Le 19 février 2020, la Commission européenne a publié une communication intitulée « Une stratégie européenne pour les données »,[1] afin que l’Union européenne puisse maintenir et développer une position de leader dans l’économie mondiale fondée sur les données, tout en mettant l’accent sur la priorité accordée aux personnes et sur la défense des valeurs de l’Union et des droits attachés à la citoyenneté européenne.
Dans cette communication, l’un des premiers constats posés par la Commission, est le suivant :
« Les données sont créées par la société et peuvent servir à lutter contre les situations d’urgence, telles que les inondations et les feux de forêt, à faire en sorte que les personnes vivent plus longtemps et en meilleure santé, à améliorer les services publics (…) ».[2]
Cette réflexion étant établie, la Commission souligne dans le même document, concernant la santé que :
« La médecine personnalisée répondra mieux aux besoins des patients en donnant aux médecins les moyens de prendre des décisions fondées sur des données. Il sera ainsi possible de définir une stratégie thérapeutique adaptée aux besoins de la personne et selon une programmation optimale, et/ou de déterminer la prédisposition à une maladie et/ou d’assurer une prévention ciblée et en temps opportun ».[3]
Le règlement relatif à l’espace européen des données santé,[4] publié au Journal officiel de l’Union européenne du 5 mars 2025, est issu de ce double constat. Il constitue l’une des pierres angulaires de la création d’un vaste marché européen de données de santé, au service des citoyens, des professionnels de la santé et des chercheurs, tout en garantissant une protection efficace et renforcée des données à caractère personnel.
Que prévoit ce règlement ?
Le règlement vise à établir un cadre commun pour l’utilisation et l’échange de données de santé électroniques, dans l’ensemble de l’Union européenne. Afin de remplir cet objectif, trois thématiques sont ciblées, à savoir l’utilisation des données de santé au profit des patients (aussi appelée « utilisation primaire » des données de santé), la réutilisation des données de santé collectées et traitées par le secteur des soins de santé (aussi appelée « utilisation secondaire » des données de santé), et le cadre juridique et technique des dossiers médicaux électroniques.
Le cadre commun ainsi créé doit tout d’abord, donner aux patients, les moyens d’accéder à leurs données de santé électroniques, de les maîtriser et de les partager avec différents professionnels de la santé, au-delà des frontières de l’Etat membre dans lequel ils résident, pour la prestation de soins de santé, et ce, tout en veillant à la protection, à la confidentialité et à la sécurité de ces données, conformément aux exigences du règlement européen sur la protection des données. A titre d’illustration, ce cadre commun permettra notamment à un médecin français urgentiste d’avoir accès au dossier médical électronique d’un accidenté de la route luxembourgeois - inconscient et donc incapable de donner une explication sur son état ou sur ses antécédents médicaux -, de découvrir que ce patient est diabétique, et par conséquent, d’adapter son traitement au mieux (utilisation primaire des données de santé).[5]
Le cadre commun établi devra également permettre, la réutilisation des données de santé, à des fins de recherche scientifique et d’innovation, mais aussi d’élaboration des politiques des soins de santé et de santé publique (utilisation secondaire des données de santé). À titre d’exemple, un chercheur travaillant dans l’un des Etats membres de l’Union européenne, pourra se connecter à une plateforme centrale appelée HealthData@EU, laquelle reprendra toutes les données des patients collectées et utilisées par les professionnels et/ou les institutions de soins de santé, pour les soigner. La plateforme indiquera alors au chercheur, quelles sont les données disponibles dans chaque Etat membre de l’Union. En cas d’intérêt pour certaines données, le chercheur pourra adresser une demande par le biais de la plateforme, directement aux professionnels et/ou aux institutions de soins de santé détenant ces données, dans chaque Etat membre. Chacun d’entre eux se chargera d’examiner la demande du chercheur et d’y répondre. Les données de santé ne seront proposées par le biais de la plateforme, dans la plupart des cas visés par le règlement, qu’à la double condition que le patient concerné ait consenti au partage de ses données de santé et que ces données aient préalablement été anonymisées.
Enfin, le cadre commun comprend des dispositions juridiques et techniques communes pour la création et la gestion des dossiers médicaux électroniques. L’existence d’un modèle commun de dossier médical électronique favorisera la circulation des données de santé d’un système à un autre (grâce à l’interopérabilité). Un modèle unique de dossier médical électronique favorisera aussi, l’émergence par l’innovation, d’un marché commun de services et de produits de santé numériques.
Quel est le calendrier du règlement ?
Le règlement été publié au journal officiel le 5 mars 2025, et est entré en vigueur le 26 mars 2025. Cette dernière date marque le début d’une transition qui mènera à son application complète. En effet, le texte entrera en application par phases successives.
Au mois de mars 2027, la Commission européenne devra avoir adopté plusieurs actes d’exécution du règlement, lesquels contiendront les règles opérationnelles pour le déploiement complet du texte. Au nombre de ces actes d’exécution, on peut citer les spécifications techniques du format européen d’échanges des dossiers médicaux électroniques, la désignation de l’autorité de santé numérique pour chaque Etat Membre ou les modèles à utiliser pour la demande et les autorisations d’accès aux données de santé électroniques (pour l’utilisation secondaire de ces données).
