| CELEX | 52022AR3754 |
| Type | Avis institutionnel |
| Date | mercredi 8 février 2023 |
| 3.5.2023 | FR | Journal officiel de l'Union européenne | C 157/64 |
Avis du Comité européen des régions sur l’espace européen des données de santé
(2023/C 157/10)
|
I. RECOMMANDATIONS D’AMENDEMENT
Amendement 1
Article 1er, paragraphe 2, nouveau point a1)
| Texte proposé par la Commission européenne | Amendement du CdR | ||
| Le présent règlement: […] | Le présent règlement: […]
|
Exposé des motifs
L’accès des utilisateurs de données aux données de santé est un élément important du règlement.
Amendement 2
Article 2, paragraphe 2, point n)
| Texte proposé par la Commission européenne | Amendement du CdR | ||||
|
|
Exposé des motifs
C’est le prestataire de soins de santé qui définit le cadre d’utilisation des systèmes de DME, et non le fabricant, pour des raisons tant de cohérence entre les pays que de sécurité des patients.
Amendement 3
Article 2, paragraphe 2, point y)
| Texte proposé par la Commission européenne | Amendement du CdR |
| «détenteur de données», toute personne physique ou morale qui est une entité ou un organisme du secteur de la santé ou des soins ou qui effectue des recherches dans ces secteurs, ainsi que les institutions, organes et organismes de l’Union qui ont le droit ou l’obligation, conformément au présent règlement, au droit de l’Union applicable ou à la législation nationale le mettant en œuvre, ou, dans le cas de données à caractère non personnel, par le contrôle de la conception technique d’un produit et de services liés, la capacité de mettre à disposition certaines données, y compris de les enregistrer, de les fournir, d’en restreindre l’accès ou de les échanger; | «détenteur de données», toute personne physique ou morale qui , au niveau national ou régional, en fonction de l’organisation des soins de santé de l’État membre concerné, est une entité ou un organisme du secteur de la santé ou des soins ou qui effectue des recherches dans ces secteurs, ainsi que les institutions, organes et organismes de l’Union qui ont le droit ou l’obligation, conformément au présent règlement, au droit de l’Union applicable ou à la législation nationale le mettant en œuvre, ou, dans le cas de données à caractère non personnel, par le contrôle de la conception technique d’un produit et de services liés, la capacité de mettre à disposition certaines données, y compris de les enregistrer, de les fournir, d’en restreindre l’accès ou de les échanger; |
Exposé des motifs
Les raisons qui ont amené à déposer cet amendement ressortent de son texte même.
Amendement 4
Article 2, paragraphe 2, point ad)
| Texte proposé par la Commission européenne | Amendement du CdR |
| «qualité des données», la mesure dans laquelle les caractéristiques des données de santé électroniques conviennent à une utilisation secondaire ; | «qualité des données», la mesure dans laquelle les caractéristiques des données de santé satisfont aux exigences d’ utilisation; |
Exposé des motifs
La définition de la qualité des informations produites dans le cadre des soins ne peut être fondée uniquement sur une utilisation secondaire; il convient d’intégrer des objectifs de soins dans la notion de qualité. En outre, en fonction des différents types d’utilisation, des exigences différentes peuvent se présenter en matière de données; les mêmes données peuvent être considérées comme de qualité différente suivant les différentes utilisations visées.
Amendement 5
Article 3, paragraphe 6
| Texte proposé par la Commission européenne | Amendement du CdR |
| Les personnes physiques peuvent ajouter des données de santé électroniques dans leur propre DME ou dans celui des personnes physiques dont elles peuvent consulter les informations de santé, au moyen des services d’accès aux données de santé électroniques ou d’applications liées à ces services. Ces informations sont signalées comme ajoutées par la personne physique ou par son représentant. | Les personnes physiques peuvent , conformément aux règles du prestataire de soins, ajouter des données de santé dans leur propre DME ou dans celui des personnes physiques dont elles peuvent consulter les informations de santé, au moyen des services d’accès aux données de santé électroniques ou d’applications liées à ces services. Ces informations sont signalées comme ajoutées par la personne physique ou par son représentant. |
Exposé des motifs
Il s’agit de souligner qu’il importe que le prestataire de soins de santé ait la possibilité de contrôler les informations qui peuvent être ajoutées au dossier médical. Dans le cas contraire, il existe un risque de collecter d’importants volumes de données à caractère personnel sensibles de mauvaise qualité.
Amendement 6
Article 3, paragraphe 9
| Texte proposé par la Commission européenne | Amendement du CdR |
| Nonobstant l’article 6, paragraphe 1, point d), du règlement (UE) 2016/679, les personnes physiques ont le droit de limiter l’accès des professionnels de la santé à tout ou partie de leurs données de santé électroniques. Les États membres établissent les règles et les garanties spécifiques concernant ces mécanismes de restriction. | Nonobstant l’article 6, paragraphe 1, point d), du règlement (UE) 2016/679, les personnes physiques ont le droit de limiter l’accès des professionnels de la santé à tout ou partie de leurs données de santé électroniques. Les États membres établissent les règles et les garanties spécifiques concernant ces mécanismes de restriction. Ces règles et garanties ne doivent pas entraver la capacité des services de soins de santé à fournir des soins de qualité, sûrs, équitables et accessibles. La personne physique devrait être informée des risques pour la sécurité des patients liés à la limitation de l’accès aux données de santé. |
Exposé des motifs
La finalité des soins doit primer sur les possibilités de restriction. Il conviendrait de ne pas bloquer certaines informations, comme celles concernant des éléments nécessitant une attention, et les tuteurs ne devraient pas avoir le droit de bloquer de leur propre initiative les données relatives aux enfants.
