News

Santé en vacances : le partage des données de santé en Europe, bientôt une réalité ?

24 juillet 2023
Partage des données de santé dans l'Union européenne

En proposant d’établir un cadre pour l’échange transfrontalier de vos données de santé, la Commission européenne espère favoriser des soins de santé de qualité pour tous ses citoyens, dans toute l’Union européenne. Découvrez l’impact que ce projet pourrait avoir sur vous, ce que les consommateurs en pensent et l’avis de Testachats sur le sujet.

Dans cet article

L’importance de l’échange des données de santé

Personne n’est à l’abri d’un souci de santé pendant un séjour à l’étranger. Le problème, c’est qu’en l’absence d’informations concernant votre passé médical, vos pathologies, allergies et autres traitements en cours, les prestataires de soins du pays où vous vous trouvez pourraient prendre des décisions contre-indiquées. 

La Commission européenne a donc proposé une règlementation visant à mettre en place un « Espace européen des données de santé » (EHDS) qui permettrait aux prestataires de soins que vous consultez et qui vous traitent d’accéder aux informations médicales dont ils ont besoin. Pour comprendre l’intérêt de ce projet, analysons quelques cas concrets.

Exemple 1 : Urgences médicales à l'étranger

Vous profitez de vacances bien méritées en Espagne et voilà que vous faites une crise d’appendicite. Vous devez donc subir une opération en urgence, qui implique une anesthésie. Or, il y a quelques années, vous avez fait une réaction allergique à une substance régulièrement utilisée pour endormir les patients avant une intervention chirurgicale.

En Belgique, votre dossier médical mentionne cette allergie. Si l’anesthésiste espagnol peut consulter le résumé électronique de vos antécédents transmis par votre médecin traitant, il évitera de vous administrer ce sédatif auquel vous êtes allergique.   

Exemple 2 : Usage de médicaments à l'étranger

Vous séjournez quelques jours en Italie et vous souffrez de maux de tête. Votre premier réflexe est de vous rendre à la pharmacie pour acheter de l’aspirine. Cependant, vous avez récemment commencé à prendre un anticoagulant, le Marcoumar. 

Si le pharmacien peut vérifier les traitements qui vous sont prescrits, il se rendra compte que l’aspirine que vous demandez est contre-indiquée et vous proposera un autre médicament afin de vous éviter tout risque d’hémorragie interne.  

Comment fonctionne le partage transfrontalier des données de santé ?

Avec la proposition de règlement qu’elle a présentée le 3 mai 2022, la Commission européenne veut faire en sorte que vos données médicales puissent être consultées par les prestataires de soins de santé auquel vous vous adressez, quel que soit l’État membre où ils se situent.

Comment ? En mettant en place une infrastructure électronique transfrontalière permettant le partage des données de santé dans l'ensemble de l'Union européenne. Cette plateforme existe déjà et porte le nom de MyHealth@EU, mais pour le moment, la participation des États membre à ce système se fait sur base volontaire et son utilisation est très limitée.

À l’avenir, MyHealth@EU devrait permettre le partage des données stockées, entre autres, dans les dossiers médicaux électroniques (DME) des citoyens des différents États membres. Pour rejoindre cette plateforme, chaque pays doit disposer d’un point de contact national, auquel chaque prestataire de soins sera invité à s’affilier. 

Cette proposition de création d’un Espace européen des données de santé fait actuellement l'objet de discussions au sein du Conseil européen et des commissions compétentes du Parlement européen. L'objectif est de la faire approuver avant les élections du 9 juin 2024.

Quelles sont les données de santé concernées ?

Dans la pratique, les prestataires de soins de santé que vous consultez dans un État membre de l'UE seront tenus d'enregistrer toute nouvelle donnée de santé vous concernant dans un système européen de dossiers médicaux électroniques. Ils devront le faire pour les catégories de données suivantes :

  • Le résumé de santé électronique : il s'agit d'un dossier médical concis dans lequel on trouve les données les plus importantes (allergies, médicaments que vous prenez, certains problèmes de santé, vaccinations, etc.) ;
  • Les prescriptions électroniques de médicaments ;
  • Les médicaments prescrits qui vous ont été délivrés ;
  • Les images médicales (radiographie, échographie, IRM, etc.) et les rapports qui y sont liés ;
  • Les résultats de laboratoire tels que les résultats d'une prise de sang et tous les rapports qui y sont liés ;
  • Les rapports d’hospitalisation.

