Espace européen des données de santé



Le Sénat,



Vu l’article 88-4 de la Constitution,



Vu le traité sur le fonctionnement de l’Union européenne, notamment les articles 16, 114, 168 et 290,



Vu le règlement (UE) n° 182/2011 du Parlement européen et du Conseil du 16 février 2011 établissant les règles et principes généraux relatifs aux modalités de contrôle par les États membres de l’exercice des compétences d’exécution par la Commission,



Vu le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE,



Vu le règlement (UE) 2018/1725 du Parlement européen et du Conseil du 23 octobre 2018 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les institutions, organes et organismes de l’Union et à la libre circulation de ces données, et abrogeant le règlement (CE) n° 45/2001 et la décision n° 1247/2002/CE,



Vu la communication de la Commission au Parlement européen, au Conseil, au Comité économique et social européen et au Comité des régions du 19 février 2020, « Une stratégie européenne pour les données », COM(2020) 66 final,



Vu le règlement (UE) 2022/868 du Parlement européen et du Conseil du 30 mai 2022 portant sur la gouvernance européenne des données et modifiant le règlement (UE) 2018/1724,



Vu la directive (UE) 2022/2555 du Parlement européen et du Conseil du 14 décembre 2022 concernant des mesures destinées à assurer un niveau élevé commun de cybersécurité dans l’ensemble de l’Union, modifiant le règlement (UE) n° 910/2014 et la directive (UE) 2018/1972, et abrogeant la directive (UE) 2016/1148,



Vu la proposition de règlement du Parlement européen et du Conseil fixant des règles harmonisées pour l’équité de l’accès aux données et de l’utilisation des données, COM(2022) 68 final,



Vu la résolution européenne du Sénat n° 140 (2022-2023) du 16 juin 2023 sur la proposition de règlement du Parlement européen et du Conseil fixant des règles harmonisées pour l’équité de l’accès aux données et de l’utilisation des données,



Vu le rapport d’information du Sénat « le règlement sur les données, nouvelle étape du marché unique européen des données » (n° 597, 2022-2023) – 11 mai 2023 – de Mme Florence Blatrix Contat, M. André Gattolin et Mme Catherine Morin-Desailly, fait au nom de la commission des affaires européennes,



Vu le règlement (UE) 2021/522 du Parlement européen et du Conseil du 24 mars 2021 établissant un programme d’action de l’Union dans le domaine de la santé (programme « L’UE pour la santé ») pour la période 2021-2027, et abrogeant le règlement (UE) n° 282/2014,



Vu le règlement (UE) 2022/2371 du 23 novembre 2022 du Parlement européen et du Conseil concernant les menaces transfrontières graves pour la santé et abrogeant la décision n° 1082/2013/UE,



Vu la communication de la Commission au Parlement européen et au Conseil, du 3 mai 2022, « Espace européen des données de santé : exploiter le potentiel des données de santé pour les citoyens, les patients et l’innovation », COM(2022) 196 final,



Vu la proposition de règlement du Parlement européen et du Conseil relatif à l’espace européen des données de santé, COM(2022) 197 final,



Vu l’étude d’impact accompagnant la proposition de règlement du Parlement européen et du Conseil relatif à l’espace européen des données de santé, SWD(2022) 131 final,



S’assurer de l’intérêt de la proposition de règlement pour les patients :



– sur l’opportunité d’un traitement des données de santé à des fins d’utilisation primaire :



Considérant que la proposition de règlement du Parlement européen et du Conseil relatif à l’espace européen des données de santé (ci-après la proposition de règlement) prévoit que ces données puissent être traitées à des fins d’utilisation primaire, c’est-à-dire pour la fourniture de services de santé visant à évaluer, maintenir ou rétablir l’état de santé de la personne physique à laquelle ces données se rapportent ;



Considérant l’intérêt pour les patients de disposer de leurs données de santé au format électronique afin de pouvoir en assurer la portabilité ;



Considérant qu’un dossier médical électronique (DME) présentant les données de santé des patients est utile pour leur prise en charge par un professionnel de santé ;



