Espace européen des données de santé (EEDS)

Pour un espace de données européen qui sert à tous les citoyens et à la science

Le règlement visant à mettre en place un Espace européen des données de santé (EEDS) s’inscrit dans le cadre de la stratégie européenne pour le numérique (décennie numérique européenne) qui vise à assurer à l’Union européenne la maîtrise de ses données. Ce règlement donne un cadre réglementaire obligatoire pour mettre en place l’Espace européen des données de santé, premier espace de données européen (onze espaces européens de données sont prévus). 

👉Access the international website in english by clicking here

L’espace européen de données de santé vise à apporter des services et solutions nouveaux attendus par les citoyens et l’écosystème, tels que : 

  • garantir aux personnes l’accès direct à leurs données de santé ; 

  • assurer la continuité de la prise en charge des patients au sein de l’Union européenne, en permettant l’accès direct des professionnels de santé des 27 États membres aux données de santé des patients qu’ils prennent en charge, dans des conditions sécurisées et respectueuses des droits du patient, gratuitement et dans la langue du professionnel de santé, et ce quel que soit le pays européen de résidence du patient ; 

  • créer à l’échelle européenne un cadre sécurisé commun pour faciliter et encadrer la réutilisation des données de santé (anonymisées/pseudonymisées) à des fins de recherche, d’innovation et de politique publique, avec notamment une obligation de mise à disposition des données de santé à des fins d’utilisation secondaire, un guichet d’accès unique dans chaque État membre, un catalogue de données et de métadonnées européens.

Ce projet de règlement comprend donc :

  • un volet utilisation primaire des données de santé (MaSanté@UE ou MyHealth@EU),  
  • un volet utilisation secondaire des données de santé (DonnéesSanté@UE ou HealthData@EU),
  • un volet de certification (accès unique au marché pour les éditeurs de logiciels de dossiers patients et les fabricants de DM interconnectés),
  • des dispositions générales concernant la gouvernance, la formation, les délais d’entrée en vigueur, les pénalités en cas de non-respect des dispositions notamment. 

Un espace européen des données, qu'est-ce que c'est ?

Le concept d’espace européen des données est un ensemble de règles, d’infrastructures et de cadre de gouvernance pertinents afin de faciliter le partage des données d’un secteur ou domaine d’intérêt.  

L’Espace européen des données de santé est le premier espace de données sectoriel d’une série de plusieurs à venir qui vont être déployés par l’Union européenne dans le cadre de la stratégie numérique européenne. Il comprend :  

Des infrastructures sécurisées respectueuses de la vie privée pour regrouper, accéder, partager, traiter et utiliser les données de santé.

Des règles d’interopérabilité communes techniques, sémantiques, de connectivité qui seront établies par la nouvelle gouvernance mise en place.

Un cadre clair et pratique pour l'accès aux données et leur utilisation de manière  transparente et proportionnée.

Le respect des règles et valeurs européennes : protection des données personnelles, législation sur la protection des consommateurs et le droit de la concurrence notamment.

Des règles de redevance pour la mise à disposition et utilisation des données, ainsi que la protection de la propriété intellectuelle.

Une gouvernance européenne renforcée pour le numérique en santé, incluant la participation de représentants de l’écosystème.

Les trois volets du règlement EEDS

Pour le volet “utilisation primaire des données de santé” (chapitre 2), ce règlement s’applique aux données de santé à caractère personnel qualifiées de “prioritaires” issues des dossiers médicaux électroniques. Il rend la participation obligatoire à l'infrastructure commune MaSanté@UE (MyHealth@EU) mise à disposition par la Commission européenne ; cette infrastructure permet de donner accès aux données de santé dans le cadre du parcours de soins via les points de contact nationaux (NCPeH, National Contact Point for eHealth).

Le règlement donne les délais d’entrée en vigueur par catégorie de données dont celles déjà partiellement déployées aujourd’hui : 

  • le Patient Summary (équivalent européen du volet de synthèse médicale), 
  • la prescription et la dispensation électroniques,  

Ainsi que d’autres catégories de données à déployer, notamment : 

  • le CR de biologie médicale,
  • la lettre de sortie d’hospitalisation,
  • le CR imagerie médicale et les images médicales.

Il prévoit de garantir : 

  • l’interopérabilité, en spécifiant et en rendant obligatoire des formats d’échange de données de santé ;
  • la sécurité, la protection des données de santé électroniques, et de définir à terme l’utilisation de l’identification électronique ;
  • la conformité, ce qui fera partie des missions de l’Autorité de Santé Numérique (ASN) à mettre en place par chaque État Membre. Elle devra notamment vérifier la conformité suite au processus d’auto-certification et  la mise à disposition de plateformes de tests.

Le projet de règlement EEDS rend la participation obligatoire à l'infrastructure commune MaSanté@UE pour la fourniture et la réception de données de santé dans le cadre du parcours de soins, en priorité, le Patient Summariy, les prescriptions et dispensations électroniques, les CR de biologie médicale, les lettres de sortie d’hospitalisation, les CR d’imagerie médicale et les images médicales.