La Commission européenne pourra ajouter d'autres catégories par la suite, si elle le juge nécessaire. L’idée est de le faire par le biais de ce qu’on appelle des actes délégués, une procédure qui lui permettrait de faire ces ajouts sans passer par le Parlement et le Conseil de l’Union européenne. 

Qui pourra accéder à vos données de santé ?

En principe, ces données pourront être consultées par tout prestataire de soins de santé à l'étranger (que vous consultez ou qui vous traite), qu'il s'agisse d'un pharmacien, d'un médecin urgentiste ou autre.

La proposition permet aux États membres de réglementer l'accès aux données de manière différente et de ne pas donner à tous les prestataires de soins de santé l'accès à toutes ces catégories de données. Les informations consultables par un prestataire donné pourraient donc varier en fonction des pays. 

Quel contrôle aurez-vous sur le partage de vos données de santé ?

Ce partage serait automatique, à moins que vous ne preniez vous-même des mesures pour vous y opposer ou pour restreindre l'accès à certaines données. C'est ce que nous appelons un système d'opt-out : vous êtes supposé avoir donné votre consentement et si vous n'êtes pas d'accord, c’est à vous d’accomplir les démarches pour faire en sorte qu'il en soit autrement. 

Notez que si vous refusez ou limitez le partage de vos données de santé, les prestataires de soins qui vous traitent seront quand même autorisés à voir le type de données disponibles vous concernant, mais sans pouvoir accéder à ces informations en elles-mêmes. En cas d'urgence, ils pourront toujours accéder à tous les renseignements dont ils ont besoin pour vous soigner.

En tant que citoyen, vous aurez les droits suivants :

  • Accéder vous-même à votre dossier médical électronique (DME)
  • Obtenir une copie numérique de vos données de santé
  • Ajouter vous-même des données
  • Autoriser un prestataire de soins de santé d'un autre pays à accéder à vos données
  • Recevoir des informations sur les personnes qui ont consulté vos données de santé 

Quelles sont les dispositions prévues en matière de sécurité et de protection de la vie privée ?

Les systèmes de dossiers médicaux électroniques (DME) utilisés dans les différents pays doivent évidemment pouvoir communiquer entre eux et donc être compatibles. En termes techniques, on dit qu’ils doivent être "interopérables". 

En outre, ils doivent présenter une sécurité maximale et offrir la possibilité de partager certaines données et pas d'autres, ainsi que de faire la distinction entre les différents types de prestataires de soins de santé.

Tant en matière de fonctionnalités que de sécurité, l'UE souhaite établir des critères auxquels tous les systèmes de DME devront répondre pour pouvoir être utilisés. Toutefois, le règlement ne fixe que quelques lignes générales : ici aussi, la Commission souhaite fixer par après les aspects pratiques de la mise en œuvre de ces critères par le biais d'actes d'exécution, qui la laissent libre de prendre des décisions sans consulter le Parlement européen et le Conseil.

La Commission européenne compte sur les fabricants de ces systèmes pour s'évaluer eux-mêmes. S'ils estiment qu'il répond aux exigences fixées, ils pourront apposer un label CE sur leur système.  

Votre opinion : enquête sur le partage des données de santé

Début 2023, le Bureau Européen des Unions de Consommateurs (BEUC) a mené une enquête sur le partage des données de santé auprès de plus de 8 000 citoyens dans huit États membres. Il en ressort que les consommateurs sont mitigés quant au fait de donner accès à leurs données de santé aux prestataires de soins qu’elles consultent dans d’autres pays de l'UE. 

Ce pourcentage est un peu plus élevé lorsqu'il s'agit de partager des données en cas d'urgence médicale afin d'obtenir un traitement approprié. 

Par ailleurs, la position des citoyens varie considérablement d'un pays à l'autre, les Portugais étant les plus ouverts à l'idée de partager de leurs données (74 % à des fins de soins de santé), tandis que les Français et les Allemands sont les moins ouverts (34 % dans les deux pays). Les Belges se situent dans une position intermédiaire, avec 45 % d'entre eux disposés à le faire. Comme l’a montré notre enquête nationale, ceux-ci sont soucieux de garder le contrôle de leurs données et d’éviter que tous les prestataires puissent accéder à toutes leurs informations.   

