Numérique et télécom
le 10/07/2025
Audrey LEFEVRE
Mathis DUQUESNAY

E-santé : L’avènement d’un système unitaire européen de données de santé avec l’Espace Européen des Données de Santé

Règlement (UE) 2025/327 du Parlement européen et du Conseil du 11 février 2025 relatif à l’espace européen des données de santé et modifiant la directive 2011/24/UE et le règlement (UE) 2024/2847 (Texte présentant de l’intérêt pour l’EEE)

Le règlement relatif à l’Espace Européen de Données de Santé (EEDS) est entré en vigueur le 26 mars 2025. L’adoption de ce texte s’insère dans la stratégie « La décennie numérique de l’Europe » pour la transformation numérique de l’Europe.

Ce règlement vise à créer un Espace Européen de Données de Santé, c’est-à-dire « un environnement dont la fonction est de soutenir le partage des données au sein d’un secteur en apportant des réponses adaptées à ses contraintes et ses spécificités de nature juridique, technique et structurelle »[1], s’étendant à toute la zone européenne.

À l’image de l’espace Schengen ou du territoire européen en lui-même, il s’agit d’une zone de libre circulation des données en commun avec tous les États membres. De même, comme le RGPD, il consacre une régulation des données, à la différence que la régulation est sectorielle (qui plus est, spécifique à la santé).

L’Espace Européen de Données de Santé poursuit l’objectif d’une continuité de la prise en charge des soins des patients au sein de l’Union Européenne, tout en renforçant la gestion de leurs données de santé et des droits rattachés[2]. De façon pragmatique, l’Europe souhaite améliorer les soins de santé et de e-santé (grâce aux données) sans concession sur les droits des personnes (à la protection des données personnelles)[3].

Pour ce faire, l’espace commun est guidé par trois principes directeurs : l’interopérabilité, la sécurité et la protection des données, ainsi que la conformité.

Ainsi, le règlement fixe le cadre commun de partage et d’accès transfrontaliers des données de santé à travers diverses règles, et l’utilisation d’infrastructures dédiées (telles que les dossiers médicaux électroniques et les applications de bien-être).

Le règlement consacre aussi un régime pour les données de santé selon l’utilisation en distinguant l’utilisation dans le cadre des soins apportés à un patient (dite « utilisation primaire ») et – hors prise en charge – l’utilisation pour la recherche et l’innovation (dite « utilisation secondaire »).

Le texte prévoit notamment l’adaptation des droits à la sensibilité des données de santé, à leur utilisation, ainsi qu’au partage transfrontalier. Il rend également obligatoire la participation à l’infrastructure commune MaSanté@UE (MyHealth@EU) pour l’utilisation primaire (en tant que dossier médical électronique) et DonnéesdeSanté@UE (HealthData@EU) pour l’utilisation secondaire (en tant que plateforme d’utilisation des données)[4]. De surcroît, il prévoit un régime particulier d’accès aux données en utilisation secondaire (régime d’autorisation soumis à formalité préalable), accompagné d’un guichet unique national à cet égard.

Le règlement prévoit également un volet certification pour les acteurs souhaitant prendre part à un marché lié à cet espace commun. Par exemple, un éditeur souhaitant intégrer le marché de logiciel de dossier patient informatisé (ou dossier médical électronique) devra respecter la procédure pour être certifié.

Pour garantir son respect, le texte met en place une gouvernance assurée par des structures désignées par chaque Etats membres de type « autorité de santé numérique » (en charge du régime de l’utilisation primaire) et « organisme responsable de l’accès aux données de santé » (pour le régime de l’utilisation secondaire) [5].

Cependant, la doctrine soulève déjà la difficulté de mettre en place une autorité unique de gouvernance, alors que plusieurs autorités intervenaient dans ce même secteur des données de santé. De surcroît, une autorité supplémentaire à l’une d’entre elles constituerait une problématique d’articulation des compétences pouvant donner lieu à un conflit entre autorités.

D’autres difficultés ont d’ores et déjà été pointées. On peut citer notamment le doute sur la qualification de certaines données de bien-être en données de santé protégées par le règlement EDS et le RGPD, ainsi que l’articulation entre les règles du RGPD et celles aménagées au sein du nouveau règlement ESD pour l’utilisation secondaire de ces données.

Il faut donc attendre de voir comment ces obstacles sont dépassés à l’occasion de la mise en application du règlement. D’autant plus qu’il s’agit du premier des onze espaces européens de données prévus (s’attachant notamment au domaine de la finance, des transports, de l’agriculture, de l’énergie et de l’environnement). Toutefois, la situation n’est pas urgente puisque la mise en application du règlement va nécessiter une période de transition d’au moins quatre ans (mars 2029) et de nombreux actes d’exécution (fixant les détails techniques, organisationnels dès 2027) avant d’être pleinement opérationnelle en mars 2031.

_______

[1] Petel, A. (2025, 10 janvier). Nouvel « Espace européen des données de santé » : que faut-il en attendre ? Vie Publique. Consulté le 8 juillet 2025, à l’adresse https://www.vie-publique.fr/parole-dexpert/296786-espace-europeen-des-donnees-de-sante-eeds-que-faut-il-en-attendre

[2] Agence du Numérique en Santé. (s. d.). Espace européen des données de santé (EEDS). Agence du Numérique En Santé. https://esante.gouv.fr/espace-europeen-donnees-sante

[3] Règlement relatif à l’espace européen des données de santé. (s. d.). Public Health. https://health.ec.europa.eu/ehealth-digital-health-and-care/european-health-data-space-regulation-ehds_fr

[4] Agence du Numérique en Santé. (s. d.). Espace européen des données de santé (EEDS). Agence du Numérique En Santé. https://esante.gouv.fr/espace-europeen-donnees-sante

[5] Petel, A. (2025, 10 janvier). Nouvel « Espace européen des données de santé » : que faut-il en attendre ? Vie Publique. Consulté le 8 juillet 2025, à l’adresse https://www.vie-publique.fr/parole-dexpert/296786-espace-europeen-des-donnees-de-sante-eeds-que-faut-il-en-attendre