Amendement 7
Article 3, paragraphe 10
| Texte proposé par la Commission européenne | Amendement du CdR |
| Les personnes physiques ont le droit d’obtenir des informations quant aux prestataires de soins de santé et aux professionnels de la santé qui ont eu accès à leurs données de santé électroniques dans le cadre de soins de santé. Les informations sont fournies immédiatement et gratuitement au moyen des services d’accès aux données de santé électroniques. | Les personnes physiques ont le droit d’obtenir des informations quant aux prestataires de soins de santé et aux professionnels de la santé qui ont eu accès à leurs données de santé électroniques dans le cadre de soins de santé , à moins que des considérations essentielles liées à la vie privée des professionnels de la santé ne s’y opposent . Les informations sont fournies immédiatement et gratuitement au moyen des services d’accès aux données de santé électroniques. |
Exposé des motifs
Il est possible que la protection de la vie privée des prestataires de soins de santé ou des professionnels de la santé ait rang de «considérations essentielles». Il peut s’avérer nécessaire, par exemple, de prendre en considération la sécurité d’un professionnel de la santé qui a été menacé par un patient.
Amendement 8
Article 4, paragraphe 1
| Texte proposé par la Commission européenne | Amendement du CdR | ||||
| Lorsqu’ils traitent des données au format électronique, les professionnels de la santé: | Lorsqu’ils traitent des données au format électronique, les professionnels de la santé , conformément au règlement (UE) 2016/679 et au droit national : | ||||
|
| ||||
|
|
Exposé des motifs
Il s’agit d’apporter une clarification à l’article en faisant référence au règlement (UE) 2016/679 (1), ou règlement général sur la protection des données (RGPD), afin de préciser qu’il constitue la source dont découlent les obligations visées.
Amendement 9
Article 4, paragraphe 2
| Texte proposé par la Commission européenne | Amendement du CdR |
| Conformément au principe de minimisation des données prévu par le règlement (UE) 2016/679, les États membres peuvent établir des règles prévoyant les catégories de données de santé électroniques à caractère personnel qui peuvent être requises par les différentes professions de santé . Ces règles ne sont pas fondées sur la source des données de santé électroniques. | Conformément au principe de minimisation des données prévu par le règlement (UE) 2016/679, les États membres peuvent établir des règles prévoyant les catégories de données de santé à caractère personnel qui peuvent être requises dans le secteur des soins de santé . |
Exposé des motifs
En édictant des règles en fonction de la source des données et des catégories professionnelles, l’Union européenne excède ses compétences et fait fi des cadres réglementaires nationaux. Le respect de la vie privée du patient peut se trouver compromis, en particulier si les principes de partage des données sont modifiés pour les sources existantes de données. Le lien établi avec lesdites sources est notamment susceptible de porter atteinte au principe de minimisation des données.
Amendement 10
Article 4, paragraphe 3
| Texte proposé par la Commission européenne | Amendement du CdR |
| Les États membres veillent à ce que l’accès au moins aux données de santé électroniques des catégories prioritaires énumérées à l’article 5 soit accordé aux professionnels de la santé au moyen des services d’accès des professionnels de la santé. Les professionnels de la santé qui sont en possession de moyens d’identification électronique reconnus ont le droit d’utiliser gratuitement ces services d’accès des professionnels de la santé. | Les États membres et, le cas échéant, les collectivités locales ou régionales veillent à ce que l’accès au moins aux données de santé électroniques des catégories prioritaires énumérées à l’article 5 soit accordé aux professionnels de la santé , y compris pour les soins de santé transfrontaliers, au moyen des services d’accès des professionnels de la santé. Les professionnels de la santé qui sont en possession de moyens d’identification électronique reconnus ont le droit d’utiliser gratuitement ces services d’accès des professionnels de la santé. |
Exposé des motifs
Il conviendrait de tenir compte des compétences dont les régions disposent en matière de santé dans plusieurs États membres.
Amendement 11
Article 4, paragraphe 4
| Texte proposé par la Commission européenne | Amendement du CdR |
| Lorsque l’accès aux données de santé électroniques a été limité par la personne physique, les prestataires de soins de santé ou les professionnels de la santé ne sont pas informés du contenu des données de santé électroniques sans l’autorisation préalable de la personne physique , même s’ils sont informés de l’existence et de la nature des données de santé électroniques dont l’accès a été limité. | Lorsque l’accès aux données de santé électroniques a été limité par la personne physique, les prestataires de soins de santé ou les professionnels de la santé ne sont pas informés du contenu des données de santé sans l’autorisation préalable de la personne physique . Toutefois, les prestataires de soins de santé ou les professionnels de la santé doivent être en mesure de voir qu’il existe des données de santé dont l’accès a été limité. |
| Dans les cas où le traitement est nécessaire pour protéger les intérêts vitaux de la personne concernée ou d’une autre personne physique, le prestataire de soins de santé ou le professionnel de la santé peut obtenir l’accès aux données de santé électroniques dont l’accès a été limité. | Dans les cas où le traitement est nécessaire pour protéger les intérêts vitaux de la personne concernée ou d’une autre personne physique , ou encore un intérêt public manifeste, le prestataire de soins de santé ou le professionnel de la santé peut obtenir l’accès aux données de santé électroniques dont l’accès a été limité. |
| À la suite de l’octroi de cet accès, le prestataire de soins de santé ou le professionnel de la santé informe le détenteur des données et la personne physique concernée ou ses tuteurs que l’accès aux données de santé électroniques a été accordé. Le droit des États membres peut ajouter des garanties supplémentaires. | À la suite de l’octroi de cet accès, le prestataire de soins de santé ou le professionnel de la santé informe le détenteur des données et la personne physique concernée ou ses tuteurs que l’accès aux données de santé électroniques a été accordé. Le droit des États membres peut ajouter des garanties supplémentaires. |
Exposé des motifs
Les professionnels de la santé et les prestataires de soins de santé doivent pouvoir constater l’existence d’informations dont l’accès est restreint, même si leur contenu n’est pas disponible. Bien soigner suppose de savoir si toutes les informations sont disponibles ou non. Il convient d’ajouter l’«intérêt public manifeste» parmi les raisons autorisant une ouverture des données, afin de tenir compte d’autres préoccupations, concernant, par exemple, la lutte contre les infections.