Considérant qu’il est souhaitable que les patients d’un État membre puissent donner aux professionnels de santé d’un autre État membre accès à leurs données de santé lorsque cela est nécessaire ;



Considérant que cet accès se fera par le biais de l’infrastructure de partage des données MyHealth@EU ;



Considérant que l’article 13 de la proposition de règlement prévoit que les États membres peuvent fournir un service de traduction de ces données ;



Considérant que l’utilisation de dossiers médicaux électroniques peut contribuer à une meilleure efficience du système de santé ;



Soutient le principe d’un traitement des données de santé à des fins d’utilisation primaire dans l’intérêt des patients ;



Souhaite que MyHealth@EU intègre dès à présent un service de traduction financé par l’Union pour faciliter l’accès des professionnels de santé de tout état membre au DME de leurs patients ;



– sur l’opportunité d’un traitement des données de santé à des fins d’utilisation secondaire :



Considérant le bénéfice qu’une utilisation secondaire des données de santé peut apporter à la recherche médicale ;



Considérant qu’une mise en commun facilitée des données de santé des Européens favoriserait le développement de traitements contre les maladies rares ;



Considérant l’importance des données de santé pour l’élaboration de politiques en réaction aux urgences de santé publique au sens du règlement (UE) 2022/2371, telle que la pandémie de COVID-19 ;



Considérant que la proposition de règlement prévoit que ces données puissent être utilisées à des fins d’utilisation secondaire, c’est-à-dire pour des finalités limitativement énumérées à l’article 34 de la proposition de règlement et incluant notamment la recherche scientifique ayant trait au secteur de la santé ou des soins ;



Soutient le principe d’un traitement des données de santé à des fins d’utilisation secondaire dans l’intérêt des patients et pour des raisons d’intérêt public dans le domaine de la santé ;



Estime nécessaire de rappeler que l’utilisation secondaire des données de santé doit être circonscrite aux finalités présentant un lien suffisant avec la santé publique ou la sécurité sociale et de le préciser aux points f et g de l’article 34, paragraphe 1, de la proposition de règlement ;



– sur les financements nécessaires à la création d’un espace européen des données de santé :



Considérant le montant important des investissements nécessaires à la création d’un espace européen des données de santé ;



Considérant que la Commission prévoit une contribution du budget de l’Union de 810 millions d’euros pour soutenir l’Espace européen des données de santé, financée via le programme EU4Health, le programme Horizon Europe, le programme pour une Europe numérique et le mécanisme pour l’interconnexion en Europe ;



Considérant que les patients fournissent gratuitement leurs données ;



Considérant les investissements conduits par les établissements et services de santé pour adapter leurs outils numériques utiles à la prise en charge des patients ainsi que les efforts réalisés par les praticiens et professionnels hospitaliers en vue d’assurer un renseignement de données cliniques de qualité et exploitables ;



Considérant le temps que devront consacrer les professionnels de santé à renseigner les DME de leurs patients et les éventuels investissements qu’ils devront réaliser pour renforcer la sécurité des données de santé dont ils disposent ;



Considérant que les données de santé pourront être traitées à des fins d’utilisation secondaire dans le but de générer un bénéfice commercial ou à des fins d’intérêt public ;



Considérant qu’aux termes de l’article 42 de la proposition de règlement, les organismes responsables de l’accès aux données et les détenteurs de données pourront percevoir respectivement des redevances et une compensation pour la mise à disposition de données de santé électroniques à des fins d’utilisation secondaire ;



Considérant que le règlement (UE) 2022/868 prévoit que ces redevances sont destinées à couvrir les coûts de mise à disposition des données et que les organismes du secteur public peuvent établir une liste des catégories d’utilisateurs pour lesquelles les données à des fins de réutilisation sont mises à disposition moyennant une redevance réduite ou à titre gratuit ;



Appelle la Commission européenne à proposer de consacrer un budget européen supérieur à la création de l’espace européen des données de santé ;



Souhaite qu’une partie de ces fonds puisse bénéficier aux professionnels de santé pour financer, d’une part, leurs investissements dans les outils numériques de traitement des données de santé et dans la sécurité des données traitées par ces outils, et d’autre part, leur formation à ces outils et le renseignement des DME qui ne doit pas se faire au détriment des soins ;



