Dossier

L'espace européen des données de santé : que deviendront vos données sur la plateforme de l'UE ?

11 septembre 2023
L'espace européen des données de santé (EHDS, pour European Health Data Space)
La Commission européenne élabore actuellement de nouvelles règles pour faciliter l'utilisation et le partage des données de santé dans l'ensemble de l'Union européenne. Les avantages pour les citoyens sont nombreux, mais des questions de transparence ne s’en posent pas moins. Car vos données pourraient également être utilisées pour des recherches. Qu’en sera-t-il alors du respect de votre vie privée ?

Qu'est-ce que l'espace européen des données de santé ?

Meilleur accès aux données de santé

L'espace européen des données de santé (EHDS, pour European Health Data Space) est une nouvelle initiative de la Commission européenne visant à optimiser l’utilisation des données de santé dans l'Union européenne.

L'EHDS permet aux prestataires de soins de santé que vous consultez à l'étranger d'accéder plus facilement aux données de santé nécessaires à votre traitement.

Davantage d'applications à usage scientifique

L'EHDS est également un atout pour les scientifiques et les chercheurs, et donc pour l'innovation. Ils pourront accéder à de grandes quantités de données qui faciliteront la mise au point de vaccins, par exemple.

Actuellement, les règles, les structures et les processus en vigueur dans les États membres restent trop complexes pour permettre un accès facile aux données de santé provenant d'autres pays et leur échange. Avec l'EHDS, la Commission européenne entend lever ces obstacles, notamment en introduisant des règles valables dans tous les États membres.

Où est le piège ? Il est important que les règles empêchent la violation de votre vie privée, l'utilisation abusive de vos données de santé par des sociétés commerciales ou l'utilisation de vos données à des fins ou d'une manière que vous n'approuvez pas.

 

Comment fonctionne l'espace européen des données de santé à des fins de recherche et d'innovation ?

Dans chaque État membre, les prestataires de soins de santé, les hôpitaux, les universités, les autorités publiques, les entreprises,... devront informer "l'autorité des données de (soins de) santé" de leur pays quand ils détiennent des fichiers contenant des données de santé. Ils devront également mettre ces données à la disposition de la recherche et de l'innovation. Cela inclut les données collectées, par exemple, par votre médecin traitant ou par un hôpital.

Quels sont les avantages potentiels du partage des données de santé ?

  • Meilleure compréhension des causes des maladies ;
  • Meilleure prévention et meilleur dépistage ;
  • Diagnostics plus rapides et de meilleure qualité ;
  • Suivi des effets secondaires indésirables ;
  • Suivi de l'influence de l'environnement sur la santé ;
  • Développement et comparaison de nouveaux traitements et médicaments ;
  • Évaluation de la qualité et de l'efficacité des soins de santé ;
  • Planification des besoins (futurs) en matière de soins de santé.

Quelles données seront partagées ?

La proposition européenne vise à mettre à la disposition de la recherche et de l'innovation un très large éventail de données, comme les données des dossiers médicaux numériques, les données recueillies dans le cadre d'essais cliniques, les données génétiques, les données recueillies par les citoyens eux-mêmes avec des applications de santé ou de bien-être, etc.

Ces données pourraient être utilisées à des fins de recherche scientifique, de santé publique, d'élaboration de politiques, d'innovation et de développement en matière d'intelligence artificielle, entre autres.

Quelques exemples :

  • Données enregistrées dans votre dossier médical numérique comme votre âge, votre taille et votre poids ; votre mode de vie (alcool, tabac...), les médicaments que vous prenez, les pathologies dont vous souffrez, les résultats d'une prise de sang ou d'une imagerie,... ;
  • Données génétiques connues à votre sujet ;
  • Informations de votre mutuelle vous concernant, comme les prestataires de soins de santé que vous consultez, les examens et les traitements qu'elle rembourse ;
  • Données de patients participant à un essai clinique d'une firme pharmaceutique ;
  • Données relatives à vos activités physiques et sportives que vous enregistrez via votre smartphone.

Comment votre vie privée est-elle respectée ?

Les chercheurs, les pouvoirs publics, les institutions de soins de santé ou les entreprises qui souhaitent utiliser ces données doivent demander l'accès à l'autorité nationale des données (de soins) de santé compétente.

Le projet de la Commission européenne autorise l’utilisation de vos données à des fins de recherche et d'innovation sans votre consentement. Vous ne pouvez pas non plus vous opposer à l'utilisation de vos données. Les organisations qui utilisent vos informations ne sont pas non plus obligées de vous en informer.

Cependant, vos données seront anonymisées et "pseudonymisées". Les techniques d'anonymisation doivent permettre de garantir l’impossibilité d'identifier quelqu'un avec ses données, bien que la pratique montre que cela peut parfois encore arriver. La pseudonymisation signifie que les données sont cryptées et que seules certaines personnes ont accès à la clé de cryptage.

La proposition de l'UE ne définit pas de critères de qualité à cet égard, alors qu'il s'agit de techniques complexes et qu'une application moins adéquate augmente le risque d'identification.

Que pensent les citoyens de l'UE de la sécurité de leurs données de santé ?

Le Bureau européen des unions de consommateurs (BEUC) a mené une enquête auprès de plus de 8 000 citoyens dans huit pays de l'UE sur le partage des données de santé. Il en ressort que de nombreux citoyens sont préoccupés par la sécurité de leurs données.

