La Présidence suédoise du Conseil de l’Union européenne a entamé les travaux concernant la proposition pour un règlement sur un espace européen de données de santé (ou EHDS) (EUROPE 12944/11, EUROPE 13078/23).
Le secrétariat général du Conseil a transmis aux délégations, lundi 16 janvier, une proposition de compromis de la Présidence portant sur les chapitres I (dispositions générales) et IV (utilisation secondaire des données électroniques de santé) du futur règlement.
Entre autres modifications proposées, dans la définition du futur règlement, la Présidence inclut spécifiquement les applications de bien-être revendiquant une interopérabilité avec l’EHDS.
La Présidence suédoise souhaite spécifier que le futur règlement établit une gouvernance et une cooptation au niveau national et européen pour l’usage primaire et secondaire de l’EHDS.
Elle souhaite également préciser que le règlement ne s’appliquerait pas aux activités qui concernent la sécurité publique, la défense et la sécurité nationale.
Dans ses définitions, la Présidence vient, entre autres, préciser le terme de 'détenteur de donnée de santé' et le fait que l'accès légal aux données se fasse conformément à une autorisation de données ou à une demande de données qui soit conforme au futur règlement.
La Présidence propose la définition suivante pour les données électroniques personnelles de santé : « Les données personnelles de santé ou les données concernant la santé ou les données génétiques telles que définies dans le règlement (EU) 2016/679 [appelé aussi règlement général sur la protection des données (RGPD) (NDLR)] qui ne constituent pas des données personnelles, traitées sous format électronique ».
L'usage secondaire se voit défini comme l'usage à des fins telles que décrites dans l'article 34 du futur règlement EHDS.
Dans la proposition de compromis, ce sont les États membres, et non plus les organismes d’accès aux données de santé, qui auraient la possibilité de rendre des catégories supplémentaires de données de santé accessibles pour un usage secondaire.
Le règlement pourrait créer une obligation légale pour le détenteur de données de santé de mettre les données électroniques de santé à disposition de l'organisme d’accès aux données de santé en cas de demande. Si cela s’avérait impossible, l’organisme d'accès serait tenu de prendre des mesures appropriées et, au minimum, de rendre publiquement disponibles les informations précisées dans l’article 14 (1)(2) du Règlement 2016/79.
La Présidence suédoise propose de diminuer la fréquence des rapports d’activité des organismes d’accès aux données de santé d’une fréquence annuelle à bisannuelle.
La proposition de compromis introduit des éléments à inclure (identité du demandeur d’accès et sa fonction et identité des personnes qui auront accès aux données de santé électroniques) dans le plan d’utilisation à fournir lors de la demande d'obtention du permis de données pour un usage secondaire des données de santé.
La Présidence suédoise propose en outre des critères à remplir par les demandeurs d'accès aux données de santé afin d’obtenir une autorisation de données. Le respect de ces critères devra être constaté par un organisme d’accès aux données de santé.
Plus d'informations : https://aeur.eu/f/4yv (Émilie Vanderhulst)