Réutilisation des données de santé pour la recherche en Europe

Résumé

Le règlement européen sur l’Espace européen des données de santé (ci-après Reg. EEDS), découlant de la Stratégie européenne pour les données présentée par la Commission européenne en février 2020, participe à concrétiser l’ambition portée par l’Union européenne de créer une véritable Union européenne de la santé. Le numérique est saisi comme levier d’action par l’Union pour remédier aux lacunes en matière de santé révélées et exacerbées par la crise de la Covid-19. Cet Espace européen des données de santé porte un double objectif : poursuivre les efforts entrepris au service de la continuité des soins pour les citoyens européens grâce à un échange d’informations facilité et contrôlé par les personnes concernées, et maximiser la réutilisation des données de santé produites et détenues par divers acteurs en élaborant des règles communes destinées à faciliter leur accès et partage pour des finalités identifiées. Cet article se concentrera sur ce deuxième objectif, à savoir l’utilisation dite « secondaire » des données de santé dans le cas spécifique de la recherche scientifique. Nous utiliserons au sein de cet article de manière interchangeable les termes de « réutilisation » et « d’utilisation secondaire » qui se superposent selon nous en faisant référence à tout traitement de données pour des finalités différentes de celles prévues lors de leur collecte ou production. La réutilisation des données de santé est aujourd’hui principalement encadrée par le RGPD et les lois nationales qui peuvent introduire des conditions supplémentaires, y compris des limitations concernant le traitement des données de santé. Le régime du RGPD se base sur un principe d’interdiction de traitement des données de santé du fait de leur sensibilité assorti d’exceptions comme les activités de recherche scientifique, pour lesquelles un mécanisme « d’utilisation ultérieur » favorable est prévu. Cependant, la marge de manœuvre laissée aux Etats membres en matière de traitement des données de santé a entraîné un paysage fragmenté et complexe des règles applicables. C’est dans ce contexte, où le partage des données de santé est entravé par différents obstacles (juridiques, techniques, culturels…) que la Commission européenne a proposé avec ce nouveau Reg. EEDS un cadre de gouvernance commun en accord avec les valeurs de l’Union européenne. L’élaboration de ces règles communes entre les États membres devra permettre une meilleure coopération des acteurs concernés au service de la recherche scientifique tout en respectant les droits des individus concernés. La réalisation de ce cadre commun pour l’accès aux données de santé se base sur le cadre transsectoriel établi par le Data Governance Act qui vise à créer le marché unique de la donnée prévu par la Stratégie européenne pour les données. L’instauration de ce cadre de gouvernance transsectoriel à l’échelle de l’Union a pour objectif d’instaurer la confiance entre les personnes physiques et les entreprises en ce qui concerne l’accès aux données, leur contrôle, leur partage, leur utilisation et leur réutilisation.