Pour le volet “utilisation primaire des données de santé” (chapitre 2), ce règlement s’applique aux données de santé à caractère personnel qualifiées de “prioritaires” issues des dossiers médicaux électroniques. Il rend la participation obligatoire à l'infrastructure commune MaSanté@UE (MyHealth@EU) mise à disposition par la Commission européenne ; cette infrastructure permet de donner accès aux données de santé dans le cadre du parcours de soins via les points de contact nationaux (NCPeH, National Contact Point for eHealth).

Le règlement donne les délais d’entrée en vigueur par catégorie de données dont celles déjà partiellement déployées aujourd’hui : 

• le Patient Summary (équivalent européen du volet de synthèse médicale), 
• la prescription et la dispensation électroniques,  

Ainsi que d’autres catégories de données à déployer, notamment : 

• le CR de biologie médicale,
• la lettre de sortie d’hospitalisation,
• le CR imagerie médicale et les images médicales.

Il prévoit de garantir : 

• l’interopérabilité, en spécifiant et en rendant obligatoire des formats d’échange de données de santé ;
• la sécurité, la protection des données de santé électroniques, et de définir à terme l’utilisation de l’identification électronique ;
• la conformité, ce qui fera partie des missions de l’Autorité de Santé Numérique (ASN) à mettre en place par chaque État Membre. Elle devra notamment vérifier la conformité suite au processus d’auto-certification et  la mise à disposition de plateformes de tests.

Le projet de règlement EEDS rend la participation obligatoire à l'infrastructure commune MaSanté@UE pour la fourniture et la réception de données de santé dans le cadre du parcours de soins, en priorité, le Patient Summariy, les prescriptions et dispensations électroniques, les CR de biologie médicale, les lettres de sortie d’hospitalisation, les CR d’imagerie médicale et les images médicales.

Dans le cadre du programme MaSanté@UE, l’Agence du Numérique en Santé (ANS) est le point de contact national pour la e-santé et travaille au développement de cas d’usage européens.

À ce titre, l’ANS met en œuvre le service Sesali.fr qui permet à ce jour aux professionnels de santé de se connecter et de consulter la synthèse médicale d’un patient provenant d’un autre pays de l’Union européenne. De plus, l’ANS fournit une API permettant d’intégrer Sesali dans les logiciels de santé pour accéder aux données des patients européens.

Le règlement prévoir une procédure d’auto-certification européenne pour les logiciels de dossiers patients informatisés et les dispositifs médicaux connectés (chapitre 3). 

Cette certification repose sur deux types de critères de conformité (interopérabilité et traçabilité des accès au dossier médical). La conformité à ces exigences suppose le recours, pour l’éditeur ou le fabricant, à un environnement de test obligatoire dont les résultats sont publiés avec la documentation de l’outil. 

Le règlement EEDS prévoit la mise en place d'une autorité de surveillance du marché chargée de contrôler la conformité des acteurs économiques (fabricants, mandataires, importateurs, distributeurs) des systèmes de DME dudit règlement, autorité qui peut être la même que l’autorité de santé numérique chargée de superviser les dispositions du chapitre 2. 

Le  règlement (chapitre 4) vise à développer l’utilisation secondaire des données, dans un cadre sécurisé et harmonisé qui prévoit notamment :  

• une obligation, pour les détenteurs d’un grand nombre de catégories de données de santé, de mettre ces données à disposition à des fins de réutilisation pour certaines finalités strictement énumérées, avec certaines garanties associées (redevances, protection des droits de propriété intellectuelle et secrets des affaires) ; 
• des règles et une procédure d’accès aux données imposant des conditions strictes et des délais pour l’utilisation secondaire des données de santé ; 
• la mise en place de guichets uniques nationaux (HDAB, Health data access body) chargés de délivrer les autorisations d’accès aux données à des fins d’utilisation secondaire, et de mettre les données à disposition dans des conditions sécurisées et sous forme anonymisée ou pseudonymisée ; 
• des exigences de transparence sur les données disponibles et leur qualité (catalogues de métadonnées) ; 
• une protection des données de la personne concernée renforcée, qui peut s’opposer à l’utilisation secondaire de ses données, mais qui bénéficie également de garanties en terme de souveraineté des données traitées par le HDAB dans le cas (stockage et traitement des données sur le territoire de l’UE, application du RGPD) ; 
• la mise en place par la Commission européenne d’une infrastructure commune DonnéesdeSanté@UE (HealthData@EU) pour la mise à disposition et l’utilisation de données.  

La plateforme des données de santé coordonne actuellement un consortium de 17 partenaires issus de 9 pays et d’agences européennes et d’infrastructures de recherche  pour créer un pilote de HealthData@EU. Ce projet de 2 ans, financé par la Commission européenne, a pour objectifs de :  

• développer et déployer un réseau de services socles (core services) et plateformes (nœuds) permettant de connecter les pays participants via leurs points de contrôle nationaux (HDAB) mais aussi certains organismes européens tels que l’ECDC (Centre européen de prévention et de contrôle des maladies) ou l’EMA (Agence européenne des médicaments) et des infrastructures de recherche telles que BBMRI-ERIC et Elixir ;  
• évaluer la faisabilité et la capacité des Etats à déployer une telle infrastructure à l’échelle de l’UE en conduisant cinq projets de recherche transfrontières.