Amendement 12
Article 5, paragraphe 2
| Texte proposé par la Commission européenne | Amendement du CdR | ||||||
| La Commission est habilitée à adopter des actes délégués conformément à l’article 67 pour modifier la liste des catégories prioritaires de données de santé électroniques figurant au paragraphe 1. […]
| La Commission est habilitée à adopter des actes délégués conformément à l’article 67 pour modifier la liste des catégories prioritaires de données de santé électroniques figurant au paragraphe 1. […]
|
Exposé des motifs
Les priorités des nouvelles catégories doivent être guidées par les besoins réels existant dans les États membres. Dans de nombreux pays, l’échelon régional et local est responsable des soins, et, à ce titre, doit donc être associé au processus d’établissement des priorités.
Amendement 13
Article 7, paragraphe 1
| Texte proposé par la Commission européenne | Amendement du CdR |
| Les États membres veillent, lorsque des données sont traitées dans un format électronique, à ce que les professionnels de la santé enregistrent systématiquement, dans le format électronique dans un système de DME, les données de santé pertinentes relevant des catégories prioritaires énumérées à l’article 5 concernant les services de santé qu’ils fournissent à des personnes physiques. | Les États membres veillent, lorsque des données sont traitées dans un format électronique, à ce que les professionnels de la santé enregistrent systématiquement, dans le format électronique dans un système de DME, les données de santé pertinentes relevant des catégories prioritaires énumérées à l’article 5 concernant les services de santé qu’ils fournissent à des personnes physiques. |
Exposé des motifs
Les mots «au moins» sont trop vagues. [Note du traducteur: cet amendement n’a pas d’incidence sur la version française de l’avis, car il propose de supprimer, devant les mots «les données de santé pertinentes», un adverbe signifiant «au moins» qui figure dans certaines versions linguistiques du document de la Commission mais est absent de sa version française.] Le règlement devrait toujours préciser quelles sont les catégories qui sont visées à l’article 5. Si de nouveaux besoins en matière d’échange d’autres catégories de données de santé électroniques sont mis en évidence à des fins de soins de santé, la liste des catégories prioritaires devrait être allongée.
Amendement 14
Article 9, paragraphe 1
| Texte proposé par la Commission européenne | Amendement du CdR |
| Lorsqu’une personne physique utilise des services de télémédecine ou les services d’accès aux données de santé à caractère personnel visés à l’article 3, paragraphe 5, point a), elle a le droit de s’identifier par voie électronique en utilisant tout moyen d’identification électronique reconnu en vertu de l’article 6 du règlement (UE) no 910/2014. | Lorsqu’une personne physique utilise des services de télémédecine ou les services d’accès aux données de santé à caractère personnel visés à l’article 3, paragraphe 5, point a), elle a le droit de s’identifier par voie électronique en utilisant tout moyen d’identification électronique reconnu en vertu de l’article 6 du règlement (UE) no 910/2014 , compte tenu, par ailleurs, des modèles d’identification électronique existant dans les États membres . |
Exposé des motifs
Il convient de prendre en compte les modèles qui existent déjà dans les États membres.
Amendement 15
Article 10, paragraphe 1
| Texte proposé par la Commission européenne | Amendement du CdR | ||||
| Autorité de santé numérique
| Autorité de santé numérique
|
Exposé des motifs
Il est proposé d’introduire la possibilité de désigner des autorités régionales chargées de la santé en ligne.
Amendement 16
Article 10, paragraphe 2, point h)
| Texte proposé par la Commission européenne | Amendement du CdR | ||||
| Chaque autorité de santé numérique est chargée des tâches suivantes: […]
| Chaque autorité de santé numérique est chargée des tâches suivantes: […]
|
Exposé des motifs
Lorsque l’échelon régional et local est responsable des soins de santé au sein d’un État membre, il ne suffit pas qu’une autorité nationale contribue au développement de ce format.
Amendement 17
Article 10, paragraphe 2, point k)
| Texte proposé par la Commission européenne | Amendement du CdR | ||||
| Chaque autorité de santé numérique est chargée des tâches suivantes: […]
| Chaque autorité de santé numérique est chargée des tâches suivantes: […]
|
Exposé des motifs
Les autorités de santé numérique ne devraient pas être obligées d’offrir des services de télémédecine, mais les États membres qui proposent de tels services devraient en faciliter la fourniture.
Amendement 18
Article 10, paragraphe 2, point m)
| Texte proposé par la Commission européenne | Amendement du CdR | ||||
|
|
Exposé des motifs
Il conviendrait de tenir compte des compétences dont les régions disposent en matière de santé dans plusieurs États membres.
