EHDS
EHDS

Espace européen des données de santé

Vos données de santé, votre choix — mais aussi une opportunité pour la science

L'Espace européen des données de santé (EHDS) établit un cadre pour le partage et l'utilisation des données de santé dans toute l'Union européenne, tant pour les soins individuels (utilisation primaire) que pour la recherche, l'innovation et l'élaboration des politiques (utilisation secondaire). Il permet aux patients d'exercer un plus grand contrôle sur leurs données de santé tout en mettant des ensembles de données anonymisées à la disposition des chercheurs. On peut le considérer comme le cousin du RGPD, soucieux de la santé et fervent défenseur de la science ouverte.

Champ d'application

Données de santé électroniques dans l'UE : systèmes de dossiers médicaux électroniques (DME), données de santé détenues par des organismes publics et privés, et données utilisées à des fins secondaires (recherche, statistiques, élaboration des politiques). Ce document s'adresse aux fabricants de systèmes de DME, aux prestataires de soins de santé et à toute personne souhaitant accéder à des données de santé à des fins secondaires.

Couverture géographique

Réglementation à l'échelle de l'UE. Elle prévoit la création d'organismes nationaux chargés de l'accès aux données de santé dans chaque État membre, ainsi qu'une infrastructure transfrontalière (HealthData@EU) destinée au partage transfrontalier des données.

En vigueur depuis

Prévu pour 2025 (mise en œuvre progressive sur une période de 2 à 6 ans, selon les dispositions)

Objectif

Pour donner aux patients les moyens d'accéder à leurs données de santé et d'en gérer l'accès, permettre aux professionnels de santé de consulter les dossiers des patients au-delà des frontières et exploiter le potentiel des données de santé pour la recherche et la santé publique — tout en garantissant une protection rigoureuse de la vie privée. Car les résultats de vos analyses sanguines ne devraient pas rester enfermés dans le système PDF d'un seul hôpital.

Accéder à votre rôle:

Détenteur de données de santé

Vous détenez des données de santé électroniques — en tant que prestataire de soins de santé, autorité de santé publique, institut de recherche ou entité privée disposant d'ensembles de données liés à la santé. Si vous disposez de données de santé et que quelqu'un pourrait souhaiter les utiliser à des fins secondaires (recherche, statistiques, élaboration de politiques), vous êtes considéré comme un détenteur de données au sens de l'EHDS.

Vos obligations

  • Mettre les ensembles de données requis à disposition pour une utilisation secondaire lorsqu'une demande en est faite par l'intermédiaire d'un organisme chargé de l'accès aux données de santé (art. 33)
  • Fournir les données dans un format interopérable et lisible par machine (art. 33, paragraphe 2)
  • Répondre aux demandes d'accès aux données dans les délais fixés par l'organisme chargé de l'accès aux données de santé (art. 37)
  • Garantir la qualité des données et fournir des descriptions sous forme de métadonnées pour vos ensembles de données (art. 34)
  • N'abusez pas de votre position de détenteur de données pour imposer des conditions abusives aux utilisateurs de données (art. 33.5)
  • Coopérer avec l'organisme chargé de l'accès aux données de santé dans votre État membre (art. 36)
  • Mettez en place des mesures de sécurité appropriées pour protéger les données que vous détenez (art. 33, paragraphe 4)

Articles phares

Art. 33 — Obligations du responsable du traitementArt. 34 — Qualité des données et métadonnéesArt. 36 — Organismes chargés de l'accès aux données de santéArt. 37 — Procédures d'accès aux données
Conseil de pro

Commencez dès maintenant à répertorier vos ensembles de données : quelles données vous détenez, sous quel format, pour quelle période et avec quel niveau de qualité. Lorsque l'organisme chargé de l'accès vous contactera, disposer d'un catalogue de données clair facilitera grandement les choses.

Utilisateur autorisé des données

Vous souhaitez accéder à des données de santé à des fins secondaires — recherche, innovation, analyse des politiques ou santé publique. Pour y accéder, vous devez obtenir une autorisation auprès d'un organisme chargé de l'accès aux données de santé, et vous ne pouvez les utiliser que dans un environnement de traitement sécurisé. Il est interdit de télécharger des ensembles de données sur votre ordinateur portable.

