Partage des données de santé en Europe : ce qui va bientôt changer pour vous
En établissant un cadre pour l’échange transfrontalier de vos données de santé, l'Europe espère favoriser des soins de santé de qualité pour tous ses citoyens, dans toute l’Union européenne. Découvrez les répercussions que cette réglementation pourrait avoir sur vous et notre avis sur le sujet.
L’importance de l’échange des données de santé
Personne n’est à l’abri d’un souci de santé pendant un séjour à l’étranger. Le problème, c’est qu’en l’absence d’informations concernant votre passé médical, vos pathologies, allergies et autres traitements en cours, les prestataires de soins du pays où vous vous trouvez pourraient prendre des décisions contre-indiquées.
Pour faire une meilleure utilisation des données de santé, la Commission européenne prévoit la mise en place d'une règlementation appelée "Espace européen des données de santé" (EHDS). Elle permettra aux prestataires de soins que vous consultez et qui vous traitent à l'étranger d’accéder aux informations médicales dont ils ont besoin. Pour comprendre l’intérêt de ce projet, analysons quelques cas concrets.
Exemple 1 : Urgences médicales à l'étranger
Vous profitez de vacances bien méritées en Espagne et voilà que vous faites une crise d’appendicite. Vous devez donc subir une opération en urgence, qui implique une anesthésie. Or, il y a quelques années, vous avez fait une réaction allergique à une substance régulièrement utilisée pour endormir les patients avant une intervention chirurgicale.
En Belgique, votre dossier médical mentionne cette allergie. Si l’anesthésiste espagnol peut consulter le résumé électronique de vos antécédents transmis par votre médecin traitant, il évitera de vous administrer ce sédatif auquel vous êtes allergique.
Exemple 2 : Usage de médicaments à l'étranger
Vous séjournez quelques jours en Italie et vous souffrez de maux de tête. Votre premier réflexe est de vous rendre à la pharmacie pour acheter de l’aspirine. Cependant, vous avez récemment commencé à prendre un anticoagulant, le Marcoumar.
Si le pharmacien peut vérifier les traitements qui vous sont prescrits, il se rendra compte que l’aspirine que vous demandez est contre-indiquée et vous proposera un autre médicament afin de vous éviter tout risque d’hémorragie interne.
Comment fonctionne le partage transfrontalier des données de santé ?
La Commission européenne veut faire en sorte que vos données médicales puissent être consultées par les prestataires de soins de santé auxquels vous vous adressez, quel que soit l’État membre où ils se situent.
Comment ? En mettant en place une infrastructure électronique transfrontalière permettant le partage des données de santé dans l'ensemble de l'Union européenne. Cette plateforme existe déjà et porte le nom de MyHealth@EU, mais pour le moment, la participation des États membre à ce système se fait sur base volontaire et son utilisation est très limitée.
À l’avenir, MyHealth@EU devrait permettre le partage des données stockées, entre autres, dans les dossiers médicaux électroniques (DME) des citoyens des différents États membres. Pour rejoindre cette plateforme, chaque pays doit disposer d’un point de contact national, auquel chaque prestataire de soins sera invité à s’affilier.
La proposition de création d’un Espace européen des données de santé faite par la Commission européenne a été approuvée par le Parlement européen en avril 2024. Il ne manque plus que le feu vert définitif du Conseil.
Il faudra toutefois attendre encore plusieurs années avant que les consommateurs n’en remarquent les conséquences concrètes. La réglementation ne devrait entrer en vigueur qu’à l’automne 2026. Plusieurs dispositions seront mises en œuvre étape par étape. Il faudra donc attendre 2030 pour que les données de toutes les catégories prévues dans l'Espace européen des données de santé (EHDS) puissent être échangées.
Quelles sont les données de santé concernées ?
Dans la pratique, les prestataires de soins de santé que vous consultez dans un État membre de l'UE seront tenus d'enregistrer toute nouvelle donnée de santé vous concernant dans un système européen de dossiers médicaux électroniques. Ils devront le faire pour les catégories de données suivantes :
- Le résumé de santé électronique : il s'agit d'un dossier médical concis dans lequel on trouve les données les plus importantes (allergies, médicaments que vous prenez, certains problèmes de santé, vaccinations, etc.) ;
- Les prescriptions électroniques de médicaments ;
- Les médicaments prescrits qui vous ont été délivrés ;
- Les images médicales (radiographie, échographie, IRM, etc.) et les rapports qui y sont liés ;
- Les résultats de laboratoire tels que les résultats d'une prise de sang et tous les rapports qui y sont liés ;
- Les rapports d’hospitalisation.