Soutient la mise en place d’un système de redevances permettant de couvrir les coûts de mise à disposition des données, tant pour les organismes responsables de l’accès aux données que pour les détenteurs de données ;



Recommande que ce système puisse permettre de moduler le montant des redevances selon que la finalité du traitement des données de santé a pour objectif de générer un bénéfice commercial ou non ;



Estime qu’il est nécessaire de réfléchir à la mise en place d’un mécanisme conditionnant l’accès des entreprises pharmaceutiques aux données de santé à des fins d’utilisation secondaire à leur engagement renforcé en faveur des objectifs de la stratégie pharmaceutique, et notamment parer aux besoins médicaux non satisfaits et assurer l’accessibilité et le caractère abordable des médicaments ;



– sur la fourniture de services de soins de santé :



Considérant que la proposition de règlement a pour base juridique les articles 16 et 114 du traité sur le fonctionnement de l’Union européenne (TFUE) et que ces articles ne traitent pas des questions de santé ;



Considérant que l’article 168, paragraphe 7, du TFUE prévoit que l’organisation et la fourniture de services de santé et de soins médicaux relèvent de la compétence des États membres ;



Estime que la base juridique retenue pour la proposition de règlement ne l’autorise pas à traiter des conditions de fourniture de services de santé, et notamment de la télémédecine ;



Demande en conséquence la suppression de l’article 8 de la proposition de règlement ;



Veiller à la primauté des règles de protection des données à caractère personnel :



– Sur la nature des données de santé :



Considérant que le règlement (UE) 2016/679 (RGPD) comprend une définition des données de santé à caractère personnel et que la proposition de règlement en propose une nouvelle dont le champ est plus large ;



Considérant que les données de santé à caractère personnel rendues anonymes deviendraient alors des données à caractère non personnel, et ne seraient de ce fait plus protégées par le RGPD puisque les données à caractère non personnel telles que définies par le RGPD incluent l’ensemble des données qui ne sont pas à caractère personnel, y compris les données de santé ;



Considérant qu’il est parfois difficile, en pratique, de distinguer entre des données à caractère personnel et des données à caractère non personnel ;



Considérant que l’article 44 de la proposition de règlement rappelle le principe de minimisation des données établi par le RGPD ;



Considérant qu’aux termes du même article, les organismes responsables de l’accès aux données de santé devraient fournir celles-ci dans un format anonymisé ;



Considérant que, même lorsqu’elles sont rendues anonymes, certaines données peuvent toutefois permettre la réidentification des personnes, notamment dans le cas de maladies rares ;



Considérant que ces données peuvent également être fournies dans un format pseudonymisé lorsque l’utilisateur en fait la demande justifiée ;



Demande à ce que la définition des données de santé à caractère personnel figurant dans la proposition de règlement soit alignée sur celle des données concernant la santé ;



Appelle à davantage préciser la définition des données de santé à caractère non personnel ;



Demande que, lorsque les données de santé à caractère non personnel sont indissociables de données à caractère personnel, les dispositions du RGPD s’appliquent pour leur traitement ;



Souhaite que la fourniture de données de santé pseudonymisées reste l’exception ;



Appelle à prendre toutes les mesures nécessaires pour s’assurer que les utilisateurs ne puissent pas réidentifier les personnes à partir des données de santé fournies, que ce soit en format anonymisé ou en format pseudonymisé ;



Souhaite qu’en cas de tentative de réidentification, un utilisateur de données de santé soit interdit d’accès à de telles données pour une période de cinq ans ;



– Sur le consentement :



Considérant que l’article 9, paragraphe 1, du RGPD dispose que le traitement des données de santé à caractère personnel est interdit ;



Considérant que l’article 9, paragraphe 2, du RGPD fixe néanmoins les conditions permettant de déroger à cette interdiction, notamment lorsque la personne concernée a donné son consentement explicite (point a) ou lorsque le traitement est réalisé pour des motifs d’intérêt public ou à des fins de recherche scientifique (points i et j) ;