Par exemple, 44 % des personnes interrogées s'inquiètent du vol de leurs données par des malfaiteurs, 40 % de l'accès non autorisé aux données (par les employeurs, les compagnies d'assurance maladie, les annonceurs...) et 39 % de leur utilisation non autorisée (par exemple, l’industrie pharmaceutique, des pouvoirs publics, des entreprises technologiques...).

Les citoyens de l'UE veulent contrôler le partage de leurs données

Les citoyens sont généralement réservés quant au partage de leurs données de santé. Les personnes interrogées préfèrent à une écrasante majorité (81 %) choisir elles-mêmes à quelles données elles donnent accès, à qui elles le donnent, et à quelles fins.

Sept personnes interrogées sur dix accepteraient de partager leurs données de santé avec des prestataires de soins de santé à des fins de recherche et de santé publique. Mais seulement 17 % partageraient leurs données avec l'industrie pharmaceutique. Et ils ne sont qu’un peu moins de 5 % à bien vouloir partager leurs données avec des entreprises de technologie numérique.

Les consommateurs font également une différence selon le type de données. Par exemple, la majorité d'entre eux ne souhaitent pas partager leurs données génétiques. Le partage des données qu'ils enregistrent eux-mêmes dans des applications de bien-être ou de santé est également tabou pour de nombreuses personnes interrogées.

 

Notre point de vue sur l'EHDS

Testachats estime qu'il faut davantage de garanties en matière de sécurité, de confidentialité et de protection des données. Dès lors, la Commission européenne devrait impliquer l'Agence européenne de cybersécurité (ENISA) dans l'élaboration concrète des règles EHDS.

La proposition actuellement sur la table est trop déséquilibrée au profit des intérêts commerciaux et ne prend pas suffisamment en compte les intérêts des citoyens.

Qu'est-ce que le "méta-consentement" et comment protège-t-il vos données ?

Les citoyens considèrent leurs données de santé, même anonymisées, comme un bien personnel, qui leur appartient en propre et dont ils veulent conserver le contrôle. C'est pourquoi Testachats estime que ces données ne devraient pas être utilisées librement sans leur consentement.

Nous pensons que le méta-consentement (permet d'avoir votre mot à dire sur l'utilisation future de vos données dans différents contextes) est un bon concept pour combiner les avantages collectifs de la recherche avec le contrôle des données personnelles.

Le méta-consentement consiste à demander aux citoyens d'indiquer comment ils souhaitent être impliqués dans l’utilisation future de leurs données de santé. Ce méta-consentement pourrait être demandé, par exemple, au moment où la personne atteint l'âge de la majorité.

Un tel système pourrait impliquer davantage les citoyens en matière de recherche avec leurs données génétiques, par exemple. Selon nous, des informations aussi sensibles ne devraient certainement pas être mises à la disposition de la recherche si cela se fait selon les règles proposées actuellement par l'UE.

Délimiter les finalités du partage des données

L'enquête du BEUC montre que l’accord du partage des données par les consommateurs dépend du degré de proximité et de confiance qu'ils ont dans l'organisme à qui elles sont destinées. D'où la réticence de nombreux citoyens à partager leurs données de santé avec des entreprises. Par conséquent, l'utilisation des données pour la mise au point de produits ou de services, la médecine personnalisée et le développement de l'intelligence artificielle ne devrait pas être autorisée.

Cela n’interdirait cependant pas aux entreprises pharmaceutiques d’avoir accès à certaines données de santé nécessaires pour développer de nouveaux médicaments, par exemple. Cette utilisation reste possible dans le cadre de la proposition car elle relève de la recherche scientifique.

Le méta-consentement doit permettre aux citoyens de mieux contrôler avec qui ils partagent leurs données de santé.

Assurer aux citoyens un maximum de transparence et d'informations

Les nouvelles règles proposées par la Commission européenne ne prévoient qu'une transparence minimale sur l'utilisation de vos données. Une situation contraire au RGPD (le règlement... européen en matière de protection de la vie privée) et aux préoccupations des citoyens.

Selon nous, les consommateurs doivent être avertis chaque fois que leur dossier médical est utilisé dans le cadre d'un projet, par exemple, et être informés de l'objectif de l'utilisation, entre autres. Les pouvoirs publics doivent également investir dans des campagnes de sensibilisation des citoyens.

Plus de garanties sur l'anonymisation et la pseudonymisation

Le règlement ne fixe pas de critères de qualité pour l'anonymisation et la pseudonymisation. Or, il s'agit de techniques complexes et les études ont montré que les États membres les interprètent et les appliquent chacun à leur manière. Il convient donc d'accorder une plus grande attention à des critères de qualité plus clairs pour ces techniques.

Espace européen des données de santé, qu'en retenir ?

Le partage des données de santé peut apporter de nombreux avantages, tant pour la qualité des soins que pour la recherche et le développement. Mais la proposition actuellement sur la table doit encore faire l'objet d'un examen critique et de plusieurs modifications essentielles. Un cadre strict et précis s’impose pour garantir le respect de la vie privée et éviter les abus. Car la confiance des citoyens est essentielle à la réussite de ce projet.
Contenus liés

Dossiers

News