Les États membres pourront décider d’échanger d'autres catégories de données par la suite, si elle le juge nécessaire.
Qui pourra accéder à vos données de santé ?
En principe, ces données pourront être consultées par tout prestataire de soins de santé à l'étranger (que vous consultez ou qui vous traite), qu'il s'agisse d'un pharmacien, d'un médecin urgentiste ou autre.
Les États membres devront toutefois réglementer l'accès aux données. L’objectif n’est pas que tous les prestataires de soins de santé puissent avoir accès à toutes vos données de santé.
Quel contrôle aurez-vous sur le partage de vos données de santé ?
Ce partage sera automatique, à moins que vous ne preniez vous-même des mesures pour vous y opposer ou pour restreindre l'accès à certaines données. C'est ce que nous appelons un système d'opt-out : vous êtes supposé avoir donné votre consentement et si vous n'êtes pas d'accord, c’est à vous d’accomplir les démarches pour faire en sorte qu'il en soit autrement.
En tant que citoyen, vous aurez les droits suivants :
- Accéder vous-même à votre dossier médical électronique (DME)
- Obtenir une copie numérique de vos données de santé
- Ajouter vous-même des données
- Autoriser un prestataire de soins de santé d'un autre pays à accéder à vos données
- Recevoir des informations sur les personnes qui ont consulté vos données de santé
- Corriger des erreurs
La nouvelle réglementation prévoit de donner la possibilité aux patients de protéger certaines données. Celles-ci ne pourraient alors pas être consultées par les prestataires de soins de santé, et ce sans que ces derniers ne soient informés que des informations sont dissimulées.
Elle donne également la possibilité aux États membres d’offrir une exclusion complète du système, ou opt-out. En d’autres termes, certains citoyens pourraient décider de ne partager aucune donnée de santé au moyen de l’EHDS. En tant que citoyen, vous n’aurez toutefois cette possibilité que si les pouvoirs publics de votre pays vous l’offre.
Dans un tel cas de figure, vos données de santé seront, dans le cadre de l’EHDS, uniquement visibles par le prestataire de soins de santé qui les a encodées. Les États membres peuvent toutefois prévoir la possibilité, en cas d’urgence, de donner accès à vos données, même si vous avez opté pour un opt-out.
Quelles sont les dispositions prévues en matière de sécurité et de protection de la vie privée ?
Selon les règles établies, les systèmes de dossiers médicaux électroniques (DME) des différents pays ne doivent être testés que pour les deux catégories pour lesquelles une harmonisation est prévue : l’interopérabilité (être compatibles les uns aux autres) et les systèmes de connexion. Aucun test n’est prévu pour les autres aspects des DME dans le cadre de la nouvelle réglementation. Pour ces autres aspects, les programmes utilisés doivent uniquement respecter les règles établies au niveau national par les différents États membres.
Les tests seront menés par les fabricants des programmes, mais au travers d’une plateforme mise en place par la Commission européenne ou les États membres. Ce sera aux fabricants de choisir.
Le fabricant pourra ensuite apposer le label CE (preuve d’un produit conforme aux réglementations européennes) sur son DME.
Votre opinion : enquête sur le partage des données de santé
Début 2023, le Bureau Européen des Unions de Consommateurs (BEUC) a mené une enquête sur le partage des données de santé auprès de plus de 8 000 citoyens dans huit États membres. Il en ressort que les consommateurs sont mitigés quant au fait de donner accès à leurs données de santé aux prestataires de soins qu’elles consultent dans d’autres pays de l'UE.
Ce pourcentage est un peu plus élevé lorsqu'il s'agit de partager des données en cas d'urgence médicale afin d'obtenir un traitement approprié.
Par ailleurs, la position des citoyens varie considérablement d'un pays à l'autre, les Portugais étant les plus ouverts à l'idée de partager de leurs données (74 % à des fins de soins de santé), tandis que les Français et les Allemands sont les moins ouverts (34 % dans les deux pays). Les Belges se situent dans une position intermédiaire, avec 45 % d'entre eux disposés à le faire. Comme l’a montré notre enquête nationale, ceux-ci sont soucieux de garder le contrôle de leurs données et d’éviter que tous les prestataires puissent accéder à toutes leurs informations.
Le point de vue de Testachats
La manière dont l'Europe souhaite concrétiser ce partage de données ne pose pas question qu’aux consommateurs : chez Testachats, nous émettons aussi quelques réserves.
