B. ASSOCIER DAVANTAGE LES ÉTATS MEMBRES, LES PATIENTS LES PROFESSIONNELS DE SANTÉ ET LES DÉTENTEURS DE DONNÉES
1. Un recours trop large aux actes délégués et aux actes d'exécution
a) Des actes d'exécution qui doivent être adoptés dans le cadre de la procédure d'examen associant les États membres à la décision
La proposition de règlement prévoit que la Commission adoptera divers actes d'exécution sur la base de l'article 4 du règlement (UE) n° 182/201118(*). Il s'agit de la procédure consultative dans le cadre de laquelle le Comité composé de représentants des États membres fournit à la Commission un avis sur les actes d'exécution que celle-ci envisage. Cet avis est purement consultatif. L'article 4 du règlement (UE) n° 182/2011 prévoit toutefois que la Commission tient le plus grand compte des conclusions se dégageant des débats au sein du Comité et de l'avis émis.
La proposition de règlement prévoit 24 actes d'exécution qui devront être adoptés selon cette procédure.
Si certains éléments de la proposition de règlement peuvent être considérés comme techniques et appellent une harmonisation par la Commission justifiant le recours à un acte d'exécution, le choix d'une procédure consultative privant les États membres de leur pouvoir de décision sur des questions qui peuvent notamment affecter la protection des données à caractère personnel ne se justifie pas.
Parmi les actes d'exécution prévus par la proposition de règlement, on peut noter :
- à l'article 12 : les actes déterminant les mesures nécessaires au développement de l'infrastructure MyHealth@EU et les règles détaillées concernant la sécurité, la confidentialité et la protection des données de santé électronique ;
- à l'article 42 : les actes visant à établir les principes et les règles concernant les politiques et les structures liées aux redevances ;
- à l'article 50 : les actes déterminant les exigences techniques, les exigences en matière de sécurité de l'information et les exigences en matière d'interopérabilité applicables aux environnements de traitement sécurisé ;
- à l'article 52 : les actes visant à établir les spécifications relatives à l'infrastructure HeathData@EU et les conditions d'accès à celle-ci ;
- à l'article 55 : les actes visant à déterminer les éléments d'informations que les détenteurs de données doivent fournir concernant les ensembles de données et leurs caractéristiques ;
- à l'article 64 : les actes permettant de définir les mesures nécessaires à l'établissement, à la gestion et au fonctionnement du comité de l'espace européen des données de santé.
Si ces mesures relèvent effectivement d'un acte d'exécution, ceux-ci ne doivent pas être pris sur la base de l'article 4 du règlement (UE) n° 182/2011 mais plutôt sur la base de l'article 5 du même règlement prévoyant une procédure d'examen des actes proposés par la Commission qui associe les États membres à la décision et non pas une procédure simplement consultative.
b) Des dispositions essentielles du texte qui ne doivent pas être définies par des actes délégués
Les actes délégués sont pris sur la base de l'article 290 du TFUE qui permet à la Commission de compléter ou modifier des éléments d'actes législatifs considérés comme non essentiels. Ils entrent en vigueur s'ils n'ont donné lieu à aucune objection du Parlement européen ou du Conseil dans un délai de trois mois à compter de leur notification à ces deux institutions. 12 sont prévus par la proposition de règlement.
Concernant ces actes délégués prévus par la proposition de règlement, on peut noter :
- à l'article 5 : les actes visant à ajouter des catégories prioritaires de données de santé électroniques à caractère personnel destinées à des fins d'utilisation primaire ;
- à l'article 33 : les actes visant à compléter les catégories de données de santé électroniques à caractère personnel destinées à des fins d'utilisation secondaire ;
- à l'article 41 : les actes complétant les obligations des détenteurs de données ;
- l'article 45 : les actes visant à modifier la liste des informations à fournir par les personnes présentant une demande d'accès aux données à des fins d'utilisation secondaire.
Les rapporteurs jugent qu'il s'agit de dispositions essentielles qui devraient à ce titre être prévues par la proposition de règlement et non par un acte délégué.
2. La nécessaire participation des patients, des professionnels de santé et des détenteurs de données à la gouvernance de l'espace européen des données de santé
Pour rappel, la Commission présente cette proposition de règlement comme particulièrement utile au secteur de la santé.
Dès lors, il apparaît nécessaire, aux yeux des rapporteurs, que des représentants des patients et des représentants des professionnels de santé, ainsi que des représentants des détenteurs de données puissent participer à la gouvernance de l'autorité de santé numérique, de l'organisme responsable de l'accès aux données et du comité de l'espace européen des données de santé. Des dispositions devront être prises pour organiser leur désignation en évitant les conflits d'intérêts.
* 18 Règlement (UE) n° 182/2011 du Parlement Européen et du Conseil du 16 février 2011 établissant les règles et principes généraux relatifs aux modalités de contrôle par les États membres de l'exercice des compétences d'exécution par la Commission.