Dans le cadre du programme MaSanté@UE, l’Agence du Numérique en Santé (ANS) est le point de contact national pour la e-santé et travaille au développement de cas d’usage européens.

À ce titre, l’ANS met en œuvre le service Sesali.fr qui permet à ce jour aux professionnels de santé de se connecter et de consulter la synthèse médicale d’un patient provenant d’un autre pays de l’Union européenne. De plus, l’ANS fournit une API permettant d’intégrer Sesali dans les logiciels de santé pour accéder aux données des patients européens.

Le règlement prévoir une procédure d’auto-certification européenne pour les logiciels de dossiers patients informatisés et les dispositifs médicaux connectés (chapitre 3). 

Cette certification repose sur deux types de critères de conformité (interopérabilité et traçabilité des accès au dossier médical). La conformité à ces exigences suppose le recours, pour l’éditeur ou le fabricant, à un environnement de test obligatoire dont les résultats sont publiés avec la documentation de l’outil. 

Le règlement EEDS prévoit la mise en place d'une autorité de surveillance du marché chargée de contrôler la conformité des acteurs économiques (fabricants, mandataires, importateurs, distributeurs) des systèmes de DME dudit règlement, autorité qui peut être la même que l’autorité de santé numérique chargée de superviser les dispositions du chapitre 2. 

Le  règlement (chapitre 4) vise à développer l’utilisation secondaire des données, dans un cadre sécurisé et harmonisé qui prévoit notamment :  

  • une obligation, pour les détenteurs d’un grand nombre de catégories de données de santé, de mettre ces données à disposition à des fins de réutilisation pour certaines finalités strictement énumérées, avec certaines garanties associées (redevances, protection des droits de propriété intellectuelle et secrets des affaires) ; 
  • des règles et une procédure d’accès aux données imposant des conditions strictes et des délais pour l’utilisation secondaire des données de santé ; 
  • la mise en place de guichets uniques nationaux (HDAB, Health data access body) chargés de délivrer les autorisations d’accès aux données à des fins d’utilisation secondaire, et de mettre les données à disposition dans des conditions sécurisées et sous forme anonymisée ou pseudonymisée ; 
  • des exigences de transparence sur les données disponibles et leur qualité (catalogues de métadonnées) ; 
  • une protection des données de la personne concernée renforcée, qui peut s’opposer à l’utilisation secondaire de ses données, mais qui bénéficie également de garanties en terme de souveraineté des données traitées par le HDAB dans le cas (stockage et traitement des données sur le territoire de l’UE, application du RGPD) ; 
  • la mise en place par la Commission européenne d’une infrastructure commune DonnéesdeSanté@UE (HealthData@EU) pour la mise à disposition et l’utilisation de données.  

La plateforme des données de santé coordonne actuellement un consortium de 17 partenaires issus de 9 pays et d’agences européennes et d’infrastructures de recherche  pour créer un pilote de HealthData@EU. Ce projet de 2 ans, financé par la Commission européenne, a pour objectifs de :  

  • développer et déployer un réseau de services socles (core services) et plateformes (nœuds) permettant de connecter les pays participants via leurs points de contrôle nationaux (HDAB) mais aussi certains organismes européens tels que l’ECDC (Centre européen de prévention et de contrôle des maladies) ou l’EMA (Agence européenne des médicaments) et des infrastructures de recherche telles que BBMRI-ERIC et Elixir ;  
  • évaluer la faisabilité et la capacité des Etats à déployer une telle infrastructure à l’échelle de l’UE en conduisant cinq projets de recherche transfrontières. 

Initiatives en cours pour l’utilisation primaire des données de santé (soin)

En France, Sesali est le point d’entrée à MaSanté@UE. Le service Sesali permet aux professionnels de santé habilités de consulter immédiatement les données de santé d'un patient européen de manière sécurisée, structurée et en français.

Actuellement, le service permet d’effectuer une requête vers la donnée transfrontalière afin de permettre la consultation de l’équivalent européen de synthèse médicale pour la prise en charge du patient, et de ses sections cliniques, par exemple : allergies et réactions indésirables, pathologies actives, et traitements en cours, historique des traitements reçus, antécédents médicaux et chirurgicaux, historiques de vaccinations.

Dans le cadre de l’extension des services de MaSanté@UE, les travaux sont en cours afin de proposer le partage de la e-Prescription (ordonnance numérique pour les médicaments) et de sa e-Dispensation. Ainsi, un patient français muni d’une e-Prescription française pourra se faire dispenser des médicaments dans un autre pays de l’UE et, réciproquement, un patient résident dans un pays de l’UE pourra avec une e-Prescription d’un autre pays de l’UE se faire dispenser ses médicaments dans toute officine française.

D’autres documents du parcours de soins intégreront ces services dans la feuille de route européenne, comme les comptes-rendus de biologie médicale, les documents d’imagerie médicale et les lettres de sortie d’hospitalisation.

En savoir plus

Nos partenaires