A été publié, ce 5 mars 2025, le règlement (UE) 2025/327 du 11 février 2025 relatif à l’espace européen des données de santé et modifiant la directive 2011/24/UE et le règlement (UE) 2024/2847, que voici :

• https://eur-lex.europa.eu/legal-content/FR/TXT/PDF/?uri=OJ:L_202500327

Citons sur ce point le Ministère de la santé français :

Les principaux objectifs du Règlement EEDS sont les suivants :
 

• • Renforcer les droits des personnes concernées sur leurs données de santé ;
  • Harmoniser les règles de partage des données de santé au niveau européen pour le soin transfrontalier (utilisation primaire des données de santé) ;
  • Amorcer un marché unique pour les outils informatiques de gestion des dossiers médicaux électroniques (DME) ;
  • Créer une échelle européenne pour la réutilisation des données de santé avec un accès facilité, dans des délais raccourcis et dans un cadre sécurisé assurant une protection forte des données (utilisation secondaire des données de santé) ;
  • Mettre en place un cadre européen de gouvernance du numérique en santé renforcé associant les États membres et l’écosystème.

[…]

Le règlement sur l’espace européen des données de santé prévoit notamment :
 

• • Des droits harmonisés dans l’UE pour les patients qui leur garantissent notamment un accès à leur dossier médical et à leurs données de santé. Ces droits complètent et renforcent les droits déjà prévus par le RGPD.
  • La possibilité de partager des données médicales entre professionnels de santé de différents Etats membres grâce à une infrastructure européenne – MaSanté@UE, pour prendre en charge un patient partout en Europe.
  • La mise en place des formats européens d’interopérabilité des données de santé pour assurer un échange standardisé et sécurisé des données de santé.
  • L’obligation de détenir un marquage CE pour les logiciels de dossiers médicaux (et pour les dispositifs médicaux interconnectés).
  • Une gouvernance renforcée avec la désignation, dans chaque État membre, d’une autorité de santé numérique et d’une autorité de surveillance des marchés, pour garantir la bonne application du règlement.
  • Une réutilisation des données de santé anonymisées ou pseudonymisées facilitée, encadrée et soumise à une procédure harmonisée au niveau de l’UE – Donnéesdesanté@UE.
  • L’obligation, pour tous les organismes qui détiennent des données de santé électronique, de les mettre à disposition pour une utilisation secondaire (sous condition).
  • L’introduction de mécanismes de redevance et de protection des droits de propriété intellectuelle pour les détenteurs de données, en contrepartie de leur obligation de mise à disposition des données de santé électronique.
  • La désignation d’un Organisme responsable de l’accès aux données (ORAD) qui sera chargé d’examiner les demandes d’accès aux données de santé, avant de mettre à disposition les données dans un environnement de traitement sécurisé.
  • Une transparence sur la réutilisation des données (publication des résultats, information sur l’utilisation des données de chaque personne, facilitation de l’exercice des droits, etc.
  • Des mécanismes de gouvernance, de contrôle et de sanctions prévus dans les États membres et au niveau européen.
  • Des règles en matière de souveraineté des données de santé électronique.

Sources :

• ici sur le site du Ministère de la Santé français
• ici sur le portail de la Commission Européenne
• ici sur e-sante.gouv.fr
• ici sur vie publique