Considérant, qu’en parallèle, l’article 6, paragraphe 1, du RGPD détermine les conditions de la licéité du traitement, notamment lorsque la personne concernée a donné son consentement (point a) ou encore lorsque le traitement répond à une obligation légale (point c) ou est nécessaire à l’exécution d’une mission d’intérêt public (point e) ;



Considérant, qu’en vertu de l’article 168, paragraphe 7, du TFUE, la fourniture de services de santé relève de la compétence des États membres ;



Estime que le choix d’utiliser ou non des systèmes de DME relève de la seule compétence des État membres ;



Estime en conséquence que, si la proposition de règlement prévoit que les États membres devront garantir l’interopérabilité des données de santé et des systèmes de DME, il appartient, en revanche, aux États membres de décider si le traitement des données de santé à des fins d’utilisation primaire nécessite ou non le consentement du patient ;



Demande que le consentement des personnes concernées soit nécessaire pour permettre le traitement de leurs données de santé à des fins d’utilisation secondaire ;



Recommande que ce consentement puisse être considéré comme acquis lorsque les personnes physiques concernées, après avoir été dûment informées, n’ont pas manifesté d’opposition au traitement de leurs données de santé ;



– Sur les droits des personnes physiques lorsque leurs données de santé font l’objet d’un traitement :



Considérant que la proposition de règlement prévoit un droit de rectification des données de santé, conformément au RGPD ;



Considérant que le RGPD vise le « traitement ultérieur » des données et non pas le « traitement à des fins d’utilisation secondaire » ;



Considérant que l’article 34 de la proposition de règlement énumère les finalités autorisées pour un traitement des données de santé à des fins d’utilisation secondaire et que l’article 35 énumère les finalités interdites ;



Considérant que l’article 38, paragraphe 2, de la proposition de règlement prévoit que les organismes responsables de l’accès aux données de santé ne sont pas tenus de fournir aux personnes concernées les informations spécifiques requises à l’article 14 du RGPD lorsque leurs données de santé sont traitées à des fins d’utilisation secondaire ;



Recommande de préciser que les professionnels de santé seront tenus d’apporter une réponse argumentée aux demandes de rectification formulées par les patients de leurs données de santé ;



Souhaite qu’il soit précisé que le traitement à des fins d’utilisation secondaire des données de santé soit assimilé à un traitement ultérieur au sens du RGPD ;



Estime nécessaire, pour éviter toute confusion, de préciser que les finalités qui ne figurent pas à l’article 34 de la proposition de règlement sont interdites et de supprimer l’article 35 ;



Demande à ce que l’article 14 du RGPD s’applique dans le cadre du traitement des données de santé à des fins d’utilisation secondaire, de manière à garantir la fourniture aux personnes concernées qui le souhaitent une information individualisée sur l’utilisation de leurs données ;



Permettre la circulation des données dans un cadre sécurisé :



– Concernant le choix des données traitées :



Considérant que l’un des objets de la proposition de règlement est de faciliter la circulation des données de santé au sein de l’Union européenne ;



Considérant que plus l’étendue des données traitées est large, plus le coût du traitement est élevé ;



Considérant qu’un traitement efficace des données de santé implique des données de qualité en nombre suffisant ;



Considérant que l’article 5 de la proposition de règlement détermine les catégories prioritaires de données de santé qui devront faire l’objet d’un traitement à des fins d’utilisation primaire et que l’article 33 de la proposition de règlement détermine quant à lui les catégories de données de santé qui pourront être traitées à des fins d’utilisation secondaire ;



Considérant que la circulation des données de santé implique l’interopérabilité des données et des différents systèmes de DME des États membres ;



Considérant que la définition des détenteurs de données inscrite dans la proposition de règlement n’inclut pas expressément les organismes de sécurité sociale ;



Recommande d’ajouter les résultats des tests médicaux tels que les électrocardiogrammes et les tests de souffle effectués dans un cadre médical à la liste des catégories prioritaires de données de santé électroniques à caractère personnel qui devront faire l’objet d’un traitement à des fins d’utilisation primaire ;