Dès le mois de mars 2029, les dispositions du règlement ayant trait à l’utilisation primaire des données de santé (afin de soigner des patients), entreront en application, de même que les dispositions relatives à l’échange entre Etats membres du premier groupe des catégories prioritaires de données de santé (au nombre desquels les dossiers médicaux et les ordonnances électroniques). Les règles relatives à l’utilisation secondaire des données de santé (pour permettre la recherche et la création de politiques de santé), commenceront aussi à s’appliquer à la plupart des catégories de données de santé (dont celles issues des dossiers médicaux électroniques).
Au mois de mars 2031, ce seront les parties du règlement relatives à l’utilisation primaire des données de santé (afin de soigner des patients) et à l’échange de ces données, qui entreront en application, pour le deuxième groupe des catégories prioritaires de données de santé (telles que les images médicales, les résultats de laboratoire et les rapports de sortie d’hôpital). Les règles afférentes à l’utilisation secondaire des données de santé (pour permettre la recherche et la création de politiques de santé), commenceront également à s’appliquer à d’autres catégories de données plus sensibles, telles que les données génomiques, rendant ainsi possibles la consultation et la réutilisation de ces données génomiques.
Enfin, à partir du mois de mars 2034, les pays tiers à l’Union européenne et les organisations internationales pourront demander à rejoindre la plateforme HealthData@EU, afin de pouvoir accéder à toutes les données de santé, à des fins d’utilisation secondaire.
Quel est l’impact du règlement en Belgique ?
Il apparaît très clairement que la mise en application du règlement est un processus qui s’étalera sur plusieurs années.
La plupart des Etats membres travaillent d’ores et déjà sur les éléments qui ont trait à l’utilisation primaire et secondaire des données de santé au sein de leur propre territoire (sans échange donc de données de santé entre les différents Etats membres). Il leur est également possible d’anticiper la mise en place d’autres obligations qui ne commenceront à s’appliquer que quatre ans après l’entrée en vigueur du règlement.[6]
La Belgique a déjà mis en place deux projets d’envergure en lien avec le règlement.
Il s’agit tout d'abord du dossier médical intégré (aussi appelé le BIHR, soit l’acronyme de Belgian Integrated Health Records), qui était le premier fil conducteur du plan d’action eSanté belge 2022-2024.[7] Ce système développé par un groupe d'experts en soins de santé et positionné comme le cadre de référence pour l'évolution de l'e-santé en Belgique, jouera bientôt un rôle entier et majeur dans l'utilisation primaire des données de santé. Il s'agit d'un environnement digital dans lequel toutes les données santé des patients sont reprises et combinées à des outils permettant de maximiser leur utilisation, afin de faciliter le processus de soins dans l’intérêt des patients et au bénéfice de tous les acteurs des soins de santé en relation thérapeutique avec ces patients.
Il s’agit également de l’Agence des données de (soins de) santé (aussi appelée la Health Data Agency ou HDA). Cette autorité créée par la loi du 14 mars 2023,[8] qui était le second fil conducteur du plan eSanté belge 2022-2024, se concentre sur l'utilisation secondaire des données électroniques de santé. Elle agit comme un intermédiaire de confiance entre ceux qui ont une nécessité d’utiliser ces données (comme les chercheurs ou les autorités de santé), et ceux qui les détiennent (tels que les prestataires de soins de santé ou les hôpitaux). Elle y facilite l'accès et favorise leur réutilisation à des fins de recherche ou à des fins d'innovation par les entreprises. Elle devrait servir d’autorité de données de santé permettant le partage entre Etats membres des données de santé électroniques.
Il apparaît enfin, qu’à bien d’autres niveaux,[9] les implications du règlement sont déjà visibles en Belgique, au profit de l’ensemble des acteurs de l’écosystème de la santé, faisant de notre pays un modèle pour d’autres Etats européens en la matière.
Isabelle Andousli
Avocate au barreau de Bruxelles
[1] Communication de la Commission au Parlement européen, au Conseil, au Comité économique et social européen et au Comité des Régions, « Une stratégie européenne pour les données », COM(2020) 66 final, Bruxelles, 19 février 2020, disponible sur https://eur-lex.europa.eu/legal-content/FR/TXT/PDF/?uri=CELEX:52020DC006
[2] Idem, p. 8.
[3] Idem, p. 3.
[4] Règlement (UE) 2025/327 du Parlement européen et du Conseil du 11 février 2025 relatif à l’espace européen des données de santé et modifiant la directive 2011/24/UE et le règlement (UE) 2024/2847, JO L 2025/327, 5 mars 2025, disponible sur http://data.europa.eu/eli/reg/2025/327/oj
[5] Voyez notamment la bande dessinée suivante « Quand l'accès aux données de santé sauve des vies », disponible en ligne à l’adresse https://www.hda.belgium.be/sites/default/files/documents/2025-03/French%20BD%20story%20primarysecondary%20use_0.pdf
[6] C’est le cas pour la plupart des obligations du règlement.
[7] Protocole d’accord de la Conférence Interministérielle Santé Publique portant sur le plan d’actions e-Santé 2022-2024, disponible sur https://www.health.belgium.be/sites/default/files/uploads/fields/fpshealth_theme_file/actieplan_egezondheid_2022-2024_protocolakkoord.pdf
[8] Loi du 14 mars 2023 relative à l’institution et à l’organisation de l’Agence des données de (soins de) santé, Moniteur belge, 3 avril 2023.
[9] Il existe de nombreuses autres initiatives belges qui devancent la mise en application du règlement, au nombre desquelles l’on peut entre-autres citer le Be-SafeShare (système de partage électronique et multidisciplinaire de données des dispensateurs de soins de santé entre eux et avec le patient) ou encore la Plateforme d'aide à la décision pour les prescripteurs de soins de santé.