Le point de vue de Testachats

La manière dont la Commission européenne souhaite concrétiser ce partage de données ne pose pas question qu’aux consommateurs : chez Testachats, nous émettons aussi quelques réserves

Un opt-in, plutôt qu’un opt-out

Nous pensons qu'il est important que les citoyens choisissent consciemment de partager leurs données de santé au-delà des frontières (système de l’opt-in au lieu de l’opt-out) : après tout, il s'agit de données particulièrement sensibles.

En outre, la proposition relative à l'EHDS devrait obliger les États membres à informer les citoyens sur les risques, les règles, les garanties et leurs droits concernant le traitement des données de santé à caractère personnel. 

Des précisions quant aux restrictions d’accès aux données 

Tous les prestataires de soins de santé n’ont pas besoin de tout savoir de votre dossier médical pour vous offrir des soins de qualité. C’est pourquoi le règlement prévoit que les États membres et les consommateurs puissent introduire des restrictions concernant l’accès aux données :

Les États membres doivent définir ces paramètres (quel professionnel de santé aura accès à quelles catégories de données, par exemple), mais la disposition est formulée de manière trop vague et n’apparait pas comme une obligation.

Les consommateurs ont, quant à eux, le droit de restreindre l’accès à (certaines) données de santé, mais nous pensons qu’ils devraient également pouvoir le faire pour une catégorie de prestataires de soins ou un prestataire de soins particulier, et avoir la possibilité d’introduire des limitations géographiques et temporelles.

Le droit à être informé

Les citoyens devraient être automatiquement informés lorsqu'un prestataire de soins de santé a accédé à leurs données de santé et savoir quelles données sont concernées. Ce droit est formulé de manière trop générale dans la proposition de règlement. 

Plus de garanties en matière de sécurité

Vu la sensibilité des informations dont il est question, il est nécessaire d’avoir plus de garanties quant à la sécurité, la confidentialité et la protection des données au sein de l’infrastructure et des systèmes de DME mis en place. Pour s’assurer de cela, la Commission européenne devrait impliquer l'Agence européenne pour la cybersécurité (ENISA) dans l'élaboration concrète du règlement. 

Il nous parait également peu prudent que les entreprises commercialisant les systèmes de DME soient autorisées à déclarer elles-mêmes que ceux-ci sont conformes. Pour nous, c’est une tierce partie indépendante qui devrait se charger de cette évaluation

Plus de garde-fous

D'une manière générale, nous estimons que le règlement accorde trop de liberté à la Commission en lui permettant d'établir les "règles du jeu" seule, sans passer par le Conseil et le Parlement. Il devrait contenir davantage de dispositions et établir un cadre plus précis.

Des recours pour les citoyens

La proposition inclut le droit pour les consommateurs de déposer plainte, individuellement ou collectivement, auprès de l’autorité de santé numérique : nous nous félicitons de cette disposition mais elle manque selon nous de clarté et de précision. Que faut-il entendre par plainte collective ? Quelle est la procédure à suivre dans ce cas ?

Il existe au sein de l’UE une directive relative aux actions représentatives : celle-ci permet aux citoyens de protéger leurs intérêts collectifs au sein de l’Union au moyen d’actions de groupe en justice. Nous aimerions que le règlement sur l’Espace européens des données de santé soit couvert par cette directive. Cela permettrait aux citoyens d’agir collectivement en cas d'infraction au règlement et de demander des réparations.

Enfin, nous constatons que le droit à l'indemnisation en cas de dommage n'est pas explicitement inscrit dans la règlementation. Il serait bon de l'ajouter également.

En conclusion

C’est indéniable, le partage des données de santé est susceptible de présenter de nombreux avantages en matière de qualité et de coût des soins, mais la proposition actuellement sur la table devrait faire l’objet de modifications qui nous semblent essentielles.
En effet, ce projet ne sera réalisable que s’il gagne la confiance des citoyens ; et selon nous, cela ne sera possible que s’il prévoit un cadre strict et précis rigoureusement adapté à l’usage d’informations personnelles aussi sensibles que les données de santé.
Contenus liés

Dossiers

News