Amendement 19
Article 23, paragraphe 1
| Texte proposé par la Commission européenne | Amendement du CdR |
| La Commission adopte, au moyen d’actes d’exécution, des spécifications communes en ce qui concerne les exigences essentielles énoncées à l’annexe II, y compris un délai pour la mise en œuvre de ces spécifications communes. Le cas échéant, les spécifications communes tiennent compte des spécificités des dispositifs médicaux et des systèmes d’IA à haut risque visés à l’article 14, paragraphes 3 et 4. | La Commission adopte, au moyen d’actes d’exécution, des spécifications communes en ce qui concerne les exigences essentielles énoncées à l’annexe II, y compris un délai pour la mise en œuvre de ces spécifications communes. Le cas échéant, les spécifications communes tiennent compte des spécificités des dispositifs médicaux et des systèmes d’IA à haut risque visés à l’article 14, paragraphes 3 et 4. L’élaboration de spécifications communes doit avoir pour point de départ l’utilisation de systèmes de dossiers de santé informatisés, afin de favoriser des soins de qualité. |
Exposé des motifs
Les dossiers des patients ont pour objectif principal de favoriser des soins de qualité. C’est ce but qui doit constituer le point de départ de l’élaboration de spécifications communes, afin de tirer parti des bonnes pratiques et de l’expérience des États étant bien avancés dans la mise en place des dossiers médicaux informatisés.
Amendement 20
Article 29, paragraphe 4
| Texte proposé par la Commission européenne | Amendement du CdR |
| Les fabricants de systèmes de DME mis sur le marché notifient tout incident grave impliquant un système de DME aux autorités de surveillance du marché des États membres où l’incident grave s’est produit, ainsi que les mesures correctives qu’ils ont prises ou envisagent de prendre. | Les fabricants de systèmes de DME mis sur le marché notifient tout incident grave impliquant un système de DME aux autorités de surveillance du marché des États membres où l’incident grave s’est produit, ainsi que les mesures correctives qu’ils ont prises ou envisagent de prendre. |
| Cette notification est effectuée, sans préjudice des exigences en matière de notification des incidents établies dans la directive (UE) 2016/1148, immédiatement après que le fabricant a établi un lien de causalité, ou la probabilité raisonnable qu’un tel lien existe, entre le système de DME et l’incident grave et, en tout état de cause, au plus tard 15 jours après que le fabricant a eu connaissance de l’incident grave impliquant le système de DME. | Cette notification est effectuée, sans préjudice des exigences en matière de notification des incidents établies dans la directive (UE) 2016/1148, immédiatement après que le fabricant a établi un lien de causalité, ou la probabilité raisonnable qu’un tel lien existe, entre le système de DME et l’incident grave et, en tout état de cause, au plus tard 7 jours après que le fabricant a eu connaissance de l’incident grave impliquant le système de DME. |
Exposé des motifs
Le délai prévu ne devrait pas dépasser une semaine. Celui de 15 jours qui est proposé pour notifier un incident grave accroît considérablement le risque de provoquer des dommages de haute gravité.
Amendement 21
Article 33, paragraphe 1
| Texte proposé par la Commission européenne | Amendement du CdR |
| Les détenteurs de données mettent à disposition les catégories de données électroniques ci-après à des fins d’utilisation secondaire conformément aux dispositions du présent chapitre : a) […] o) | Les États membres fixent, en coopération avec la Commission, les catégories de données électroniques que les détenteurs de données doivent mettre à disposition, à des fins d’utilisation secondaire conformément aux dispositions du présent chapitre. Cette procédure peut s’effectuer au moyen d’actes d’exécution adoptés conformément à la procédure consultative visée à l’article 68, paragraphe 2. |
Exposé des motifs
Le règlement n’a pas à préciser toutes les catégories. Des travaux et des analyses supplémentaires étant nécessaires pour déterminer quels sont les types de données à partager, des actes d’exécution seraient donc plus appropriés pour ce faire. L’énumération qu’il est proposé de supprimer interfère de manière significative avec la législation nationale existante.
Amendement 22
Article 33, paragraphe 5
| Texte proposé par la Commission européenne | Amendement du CdR |
| Lorsque le consentement de la personne physique est requis par le droit national, les organismes responsables de l’accès aux données de santé se fondent sur les obligations prévues au présent chapitre pour donner accès aux données de santé électroniques. | Lorsque le consentement de la personne physique , donné le cas échéant par l’intermédiaire de son représentant, est requis par le droit national, les organismes responsables de l’accès aux données de santé se fondent sur les obligations prévues au présent chapitre pour donner accès aux données de santé électroniques. |
Exposé des motifs
Il est suggéré de prévoir explicitement le cas où la personne physique est désireuse ou contrainte de faire appel à son représentant personnel.
Amendement 23
Article 35, point e)
| Texte proposé par la Commission européenne | Amendement du CdR | ||||
|
| ||||
|
|
|
Exposé des motifs
Le contenu donné à la notion d’ordre public et de bonnes mœurs est une question d’évaluation. Il est donc inapproprié que l’Union européenne mette en place des règles relatives aux bonnes mœurs dans l’espace européen des données de santé («EHDS»). Si des biens et services spécifiques sont concernés, ils devraient plutôt être explicitement cités, éventuellement au moyen d’un acte d’exécution. Pour le point f), les raisons qui ont amené à déposer l’amendement ressortent de son texte même.
