Le 5 juillet, la commission des affaires européennes du Sénat a adopté une proposition de résolution et un rapport d’information sur la proposition de règlement relatif à l’espace européen des données de santé présentée le 3 mai 2022 par la Commission européenne (cf. Un cadre pour un espace européen des données de santé).
Soulignant l’intérêt de l’utilisation des données de santé pour faciliter la prise en charge des patients, améliorer la qualité des soins et favoriser la recherche, la commission des affaires européennes reste cependant vigilante. Pascale Gruny (LR) et Laurence Harribey (PS), rapporteurs, ont formulé plusieurs propositions afin de « garantir la cohérence de la proposition de règlement avec le règlement général sur la protection des données (RGPD) » et d’« assurer la circulation et la sécurité des données de santé au sein de l’Union ». Développer des systèmes de dossiers médicaux électroniques harmonisés à l’échelle de l’Union permettrait, selon les rapporteurs, de garantir l’interopérabilité des données.
Elles plaident également pour une gouvernance partagée de cet espace européen des données de santé. Pour cela, la commission des affaires européennes propose « que les spécificités [des] systèmes de dossiers médicaux électroniques [soient] définies avec les Etats membres » et que « ces systèmes [fassent] l’objet d’une certification par un organisme tiers à l’échelle de l’Union ». Par ailleurs, elles souhaitent que l’hébergement des données de santé, et les services associés, « soient effectués sur le territoire de l’Union européenne par une entreprise européenne » (cf. Protection des données : la justice européenne invalide le transfert de données vers les États-Unis).
Dans sa proposition de résolution, la commission des affaires européennes insiste sur l’application du RGPD, notamment lorsque les données de santé sont utilisées pour une autre fin que celle pour laquelle elles ont été collectées. Dans ce cas, la personne concernée doit donner son consentement (cf. Données de santé : le patient devenu produit). De plus, des informations individualisées doivent lui être transmises sur le traitement de ses données.