Vos obligations

  • Demander une autorisation d'accès aux données auprès de l'organisme compétent en matière d'accès aux données de santé (art. 46)
  • Indiquez clairement la finalité de l'utilisation de vos données — celle-ci doit s'inscrire dans les catégories d'utilisation secondaire autorisées (art. 34)
  • Traiter les données uniquement dans l'environnement de traitement sécurisé mis à disposition par l'organisme d'accès (art. 50)
  • Ne tentez pas de réidentifier les personnes concernées — cela est expressément interdit (art. 41)
  • Publiez vos résultats et citez la source des données (art. 46.10)
  • Supprimer ou restituer les données à l'expiration de l'autorisation (art. 46.8)
  • S'acquitter des redevances applicables fixées par l'organisme chargé de l'accès (art. 42)

Articles phares

Art. 34 — Catégories d'usages secondaires autorisésArt. 41 — Interdiction de réidentificationArt. 42 — FraisArt. 46 — Autorisation relative aux donnéesArt. 50 — Environnement de traitement sécurisé
Conseil de pro

Rédigez votre demande d'accès aux données comme si elle allait être examinée par un expert en protection de la vie privée — car c'est exactement ce qui va se passer. Précisez clairement quelles données vous demandez, pourquoi vous en avez besoin et comment vous comptez les utiliser. Les demandes trop vagues sont rejetées.

Organisme chargé de l'accès aux données de santé

Vous êtes un organisme national désigné par votre État membre pour gérer l'accès aux données de santé à des fins de réutilisation. Vous recevez les demandes des utilisateurs de données, les évaluez, délivrez les autorisations d'accès aux données et mettez à disposition des environnements de traitement sécurisés. Vous jouez le rôle de gardien entre les détenteurs de données et les utilisateurs de données, en veillant à ce que l'accès soit légal, justifié et sécurisé.

Vos obligations

  • Évaluer les demandes d'accès aux données et délivrer les autorisations d'accès aux données (art. 46)
  • Veiller à ce que les données soient traitées dans un environnement sécurisé (art. 50)
  • Contrôler le respect des conditions fixées dans l'autorisation de traitement des données (art. 47)
  • Fixer et publier les redevances pour l'accès aux données (art. 42)
  • Tenir à jour un catalogue public des ensembles de données disponibles (art. 38)
  • Coopérer avec les organismes d'accès des autres États membres par l'intermédiaire de HealthData@EU (art. 52)
  • Traiter les demandes d'accès aux données transfrontalières (art. 45)
  • Rendre compte de vos activités chaque année (art. 36.7)

Articles phares

Art. 36 — Organismes chargés de l'accès aux données de santéArt. 38 — Catalogue des ensembles de donnéesArt. 42 — FraisArt. 45 — Accès transfrontalierArt. 46 — Autorisations relatives aux donnéesArt. 50 — Environnement de traitement sécuriséArt. 52 — HealthData@EU
Conseil de pro

Investissez dès le début dans votre catalogue de jeux de données. Un catalogue bien entretenu, consultable et doté de métadonnées claires permet de réduire les allers-retours avec les candidats et d'accélérer votre propre processus d'évaluation.

Comment Euregas peut vous aider

Outils disponibles

  • Gestion des détenteurs de données — enregistrez et gérez les ensembles de données de santé de votre organisation
  • Droits des patients — gestion des demandes d'accès, de portabilité et de limitation des données
  • Gestion des ensembles de données — répertorier les ensembles de données avec leurs métadonnées, leur format et leurs indicateurs de qualité
  • Suivi des permis — gestion des demandes de permis, des autorisations et des dates d'expiration
  • Gestion des accords de partage de données (DSA) — modèle et suivi des accords
  • Suivi des écarts — enregistrement et suivi des écarts de conformité
  • Correspondance — gérer la communication avec les organismes d'accès, les utilisateurs de données et les autorités
  • Comparaison entre pays — comparez les frais, les accords de niveau de service (SLA) et les réglementations dans les États membres de l'UE

Fonctionnalités assistées par l'IA

  • Évaluation de la conformité à l'AI EHDS — analyse complète du niveau de préparation de votre organisation à l'AI EHDS
  • Analyse de l'interopérabilité des DSE basés sur l'IA — Évaluez la conformité de vos systèmes de dossiers médicaux électroniques aux exigences du système de gestion des dossiers médicaux électroniques (EHDS)
  • Art. 46 de l'AI : validation de la finalité secondaire — vérifiez si l'utilisation secondaire que vous envisagez est autorisée en vertu de l'EHDS
  • Recherche sémantique dans les articles et les considérants de l'EHDS
Remarque

EHDS est le module réglementaire d'Euregas qui fait le plus appel à l'intelligence artificielle. L'évaluation de la conformité, l'analyse de l'interopérabilité et la validation des finalités s'appuient toutes sur l'intelligence artificielle pour fournir des informations détaillées et exploitables.

Tous les exemples sont fictifs et ne servent qu'à des fins d'illustration.