Amendement 24
Article 36, paragraphe 3
| Texte proposé par la Commission européenne | Amendement du CdR | ||||
|
|
Exposé des motifs
Il est nécessaire de définir plus clairement la notion de «conflit d’intérêts». L’expression «ne sont liés par aucune instruction» demande à être éclaircie. Les règlements ou réglementations internes ne devraient pas être rangés dans cette catégorie.
Amendement 25
Article 38, paragraphe 3
| Texte proposé par la Commission européenne | Amendement du CdR |
| Lorsqu’un organisme responsable de l’accès aux données de santé est informé par un utilisateur de données d’une constatation susceptible d’avoir une incidence sur la santé d’une personne physique, il peut en informer la personne physique et le professionnel de la santé qui la soigne. | Lorsqu’un organisme responsable de l’accès aux données de santé est informé par un utilisateur de données d’une constatation susceptible d’avoir une incidence sur la santé d’une personne physique, il en informe la personne physique et le professionnel de la santé qui la soigne et donne à la personne physique la possibilité de recevoir des informations sur le contenu de la constatation ou de s’y opposer, le cas échéant par l’intermédiaire de son représentant . |
Exposé des motifs
Il devrait être obligatoire d’informer de l’existence d’une constatation. Dans le même temps, il conviendrait de donner à l’intéressé la possibilité d’examiner s’il est opportun ou non qu’il reçoive davantage d’informations sur ladite constatation.
Amendement 26
Article 43, paragraphe 4
| Texte proposé par la Commission européenne | Amendement du CdR |
| Les organismes responsables de l’accès aux données de santé ont le pouvoir de révoquer l’autorisation de traitement de données délivrée en application de l’article 46 et d’arrêter l’opération de traitement de données de santé électroniques concernée effectuée par l’utilisateur de données afin que cesse la non-conformité visée au paragraphe 3, immédiatement ou dans un délai raisonnable, et ils prennent des mesures appropriées et proportionnées pour veiller à ce que le traitement par les utilisateurs de données soit conforme. À cet égard, les organismes responsables de l’accès aux données de santé sont en mesure, le cas échéant, de révoquer l’autorisation de traitement de données et d’interdire à l’utilisateur de données tout accès aux données de santé électroniques pendant une période maximale de cinq ans. | Les organismes responsables de l’accès aux données de santé ont le pouvoir de révoquer l’autorisation de traitement de données délivrée en application de l’article 46 et d’arrêter l’opération de traitement de données de santé électroniques concernée effectuée par l’utilisateur de données afin que cesse la non-conformité visée au paragraphe 3, immédiatement ou dans un délai raisonnable, et ils prennent des mesures appropriées et proportionnées pour veiller à ce que le traitement par les utilisateurs de données soit conforme. À cet égard, les organismes responsables de l’accès aux données de santé sont en mesure, le cas échéant, d’imposer une amende, pouvant atteindre 10 % du chiffre d’affaires annuel de l’utilisateur des données au cours du dernier exercice financier, ou de révoquer l’autorisation de traitement de données et d’interdire à l’utilisateur de données tout accès aux données de santé électroniques pendant une période maximale de cinq ans. |
Exposé des motifs
Il y a lieu de renforcer les sanctions prévues en cas d’utilisation abusive du règlement à l’examen.
Amendement 27
Article 44
| Texte proposé par la Commission européenne | Amendement du CdR | ||||
|
| ||||
|
| ||||
|
| ||||
|
|
|
Exposé des motifs
Dans des circonstances exceptionnelles, il peut être nécessaire de fournir un accès aux données de santé électroniques à caractère personnel à des fins d’utilisation secondaire, par exemple dans le cadre de recherches d’utilité publique. Bien entendu, cette démarche doit s’effectuer dans le respect du règlement de l’Union européenne (UE) 216/679 sur les données à caractère personnel et du droit national.
Amendement 28
Article 46, paragraphe 3
| Texte proposé par la Commission européenne | Amendement du CdR | ||||
|
|
Exposé des motifs
L’organisme responsable de l’accès aux données de santé pourrait avoir besoin d’un certain temps pour évaluer les demandes.
Amendement 29
Article 46, paragraphe 9
| Texte proposé par la Commission européenne | Amendement du CdR |
| Une autorisation de traitement de données est délivrée pour la durée nécessaire à la réalisation des finalités demandées, qui ne dépasse pas cinq ans. Cette durée peut être prolongée une fois, à la demande de l’utilisateur de données, sur la base d’arguments et de documents justifiant cette prolongation, un mois avant l’expiration de l’autorisation de traitement de données , pour une période qui ne peut excéder cinq ans . Par dérogation à l’article 42, l’organisme responsable de l’accès aux données de santé peut percevoir des redevances majorées pour tenir compte des coûts et des risques associés au stockage des données de santé électroniques pendant une période plus longue que les cinq premières années. Afin de réduire ces coûts et ces redevances, l’organisme responsable de l’accès aux données de santé peut également proposer à l’utilisateur de données de stocker l’ensemble de données dans un système de stockage avec des capacités réduites. Les données dans l’environnement de traitement sécurisé sont effacées dans un délai de six mois à compter de l’expiration de l’autorisation de traitement de données. À la demande de l’utilisateur de données, la formule relative à la création de l’ensemble de données demandé est conservée par l’organisme responsable de l’accès aux données de santé. | Une autorisation de traitement de données est délivrée pour la durée nécessaire à la réalisation des finalités demandées, qui ne dépasse pas dix ans. Cette durée peut être prolongée une fois pour une période de deux ans maximum , à la demande de l’utilisateur de données, sur la base d’arguments et de documents justifiant cette prolongation, un mois avant l’expiration de l’autorisation de traitement de données. Par dérogation à l’article 42, l’organisme responsable de l’accès aux données de santé peut percevoir des redevances majorées pour tenir compte des coûts et des risques associés au stockage des données de santé électroniques pendant une période plus longue que les dix premières années. Afin de réduire ces coûts et ces redevances, l’organisme responsable de l’accès aux données de santé peut également proposer à l’utilisateur de données de stocker l’ensemble de données dans un système de stockage avec des capacités réduites. Les données dans l’environnement de traitement sécurisé sont effacées dans un délai de six mois à compter de l’expiration de l’autorisation de traitement de données. À la demande de l’utilisateur de données, la formule relative à la création de l’ensemble de données demandé est conservée par l’organisme responsable de l’accès aux données de santé. |
Exposé des motifs
De nombreux projets de recherche nécessiteront une conservation des données allant au-delà de cinq ans. La modification proposée offre plus de latitude pour évaluer la «durée nécessaire» de conservation, de sorte qu’elle puisse aller jusqu’à dix ans. En revanche, la période de prolongation devrait être plus courte que les cinq années initialement proposées.
