Mercredi, le Parlement européen s’est mis d’accord sur sa position concernant la numérisation des données de santé de l’Union européenne. Le rapport, adopté à une « large majorité », servira de mandat de négociation dans les discussions avec le Conseil sur la version finale de la législation relative à l’Espace européen des données de santé (EHDS).
La commission de la santé (ENVI) et la commission des libertés civiles, de la justice et des affaires intérieures (LIBE) ont mené le texte du Parlement, avec l’eurodéputé croate Tomislav Sokol (PPE) et l’eurodéputée italienne Annalisa Tardino (ID) en tant que rapporteurs.
Une tentative d’augmenter les garde-fous
En ce qui concerne l’utilisation primaire des données de santé, c’est-à-dire les données utilisées par les citoyens et les professionnels de santé au niveau national et européen, le Parlement a inclus la possibilité de limiter l’accès au seul professionnel de santé qui a ajouté les données. « Par exemple, si vous souffrez d’une maladie mentale, vous pourrez restreindre l’accès à ces données de sorte que vos données de santé mentale ne soient vues que par votre psychiatre et non par d’autres médecins qui vous suivent », a expliqué Tomislav Sokol après le vote.
Le Parlement a également ajouté plusieurs amendements stipulant que les systèmes de dossiers médicaux électroniques (EHR) devront être soumis à une « procédure d’évaluation de leur conformité » avant d’être mis sur le marché.
Une option de retrait pour l’utilisation secondaire des données
Le texte autorise aussi l’utilisation secondaire des données. Cela concerne les données recueillies par les hôpitaux, les universités et les instituts de recherche qui sont répertoriées et « mises à disposition pour les soins, l’innovation, la recherche et l’élaboration de politiques », après avoir été anonymisées ou pseudonymisées. Ainsi, « un chercheur universitaire de Berlin pourra accéder à des ensembles de données sur le cancer du pancréas provenant de Paris, de Rome, de Madrid et ainsi de suite », indique l’eurodéputé. « L’idée est d’utiliser “beaucoup mieux” le potentiel de ces données. »
Sur ce sujet, le Parlement a demandé une « option de retrait ». « Les personnes physiques ont le droit de refuser le traitement de leurs données de santé à des fins d’utilisation secondaire », stipule l’amendement à l’article 33. Une disposition qui n’est pas conforme à la proposition de la Commission, qui s’appuyait sur le RGPD existant dont la mise en œuvre varie « considérablement » au sein de l’UE (cf. Des poursuites contre la nouvelle plateforme de données du NHS).
Le consentement explicite requis pour certaines données
Pour certaines données « sensibles », telles que les informations génétiques et génomiques, les députés ont introduit un système de « consentement explicite » ou « opt-in » qui signifie que chaque patient dont les données font partie de ce système devra donner son consentement chaque fois que ces données sont utilisées.
« Nous cherchons vraiment à trouver un équilibre entre le droit à la vie privée et à la protection des données, d’une part, et la nécessité d’utiliser les données, d’autre part », justifie le rapporteur du texte.
Le début du trilogue
L’option de non-participation sera « probablement un point de discorde » lors des prochaines négociations du trilogue, qui doivent débuter jeudi 14 décembre.
Le 6 décembre, le Conseil a défini sa position, introduisant des « limitations supplémentaires à l’utilisation principale des données dans les situations transfrontalières ». « Cela signifie essentiellement que certains Etats membres pourraient adopter un ensemble de règles pour l’échange de données et l’utilisation primaire des données à l’intérieur du pays, et imposer des limitations à l’utilisation des données lorsque les patients vont à l’étranger ou lorsque les patients viennent de l’étranger », explique Tomislav Sokol. « Cela est contraire aux principes fondamentaux de l’UE et du traité », estime-t-il.
Le calendrier est également un point de discussion, le Conseil demandant cinq à sept ans pour enregistrer toutes les données dans les dossiers médicaux électroniques après la mise en œuvre. L’EHDS deviendrait alors « pleinement opérationnel » neuf ans après l’adoption du règlement. Un délai jugé trop important par le rapporteur.
Enfin, il existe une « préoccupation » autour du financement de l’EHDS, le Parlement et le Conseil souhaitant augmenter le financement centralisé à partir du budget de l’UE.
Source : Euractiv, Giedre Peseckyte (13/12/2023)
