L’Union européenne a franchi une étape structurante avec le règlement (UE) 2025/327, adopté le 11 février 2025 et publié au Journal officiel du 5 mars 2025, qui établit l’Espace européen des données de santé (EEDS, ou European Health Data Space – EHDS).
Ce texte vise un double objectif : renforcer l’accès et le contrôle des personnes sur leurs données de santé électroniques dans le cadre des soins et créer des conditions harmonisées pour d’autres usages d’intérêt général (recherche, innovation, politiques publiques, préparation aux menaces sanitaires), tout en améliorant le fonctionnement du marché intérieur des solutions numériques de santé.
L’EEDS est présenté comme le premier espace européen sectoriel de données, inscrit dans la stratégie numérique européenne, et pensé comme un socle commun au service des citoyens et de la science.
1) Une architecture en trois volets : soin, réutilisation, marché unique
Les sources françaises (ANS) décrivent clairement la logique du règlement autour de trois volets opérationnels : utilisation primaire (soin), utilisation secondaire (réutilisation encadrée) et certification/accès au marché pour les dossiers médicaux électroniques et certaines solutions interconnectées.
a) L’utilisation primaire : faciliter le soin, y compris au-delà des frontières
Le premier pilier consiste à garantir aux personnes un accès direct à leurs données de santé électroniques, et à assurer la continuité des soins dans l’Union grâce à la disponibilité des informations essentielles là où le patient est pris en charge.
Concrètement, le règlement rend obligatoire la participation des États membres à l’infrastructure MaSanté@UE (MyHealth@EU) via des points de contact nationaux (NCPeH).
L’ANS mentionne, à titre d’exemple, des catégories déjà largement identifiées comme prioritaires (notamment résumé patient, prescription/dispensation électroniques) ainsi que d’autres catégories appelées à se déployer (biologie, sortie d’hospitalisation, imagerie).
Les bénéfices attendus sont classiquement une diminution des examens redondants, une meilleure qualité de prise en charge en mobilité, une réduction de la charge administrative et une amélioration de la coordination entre professionnels.
b) L’utilisation secondaire : ouvrir un accès encadré
Le second pilier organise un cadre commun pour la réutilisation des données de santé (pseudonymisées/anonymisées selon les cas) à des fins d’intérêt général : recherche, innovation, politiques publiques, statistiques, activités réglementaires, préparation et réaction aux menaces sanitaires.
Le texte met en place, dans chaque État membre, un organisme responsable de l’accès aux données de santé (souvent qualifié de Health Data Access Body) pour instruire les demandes et délivrer des autorisations, dans un cadre harmonisé.
La Commission souligne que l’accès s’effectue dans des environnements de traitement sécurisés, avec des garde-fous forts (pas de téléchargement de données personnelles, priorité à l’anonymisation quand elle suffit, interdiction de réidentifier).
c) Le troisième pilier : un marché unique des solutions de dossiers médicaux électroniques
Au-delà de l’accès aux données, l’EEDS vise à corriger une fragmentation très concrète : des systèmes hétérogènes, peu interopérables, freinant la circulation utile des informations. L’approche retenue passe par des exigences communes et un cadre de conformité/certification afin de faciliter l’accès au marché européen pour les solutions compatibles.
Côté France, la page du ministère insiste sur l’accompagnement attendu des éditeurs de systèmes de dossiers médicaux électroniques et, plus largement, des outils numériques interconnectés (y compris dispositifs médicaux numériques, applications de bien-être, outils d’IA en santé) au regard des nouvelles exigences techniques.
2) Deux infrastructures européennes, mais des données qui restent « chez elles »
L’EEDS repose sur deux infrastructures : MaSanté@UE (MyHealth@EU) pour l’usage primaire et DonnéesDeSanté@UE (HealthData@EU) pour l’usage secondaire.
Un point souvent mal compris mérite d’être explicité : ces infrastructures sont décrites comme décentralisées. Elles organisent l’accès transfrontalier et l’interconnexion via des points de contact, mais n’impliquent pas, par principe, un hébergement centralisé unique de toutes les données de santé européennes.
3) Droits des personnes : accès, portabilité, maîtrise… et « opt-out » pour la réutilisation
Le règlement renforce la logique de maîtrise par la personne, en cohérence avec le RGPD, tout en ajoutant des droits et des modalités opérationnelles adaptées au numérique en santé. Pour l’usage primaire, l’accès immédiat et gratuit dans un format électronique, la possibilité de partager avec les destinataires de son choix, de compléter son dossier et de demander rectification sont notamment prévus.
Côté Commission, il est également mis en avant la possibilité de restreindre l’accès à tout ou partie du dossier, de voir qui a accédé aux données, et l’accès dans un format standardisé au niveau européen.
Pour l’usage secondaire, la Commission met en avant un droit d’opt-out simple et réversible (avec des exceptions possibles pour certains objectifs d’intérêt public sous garanties strictes).
4) Gouvernance : qui fait quoi, au national et au niveau UE ?
Le règlement structure la gouvernance sur deux plans.
Au niveau national, sont décrites deux entités distinctes : une autorité de santé numérique (pour l’usage primaire) et un organisme responsable de l’accès aux données de santé (pour l’usage secondaire), avec des missions de contrôle, d’information, d’accompagnement et de coopération.
Au niveau européen, un comité de l’espace européen des données de santé est institué pour coordonner les pratiques et faciliter les échanges entre États membres et autorités pertinentes.
5) Calendrier : entrée en vigueur ≠ applicabilité immédiate
C’est un point essentiel à clarifier : le règlement n’a pas « d’effet instantané » sur toutes les obligations.
La Commission confirme d’ailleurs une montée en charge progressive, avec un démarrage différé des obligations.
6) Focus France : s’appuyer sur l’existant, éviter les doublons, accélérer l’accès secondaire
Côté français, deux lignes directrices ressortent nettement des autorités institutionnelles :
L’ANS met également en avant des dispositifs opérationnels déjà mobilisés pour le transfrontalier (ex. Sesali comme point d’entrée français vers MyHealth@EU pour consulter un résumé patient provenant d’un autre État membre).
Ce texte vise un double objectif : renforcer l’accès et le contrôle des personnes sur leurs données de santé électroniques dans le cadre des soins et créer des conditions harmonisées pour d’autres usages d’intérêt général (recherche, innovation, politiques publiques, préparation aux menaces sanitaires), tout en améliorant le fonctionnement du marché intérieur des solutions numériques de santé.
L’EEDS est présenté comme le premier espace européen sectoriel de données, inscrit dans la stratégie numérique européenne, et pensé comme un socle commun au service des citoyens et de la science.