Amendement 30
Article 47, paragraphe 3
| Texte proposé par la Commission européenne | Amendement du CdR |
| Lorsqu’un demandeur a sollicité un résultat sous une forme anonymisée, y compris au format statistique, sur la base d’une demande de données, l’organisme responsable de l’accès aux données de santé évalue le résultat, dans un délai de deux mois, et, si possible, le fournit à l’utilisateur de données dans un délai de deux mois. | Lorsqu’un demandeur a sollicité un résultat sous une forme anonymisée, y compris au format statistique, sur la base d’une demande de données, l’organisme responsable de l’accès aux données de santé évalue le résultat, dans un délai de deux mois, et, si possible, le fournit à l’utilisateur de données dans un délai de deux mois. Lorsqu’il n’est pas possible de fournir ces données, l’organisme responsable de l’accès aux données de santé communique au demandeur une justification de son refus. |
Exposé des motifs
L’article prévoit que les données soient fournies «si possible». Si cette fourniture n’est pas possible, il conviendrait que le demandeur reçoive une justification, exposant les raisons pour lesquelles elle est impossible.
Amendement 31
Article 49, paragraphe 1
| Texte proposé par la Commission européenne | Amendement du CdR | ||||
|
|
Exposé des motifs
Dans le domaine des données de santé, l’anonymat représente un enjeu essentiel.
Amendement 32
Article 50, paragraphe 1, point f)
| Texte proposé par la Commission européenne | Amendement du CdR | ||||
| Les organismes responsables de l’accès aux données de santé ne donnent accès aux données de santé électroniques que dans un environnement de traitement sécurisé, assorti de mesures techniques et organisationnelles et d’exigences en matière de sécurité et d’interopérabilité. Ils prennent notamment les mesures de sécurité suivantes: | Les organismes responsables de l’accès aux données de santé ne donnent accès aux données de santé électroniques que dans un environnement de traitement sécurisé, assorti de mesures techniques et organisationnelles et d’exigences en matière de sécurité et d’interopérabilité. Ils prennent notamment les mesures de sécurité suivantes: | ||||
| […] | […] | ||||
|
|
Exposé des motifs
Les mesures de sécurité devraient avoir pour objectif de réduire au minimum les menaces potentielles pour la sécurité, et non de les atténuer.
Amendement 33
Article 65, paragraphe 1
| Texte proposé par la Commission européenne | Amendement du CdR | ||||||||||||
| Missions du comité de l’EHDS | Missions du comité de l’EHDS | ||||||||||||
|
| ||||||||||||
|
|
Exposé des motifs
L’amendement proposé souligne qu’il importe d’inclure l’échelon régional et local.
II. RECOMMANDATIONS POLITIQUES
LE COMITÉ EUROPÉEN DES RÉGIONS (CdR)
Concernant la sécurité et la protection des données
| 1. | se félicite de la proposition de la Commission relative à un espace européen des données de santé et insiste sur la nécessité de donner aux soins de santé la possibilité de bénéficier de ce type d’infrastructures, tout en garantissant la protection de la vie privée des patients et leurs droits en matière de données (2); |
| 2. | souligne que les attentes des citoyens à l’égard de l’Union en matière de santé ont trouvé une expression dans les conclusions de la conférence sur l’avenir de l’Europe, notamment en ce qui concerne l’objectif de renforcer la résilience et la qualité de nos systèmes de santé, qui prévoit «[l]a création d’un espace européen des données de santé, qui faciliterait l’échange de données de santé; les dossiers médicaux individuels pourraient être mis à disposition — sur une base volontaire — à l’aide d’un passeport de santé électronique individuel de l’UE, dans le respect des règles de protection des données»; |
| 3. | se félicite de l’ambition que la proposition affiche de créer des possibilités nouvelles et accrues d’utilisation primaire et secondaire des données de santé dans l’intérêt des patients, des soins de santé, de la recherche et de la société dans son ensemble. Un accès accru aux données de santé constitue une condition préalable au développement de soins de santé modernes.; |
| 4. | estime que l’accès des patients à leurs propres données de santé et les possibilités de les partager avec les services de soins de santé facilitent la cohérence des soins, améliorent la sécurité des patients et les mettent davantage en mesure d’être les cocréateurs actif de leurs propres soins; une utilisation des données de santé contrôlée et respectueuse de la vie privée à des fins de recherche, d’élaboration des politiques et de développement de produits représente également une importante condition préalable à de nouvelles avancées médicales, au renforcement de la sécurité des patients et à un meilleur suivi des résultats en matière de soins de santé; |
| 5. | tient à souligner que l’objectif primordial des données de santé et de leur partage est de fournir aux patients les meilleurs soins de santé possibles et de garantir la qualité de ceux qui leur sont dispensés. Il serait également judicieux d’évaluer l’état des systèmes de santé, en accordant une attention particulière aux villages et aux villes de dimension modeste, et de les développer et les organiser sur la base de cette évaluation, dans le but de réduire au minimum les disparités dans la qualité des soins; |
| 6. | considère que dans l’ordre des priorités, la libre circulation des biens et des services ne doit pas primer sur l’accès des patients à des soins de qualité dans leur pays d’origine, et qu’il convient d’en tenir compte dans la suite des travaux sur le règlement; |