Un opt-in, plutôt qu’un opt-out
Nous pensons qu'il est important que les citoyens choisissent consciemment de partager leurs données de santé au-delà des frontières (système de l’opt-in au lieu de l’opt-out) : après tout, il s'agit de données particulièrement sensibles.
Bonne nouvelle en la matière : la nouvelle réglementation exige par ailleurs, dans le cadre de l'EHDS, que les États membres améliorent les connaissances de leurs citoyens en matière de numérisation des données de santé et organisent des campagnes de sensibilisation à l'utilisation de ces données. Le BEUC, le Bureau européen des unions de consommateurs dont Testachats est membre, avait insisté sur l’importance de l’information et de la sensibilisation.
Nous espérons que les campagnes de sensibilisation que notre pays est censé organiser porteront sur les règles, les garanties et les risques liés au traitement des données de santé à caractère personnel et sur les droits dont disposent les consommateurs.
Des précisions quant aux restrictions d’accès aux données
Tous les prestataires de soins de santé n’ont pas besoin de tout savoir de votre dossier médical pour vous offrir des soins de qualité. C’est pourquoi le règlement prévoit que les États membres et les consommateurs puissent introduire des restrictions concernant l’accès aux données.
Les États membres doivent définir quels professionnels de santé auront accès à quelles catégories de données. Par rapport à la proposition initiale, le texte de la réglementation actuelle est plus clair, notamment grâce aux demandes faites par le BEUC et Testachats. Nous considérons toujours qu’un débat public en la matière devrait être organisé.
La version finale du texte précise que les citoyens ont la possibilité de limiter l’accès à certaines données, mais la formulation à ce sujet est trop vague. La mise en œuvre pratique de ce droit dépendra dans les faits de chaque État membre.
Nous pensons également que les consommateurs ont le droit de restreindre l’accès à (certaines) données de santé pour une catégorie de prestataires de soins ou un prestataire de soins particulier. Ils devraient également pouvoir limiter géographiquement et temporairement l’accès à leurs données.
Les discussions sur ces points devraient être menées au niveau européen, étant donné que ces points sont en lien avec l’aspect technique des DME.
Le droit à être informé
Les citoyens devront être automatiquement informés lorsqu'un prestataire de soins de santé a accédé à leurs données de santé et savoir quelles données sont concernées. Ce droit est désormais clairement formulé dans la règlementation, en partie grâce à nos demandes insistantes sur ce point, étant donné qu'il était formulé de manière trop générale dans la proposition initiale.
Plus de garanties en matière de sécurité
Vu la sensibilité des informations dont il est question, il est nécessaire d’avoir plus de garanties quant à la sécurité, la confidentialité et la protection des données au sein de l’infrastructure et des systèmes de DME mis en place. Pour s’assurer de cela, la Commission européenne devrait impliquer l'Agence européenne pour la cybersécurité (ENISA) dans l'élaboration concrète du règlement.
Il nous parait également peu prudent que les entreprises commercialisant les systèmes de DME soient autorisées à déclarer elles-mêmes que ceux-ci sont conformes. Pour nous, c’est une tierce partie indépendante qui devrait se charger de cette évaluation. Même si le système final prévoit que les pouvoirs publics mettent en place une plateforme de test, il ne s'agit pas vraiment d'une évaluation indépendante.
Des recours pour les citoyens
La proposition inclut le droit pour les consommateurs de déposer plainte, individuellement ou collectivement, auprès de l’autorité de santé numérique : nous nous félicitons de cette disposition mais elle manque selon nous de clarté et de précision. Que faut-il entendre par plainte collective ? Quelle est la procédure à suivre dans ce cas ?
Il existe au sein de l’UE une directive relative aux actions représentatives : celle-ci permet aux citoyens de protéger leurs intérêts collectifs au sein de l’Union au moyen d’actions de groupe en justice. Nous aimerions que le règlement sur l’Espace européens des données de santé soit couvert par cette directive. Cela permettrait aux citoyens d’agir collectivement en cas d'infraction au règlement et de demander des réparations.
Un article de loi a été ajouté précisant que les ONG, par exemple une organisation de défense des consommateurs, peut représenter un consommateur qui déposerait individuellement une plainte.
Enfin, nous constatons que le droit à l'indemnisation en cas de dommage est explicitement inscrit dans la règlementation, un ajout dû au lobby mené avec succès par Testachats et le BEUC.