Ce que prévoit le Règlement EEDS

Droits des patients, échanges sécurisés et réutilisation encadrée des données : découvrez ce que prévoit le règlement sur l’espace européen des données de santé et qui il concerne.

Le Règlement relatif à l’Espace européen des données de santé (EEDS), publié au JOUE le 5 mars 2025 et entré en vigueur le 26 mars, marque une étape majeure dans la gestion et le partage des données de santé en Europe. Ce texte s’inscrit dans une ambition plus large de l’Union européenne : créer un marché unique des données, au service des citoyens, des professionnels et des chercheurs, tout en garantissant une protection renforcée des données personnelles.

Les grands objectifs du Règlement EEDS sont les suivants, à l’échelle des 27 Etats membres de l’UE :

Améliorer la qualité des soins ;
Renforcer la soutenabilité et l’efficience de notre système de santé ;
Accélérer la recherche médicale ;
Développer l’innovation en santé ;
Protéger nos données les plus personnelles.

La France a toujours soutenu le texte car il s’inscrit pleinement dans les objectifs de la stratégie nationale du numérique en santé, telle que définie dans la feuille de route du numérique en santé portée par la Délégation au numérique en santé (DNS).

Le Règlement est directement applicable en droit français. Toutefois, certaines de ses dispositions introduisent des nouveautés qui nécessiteront une adaptation du cadre législatif et réglementaire national.

Pour préparer ces évolutions, la Délégation au numérique en santé du ministère chargé de la Santé coordonne les travaux nécessaires, en collaboration avec les parties prenantes de l’écosystème du numérique en santé. L’objectif est de garantir une mise en œuvre fluide du Règlement, tout en capitalisant sur les dispositifs existants et les atouts dont dispose déjà la France, afin de faire de l’application de ce règlement une opportunité pour la e-santé en France.

Le règlement sur l’espace européen des données de santé prévoit notamment :

Des droits harmonisés dans l’UE pour les patients qui leur garantissent notamment un accès à leur dossier médical et à leurs données de santé. Ces droits complètent et renforcent les droits déjà prévus par le RGPD.
La possibilité de partager des données médicales entre professionnels de santé de différents Etats membres grâce à une infrastructure européenne – MaSanté@UE, pour prendre en charge un patient partout en Europe.
La mise en place des formats européens d’interopérabilité des données de santé pour assurer un échange standardisé et sécurisé des données de santé.
L’obligation de détenir un marquage CE pour les logiciels de dossiers médicaux (et pour les dispositifs médicaux interconnectés).
Une gouvernance renforcée avec la désignation, dans chaque État membre, d’une autorité de santé numérique et d’une autorité de surveillance des marchés, pour garantir la bonne application du règlement.
Une réutilisation des données de santé anonymisées ou pseudonymisées facilitée, encadrée et soumise à une procédure harmonisée au niveau de l’UE – Donnéesdesanté@UE.
L’obligation, pour tous les organismes qui détiennent des données de santé électronique, de les mettre à disposition pour une utilisation secondaire (sous condition).
L’introduction de mécanismes de redevance et de protection des droits de propriété intellectuelle pour les détenteurs de données, en contrepartie de leur obligation de mise à disposition des données de santé électronique.
La désignation d’un Organisme responsable de l’accès aux données (ORAD) qui sera chargé d’examiner les demandes d’accès aux données de santé, avant de mettre à disposition les données dans un environnement de traitement sécurisé.
Une transparence sur la réutilisation des données (publication des résultats, information sur l’utilisation des données de chaque personne, facilitation de l’exercice des droits, etc.
Des mécanismes de gouvernance, de contrôle et de sanctions prévus dans les États membres et au niveau européen.
Des règles en matière de souveraineté des données de santé électronique.

Liste des acteurs impactés :

Patients/citoyens
Professionnels de santé
Etablissements de santé
Chercheurs
Détenteurs de données électroniques de santé publics et privés
Administrations
Commission nationale de l’informatique et des libertés (CNIL)
Agences et organismes publics intervenant dans le domaine du numérique en santé
Comités scientifiques et d’éthique
Organismes d’assurance maladie
Entreprises du numérique en santé (éditeurs de logiciels, fabricants de dispositifs médicaux, industrie pharmaceutique, etc.)
Associations

Quelles sont ses dates d’entrée en application ?

Le Règlement a été publié au Journal officiel de l’Union européenne (JOUE) en mars 2025. Dès le printemps 2027, certaines de ses dispositions entreront en application, suivies d’autres en 2029 et au-delà

Entrée en application de principe du Règlement

Utilisation primaire des données

Adoption par la Commission européenne des actes d’exécution prévus pour les sujets suivants :

spécifications techniques du format européen d’échanges de DME ;
développement technique de MyHealth@EU ;
spécifications communes sur l’évaluation de la conformité des DME ;

Désignation de l’autorité de santé numérique par les Etats Membres (Chapitre 2)

Désignation de l’autorité de surveillance des marchés par les Etats Membres (Chapitre 3)

Utilisation secondaire des données

Désignation de ou des ORAD par les Etats Membres

Adoption par la Commission européenne des actes d’exécution prévus pour les sujets suivants :

Les modèles à utiliser pour la demande et les autorisations d’accès aux données de santé
Spécifications liées au développement des espaces de traitement sécurisés
Développement technique de HealthData@EU
Désignation du point de contact national
Spécifications des catalogues et descriptions des ensembles de données
Spécifications du label « qualité et utilité » des données

Utilisation primaire des données

Echange des données issues des DME pour utilisation primaire ; a)dossiers de patients ; b) prescriptions électroniques ;c) dispensations électroniques
Droits des patients (utilisation primaire) ;
MyHealth@EU pour le volet de synthèse médicale ; la e-Prescription et la e-Dispensation et les systèmes de DME destinés à traiter ces données (+ marquage CE correspondant) ;
Labellisation des applications de bien-être et interopérabilité avec les DME pour ces catégories de données ;

Utilisation secondaire des données

Entrée en application de principe des principales dispositions du Chapitre 4

Utilisation primaire

Chapitre 2 :

Echange des données issues des DME pour utilisation primaire ; d)l’imagerie médicale et CR imagerie ; e) résultats de tests médicaux f) lettre de sortie d’hôpital
Droits des patients (utilisation primaire) ;
MaSanté@UE pour l’imagerie médicale ; les résultats de tests médicaux et la lettre de sortie et les systèmes de DME destinés à traiter ces données (+marquage CE correspondant) ;
Labellisation des applications de bien-être et interopérabilité avec les DME (toutes catégories de données) ; Base de données européenne des DME

Entrée en application du Chapitre 3

Utilisation secondaire

Entrée en application du chapitre 4 pour les données suivantes :

Données sur les déterminants sociaux, environnementaux et comportementaux de la santé ;
Données génétiques, épigénomiques et génomiques humaines et autres données « omiques » ;
Données issues des essais, études et recherches cliniques ;
Données de cohortes de recherche, questionnaires et enquêtes dans le domaine de la santé,

Chapitre 4 : connexion des pays tiers à HealthData@EU

Entrée en application des règles du chapitre II pour les catégories de données ajoutées ou modifiées par acte délégué par la Commission (1 an après la date d’adoption de l’acte délégué).

br > br > br >

Quelles sont ses dates d’entrée en application ?

Poster le commentaire Annuler la réponse