| 7. | souligne que les dossiers médicaux constituent l’un des outils les plus importants utilisés par les prestataires et les professionnels de la santé pour organiser et fournir des soins de santé de qualité et sûrs pour le patient et que pour cette raison, il doit être possible de développer la documentation médicale en respectant les normes communes établies dans le cadre de l’espace européen des données de santé, mais aussi celles que chaque État membre a définies en plus, au niveau national ou régional, en fonction des besoins locaux spécifiques; |
| 8. | insiste sur la nécessité de préciser si les services sociaux sont couverts ou non par le nouveau règlement, étant donné que certains États membres enregistrent tout à la fois des données sociales et des données de santé, tandis que d’autres opèrent une distinction en la matière; |
| 9. | estime que le règlement exigera de déployer, au niveau européen, national, régional et local, un effort de développement important qui exigera des ressources considérables, en moyens financiers, en temps et en personnel. Les estimations de coûts reprises dans la proposition ne montrent pas assez clairement quels sont ceux qui seront à charge des collectivités locales et régionales. Si certains d’entre eux peuvent assurément être financés en partie au titre de divers programmes de l’Union, il est difficile de voir dans quelle mesure les États membres seront couverts pour ceux qu’induit la mise en œuvre du dispositif, ainsi que de déterminer comment seront gérés ceux des différents acteurs; |
| 10. | souligne que dans la mesure où la numérisation des données de santé augmente les risques en matière de cybersécurité, toutes les parties concernées doivent respecter les normes les plus élevées dans le domaine de la protection et de la sécurité des données. Il convient que les citoyens aient l’assurance que leurs données médicales à caractère personnel seront traitées avec le plus grand soin, sur la base d’un cadre solide et d’un système vigoureux de protection et de sécurité des données, offrant les garanties adéquates; |
| 11. | fait valoir que s’agissant de donner aux citoyens les moyens d’accéder à leurs données électroniques de santé et de mieux les contrôler, il convient que le règlement veille à ne pas négliger les groupes vulnérables et, en particulier, les personnes âgées dont les compétences numériques sont limitées ou celles qui n’ont qu’un accès réduit aux moyens numériques (3); |
| 12. | estime que le droit des personnes physiques à décider en toute autonomie des questions qui les concernent est de la plus haute importance, et souligne qu’il importe de prévoir des garanties concernant le respect des dispositions du règlement (UE) 2016/679 (règlement général sur la protection des données); |
| 13. | souhaite faire observer que la création d’un espace européen des données de santé est rendue plus compliquée par le manque d’experts et de savoir-faire technique et par le nombre restreint d’acteurs qui possèdent les connaissances spécialisées requises afin de développer et d’entretenir des systèmes et des infrastructures de données de santé répondant à des normes élevées de sécurité et de protection des données; |
| 14. | appelle la Commission à envisager et présenter également des propositions concernant la manière dont l’Union peut soutenir le déploiement des infrastructures matérielles supplémentaires qui sont requises pour le stockage des données dans les États membres, y compris au niveau local et régional; |
Concernant l’interopérabilité
| 15. | s’inquiète de constater qu’en l’absence d’orientations claires, la mise en œuvre de l’espace européen des données de santé peut, comme on a pu en faire l’expérience dans le cas du règlement général sur la protection des données (RGPD), aboutir à des démarches en ordre dispersé, du fait d’une mise en application inégale et d’interprétations divergentes au niveau national, voire régional, au sein de l’Union européenne; |
| 16. | estime par conséquent qu’il y a lieu de prévoir des règles communes spécifiques, des modèles de fonctionnement et des solutions pour que le règlement soit mis en œuvre de manière uniforme dans tous les États membres et que l’utilisation transfrontalière des données de santé respecte le droit des citoyens à la vie privée. À cet égard, le Comité se dit également satisfait de constater que dans la proposition actuelle, l’utilisation du format électronique soit devenue obligatoire pour l’échange de dossiers médicaux; |
Concernant la qualité des données
| 17. | fait observer que les données utilisées pour la recherche ou l’élaboration des politiques mais aussi pour la fourniture de soins de santé doivent être fiables, uniformes dans leur présentation, cohérentes, adaptées à leur finalité, représentatives et mesurables. Le Comité se félicite des critères énoncés dans la proposition pour déterminer la typologie et les principales caractéristiques spécifiques des données de santé, mais estime qu’il conviendrait de prêter davantage attention aux exigences de qualité; |
| 18. | relève cependant que plusieurs États membres s’emploient déjà, au niveau national ou à un échelon décentralisé, à dégager des solutions numériques concernant les échanges de données entre différents secteurs, ainsi que bon nombre d’autres éléments abordés dans le règlement. En conséquence, il serait souhaitable d’utiliser l’expérience acquise grâce à ce type d’initiatives et d’en tirer parti à l’avenir dans le cadre de l’espace européen des données de santé; |
