de cession des données de santé prévue à l’article L. 1111-8 paragraphe VII du Code de la santé publique qui interdit la cession à titre onéreux de données de santé. Cette disposition devra donc être modifiée.
« Tout acte de cession à titre onéreux de données de santé identifiantes directement ou indirectement, y compris avec l’accord de la personne concernée, est interdit sous peine des sanctions prévues à l’article 226-21 du code pénal ».
Quels acteurs impliqués pour la perception des redevances ?
Tout d’abord sur la perception des redevances, les détenteurs de données remarqueront que l’article 42 du règlement EEDS dispose que ce sont les organismes responsables de l’accès aux données de santé (ORAD) qui pourront percevoir des redevances pour la mise à disposition de données de santé électroniques à des fins d’utilisation secondaire. Ce ne sont donc pas directement les détenteurs de données qui percevront les redevances. Plus précisément le détenteur de données de santé fournit une estimation de ces coûts à l’organisme d’accès aux données de santé.
Et si les détenteurs de données et les utilisateurs de données ne s’accorderaient pas sur le montant des redevances dans un délai d’un mois à compter de l’octroi de l’autorisation de traitement de données, c’est l’organisme responsable de l’accès aux données de santé qui aura le dernier mot et qui fixera les redevances en proportion du coût de la mise à disposition de données de santé électroniques en vue de leur utilisation secondaire. En cas de désaccord persistant sur la redevance fixée par l’organisme responsable de l’accès aux données de santé, un accès aux organismes de règlement des litiges est prévu.
Quels montants pour les redevances ?
Autre point important le montant des redevances. Ces redevances doivent être proportionnelles au coût de mise à disposition des données. Il ne s’agit donc pas d’un prix fixé en fonction de la valeur des données de santé, les redevances ont uniquement vocation à couvrir les couts induits par la mise à disposition des données.
C’est ainsi que ces redevances peuvent couvrir tout ou partie des coûts liés à :
- la procédure aux fins d’évaluation d’une demande de données ou d’accès aux données
- les coûts liés à l’octroi, le refus ou la modification d’une autorisation de traitement de données
- les coûts liés à la consolidation, à la préparation, à l’anonymisation ou à la pseudonymisation, et à la fourniture de données de santé électroniques.
- les coûts exposés par le détenteur de données de santé pour la compilation et la préparation des données de santé électroniques à mettre à disposition pour une utilisation secondaire.
A l’inverse, lorsqu’un détenteur de données de santé est un organisme du secteur public, la partie des redevances associée à ses coûts ne devrait pas couvrir les coûts de la collecte initiale des données (Considérant 46).
Enfin toujours sur le montant des redevances, des redevances réduites pourront être établies par les Etats membres pour certains types d’utilisateurs de données situés dans l’Union, tels que les organismes du secteur public, les chercheurs universitaires ou les microentreprises, telles que les starts-up. Il s’agit d’une marge de manœuvre laissée aux Etats membres. Les détenteurs de données devront donc veiller aux modalités de ces redevances réduites.
Des mécanismes d’harmonisation en perspective
On comprend donc que ce n’est pas le mécanisme des redevances du règlement EEDS qui permettra de couvrir les besoins financiers des détenteurs de données. Pour rappel, les travaux menés par le Comité stratégique des données de santé sur les entrepôts de données de santé hospitaliers ont conduit à une première estimation de leurs besoins financiers entre 60 et 90 millions d’euros par an pour les CHU. Il ressort des premières consultations des acteurs français que des financements spécifiques et pérennes seront mis en place. Attention toutefois pour les détenteurs des données à être représentés lors de ces travaux sur ces financements. En effet ces travaux seront menés par le comité stratégique des données de santé ; comité qui actuellement compte parmi ses membres seulement 4 représentants des établissements de santé désignés par le président du comité.
Ce point est d’autant plus important que des mécanismes d’harmonisation vont être prévus toujours afin de faciliter la mise à disposition des données de santé en vue de leur réutilisation. Ainsi, le règlement européen prévoit d’ores et déjà que la Commission européenne va établir, au moyen d’actes d’exécution, des principes concernant les politiques et les structures tarifaires.
En France, dans le cadre de la stratégie nationale sur la réutilisation secondaire des données, il serait prévu des grilles unifiées pour établir les redevances afin de réduire le temps de contractualisation et de lisser les inégalités de tarifs selon les bases de données, réduisant encore davantage la capacité pour les détenteurs de données de fixer leur « juste prix ». Un contrat type et une grille de redevance serait partagée d’ici la fin de l’année 2024. On notera la tendance habituelle de la France à anticiper les dispositions européennes (ici les actes d’exécution de la commission européenne), quitte à devoir les modifier par la suite.
Là encore on comprend facilement l’enjeu de la représentation des détenteurs de données lors de l’élaboration de ces documents et ce afin qu’ils soient au mieux largement utilisés.
Avocat depuis 2015, Laurence Huin exerce une activité de conseil auprès d’acteurs du numérique, aussi bien côté prestataires que clients.
Elle a rejoint le Cabinet Houdart & Associés en septembre 2020 et est avocate associée en charge du pôle Santé numérique.
Elle consacre aujourd’hui une part importante de son activité à l’accompagnement des établissements de santé publics comme privés dans leur mise en conformité à la réglementation en matière de données personnelles, dans la valorisation de leurs données notamment lors de projets d’intelligence artificielle et leur apporte son expertise juridique et technique en matière de conseils informatiques et de conseils sur des projets de recherche.