III. DES CONDITIONS RESTRICTIVES POUR L'ACCÈS AUX DONNÉES
La Commission européenne a présenté le 23 février 2022 la proposition de règlement du Parlement européen et du Conseil fixant des règles harmonisées pour l'équité de l'accès aux données et de l'utilisation des données (Data Act). Cette législation horizontale, toujours en discussion, a pour objectif de mettre en place et de développer un espace européen des données. Il s'agit de faciliter la circulation des données au sein du marché unique dans le plein respect des règles et des valeurs européennes, en particulier la protection des données à caractère personnel. Ce texte prévoit également que la Commission pourra proposer des règles spécifiques pour certains types de données. C'est le cas, via la présente proposition de règlement, pour les données de santé.
En parallèle, le règlement (UE) n° 2022/868 du Parlement européen et du Conseil du 30 mai 2022 portant sur la gouvernance européenne des données (règlement sur la gouvernance des données) établit les conditions de réutilisation, au sein de l'Union, de certaines catégories de données détenues par des organismes du secteur public, notamment les données de santé considérées comme sensibles et pour lesquelles des dispositions spécifiques pourront être prévues par le droit de l'Union. Ce règlement indique, dans son deuxième considérant, que les espaces européens communs de données devraient rendre les données traçables, accessibles, interopérables et réutilisables (principes FAIR pour les données), tout en garantissant un niveau élevé de cybersécurité.
A. LE CHOIX DES DONNÉES TRAITÉES : UN ÉQUILIBRE ENTRE COÛT ET QUALITÉ
1. Dans le cadre d'une utilisation primaire
L'article 5 de la proposition de règlement précise les catégories prioritaires de données de santé électroniques à caractère personnel qui devront faire l'objet d'un traitement en vue d'une utilisation primaire.
Il s'agit des dossiers des patients, des prescriptions électroniques, des dispensations électroniques, des images médicales et des comptes rendus associés, des résultats de laboratoire et des lettres de sortie d'hospitalisation.
Plus cette liste sera longue et plus les données y figurant seront volumineuses, plus le coût de la création d'un espace européen des données de santé sera élevé. Toutefois, sur la recommandation de l'EPF, il est proposé d'inclure les résultats des tests médicaux tels que les électrocardiogrammes et les tests de souffle effectués dans un cadre médical, qui ne sont pas des données trop volumineuses (contrairement par exemple aux examens d'imagerie) mais sont de grande importance pour appréhender l'état de santé du patient.
2. Dans le cadre d'une utilisation secondaire
L'article 33, paragraphe 1, de la proposition de règlement fixe les catégories minimales de données de santé électroniques qui seront destinées à une utilisation secondaire. Cette liste appelle plusieurs remarques.
Tout d'abord, elle comprend les données générées grâce aux applications de bien-être aux points f et n. Or, comme les rapporteurs l'ont noté lors de l'audition du Contrôleur européen de la protection des données, de sérieux doutes peuvent être émis quant à la qualité de ces données. Il est donc proposé de les supprimer de la liste établie à l'article 33 de la proposition de règlement.
En outre, les rapporteurs demandent que les données de santé électroniques provenant d'essais cliniques mentionnés au point j ne soient fournies qu'une fois les essais de phase III terminés et qu'à condition d'être protégées. Un détenteur de données pourra refuser de communiquer les données provenant d'essais cliniques s'il démontre que cela peut remettre en cause le secret des affaires et la confidentialité des droits de propriété intellectuelle.
Par ailleurs, les rapporteurs estiment que les organismes de sécurité sociale, au vu de la quantité de données dont ils disposent, devraient être considérés comme des détenteurs de données au sens de la proposition de règlement.