| 19. | souligne, dans le même ordre d’idées, qu’il y a lieu de s’assurer que l’élaboration du cadre régissant l’échange de données entre les États membres soit fondée sur des normes internationales, comme le profilage des Ressources d’interopérabilité rapide des soins de santé (FHIR) ou celles de la Nomenclature médicale systématisée de terminologie clinique (SNOMED-CT). De cette façon, le travail accompli à l’échelon européen deviendra également pertinent, le cas échéant, pour des pays tiers qui, dès à présent, s’inspirent de divers États membres ou coopèrent avec eux s’agissant, notamment, de réaliser des échanges fluides de données entre leurs systèmes; |
| 20. | considère qu’accorder aux personnes physiques le droit et la possibilité de modifier les données de leur dossier médical ou d’en introduire certaines autres pourrait donner lieu à des problèmes de qualité des enregistrements concernés et préconise de procéder à une analyse plus poussée quant à la manière dont ces questions peuvent être abordées; |
Concernant la gouvernance
| 21. | souligne que si l’on veut garantir que l’espace européen des données de santé soit une réussite, il est nécessaire d’adopter une démarche fondée sur la gouvernance à niveaux multiples et d’opter pour des approches qui ne se situent pas uniquement au niveau de l’Union et à celui des États membres, mais également à l’échelon régional et local; |
| 22. | estime que l’un des défis qui se poseront pour mettre en œuvre l’espace européen des données de santé consistera à fournir les ressources et les infrastructures, y compris matérielles, qui sont appropriées au niveau national, régional et local afin de pouvoir stocker les données de santé, d’y donner accès et de les échanger aux fins de la fourniture de soins de santé, de la recherche, de l’élaboration des politiques et des actions de réglementation; |
| 23. | insiste sur la nécessité de mieux clarifier le rôle et les compétences du comité de l’espace européen des données de santé. Il sera certes composé de représentants des autorités du domaine de la santé numérique et d’organismes d’accès aux données de santé, en provenance de tous les États membres, mais on ne voit clairement ni le rôle qu’y joueront les observateurs, les experts, les parties prenantes et les autres tiers concernés, ni les modalités selon lesquelles ils participeront à ses travaux; |
| 24. | fait observer que la proposition implique de procéder à une normalisation des données entre les États membres, afin qu’elles puissent être échangées. Cette démarche peut avoir des conséquences administratives et financières significatives pour les collectivités locales et régionales, car il leur faudra, le cas échéant, intégrer dans leurs systèmes informatiques déjà opérationnels de nouvelles normes concernant les données, et former leur personnel à leur maniement; |
| 25. | demande à être lui-même présent au comité de gestion de l’espace européen des données de santé, en sa qualité de représentant des collectivités locales et régionales; |
| 26. | fait observer que si la proposition actuelle ménage une marge de manœuvre pour que bon nombre de ses aspects concrets soient mis en œuvre au moyen d’actes d’exécution, il est difficile de prévoir à l’heure actuelle quelles sont les implications pratiques de ce règlement pour les patients, les soins de santé, la recherche, les acteurs de l’innovation et les autres utilisateurs des données de santé; |
Concernant la subsidiarité
| 27. | estime que dans sa forme actuelle, la proposition de règlement ne semble pas soulever de problèmes quant à sa conformité avec le principe de subsidiarité en ce qui concerne les objectifs proposés de portabilité et d’interopérabilité des données, car ces aspects ne peuvent être réglementés de manière adéquate ni par les pays membres, ni par les pouvoirs régionaux et locaux, agissant isolément. En outre, les points positifs que comporte l’espace européen des données de santé contribuent à réduire les inégalités entre les différentes régions de l’Union européenne et à fournir des informations de qualité pour l’élaboration de politiques de santé adaptées aux besoins locaux. Il ne faut pas négliger non plus ses avantages sur le plan scientifique, s’agissant de connaître les effets positifs et négatifs, dommageables, découlant des différentes technologies de la santé utilisées, dont les résultats pourront être rapidement déployés jusque dans les régions plus éloignées ou défavorisées. Toutefois, il convient de veiller tout particulièrement à ce que le règlement proposé ne confère pas à l’Union des compétences excessives et qu’il respecte le droit des États membres et des pouvoirs régionaux ou locaux à décider de l’organisation de leur système de santé, sachant que plusieurs pays ont choisi de conférer aux pouvoirs régionaux et locaux davantage de responsabilités dans l’organisation des services de santé, de telle manière que les décisions soient prises aussi près que possible des citoyens. |
Bruxelles, le 8 février 2023.
Le président du Comité européen des régions
Vasco ALVES CORDEIRO
(1) Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données) (JO L 119 du 4.5.2016, p. 1).
(2) Avis du CdR sur le thème «Stratégie pharmaceutique pour l’Europe et proposition législative visant à modifier le mandat de l’Agence européenne des médicaments (EMA)» (JO C 300 du 27.7.2021, p. 87)
(3) Directive (UE) 2016/2102 du Parlement européen et du Conseil du 26 octobre 2016 relative à l’accessibilité des sites internet et des applications mobiles des organismes du secteur public (JO L 327 du 2.12.2016, p. 1).
Avis institutionnel — 52023AB0047
29/12/2023
Avis institutionnel — 52023AS110596
28/12/2023
Avis institutionnel — 52023AS110744
28/12/2023
Avis institutionnel — 52023AS109365
28/12/2023