Souhaite que les données de santé issues des applications de bien-être ne soient pas incluses dans la liste des catégories de données destinées à une utilisation secondaire en raison de doutes sur leur qualité ;



Demande que les données de santé électroniques provenant d’essais cliniques ne soient fournies qu’une fois les essais de phase III terminés et qu’à la condition d’être protégées ;



Estime qu’un détenteur de données pourra refuser de communiquer les données provenant d’un essai clinique s’il démontre que cela peut remettre en cause le secret des affaires et la confidentialité des droits de propriété intellectuelle ;



Recommande d’inclure les organismes de sécurité sociale dans la liste des détenteurs de données qui devront mettre à disposition les données dont ils disposent dans le cadre d’un traitement à des fins d’utilisation secondaire ;



– Concernant l’accès aux données à des fins d’utilisation primaire :



Considérant que l’article 4 de la proposition de règlement prévoit que les professionnels de santé ont accès aux données de santé électroniques de leurs patients dans le cadre d’un traitement à des fins d’utilisation primaire ;



Considérant que les patients seront informés lorsqu’un professionnel de santé accède à leurs données ;



Considérant que la proposition de règlement prévoit la possibilité pour les patients de restreindre l’accès des professionnels de santé à certaines de leurs données mais que ces professionnels de santé seront informés de l’existence de ces données et pourront y accéder lorsque cela est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d’une autre personne physique ;



Recommande que les professionnels de santé n’accèdent aux données de santé de leur patient que lorsqu’ils ont besoin de connaître ces données pour établir leur diagnostic ou proposer un traitement, sans préjudice des cas où cela est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d’une autre personne physique ;



Appelle à préciser les conditions dans lesquelles les patients seront informés lorsque les professionnels de santé accèdent à leurs données ;



Se félicite des possibilités de restriction d’accès aux données qui sont offertes aux patients ;



Rappelle que le dossier médical partagé n’a pas vocation à remplacer la communication entre un professionnel de santé et son patient dans le cadre d’une consultation ;



– Concernant l’accès aux données à des fins d’utilisation secondaire :



Considérant que l’article 36 de la proposition de règlement prévoit que les États membres devront désigner un organisme chargé d’accorder l’accès aux données de santé électroniques à des fins d’utilisation secondaire et d’autoriser leur traitement ;



Considérant que l’article 46 de la proposition de règlement prévoit que, si elle n’est pas expressément donnée dans un délai de quatre mois, l’autorisation d’accès aux données est réputée délivrée par l’organisme responsable ;



Considérant que l’article 49 de la proposition de règlement prévoit également qu’un détenteur de données unique peut traiter directement les demandes d’accès aux données qu’il détient, sans intervention de l’organisme responsable de l’accès aux données ;



Considérant que l’article 48 de la proposition de règlement prévoit, enfin, que les organismes du secteur public et les institutions, organes et organismes de l’Union peuvent accéder aux données sans autorisation de traitement ;



Considérant que l’accès permanent des organismes du secteur public aux données de santé nationales, sans autorisation préalable accordée par l’organisme responsable de l’accès aux données, est nécessaire au pilotage de la politique de santé qui relève de la compétence des États membres ;



Estime qu’une demande d’accès aux données ne doit être satisfaite que sur autorisation expresse de l’organisme responsable de cet accès ;



Demande, en conséquence, que soient supprimées les dispositions prévoyant de considérer tacitement satisfaite une demande d’accès aux données qui n’aurait pas été examinée dans le délai imparti ;



Estime également qu’aucune demande d’accès aux données ne devrait pouvoir être directement formulée auprès de leur détenteur unique et que l’article 49 devrait donc être supprimé ;



Demande que les institutions, organes et organismes de l’Union formulent eux aussi une demande d’accès aux données sur laquelle un organisme responsable de l’accès aux données devra statuer, sauf urgence de santé publique telle que définie au règlement (UE) 2022/2371 ;



Demande que les organismes du secteur public souhaitant accéder aux données d’un autre État membre formulent également une demande auprès de l’organisme responsable de l’accès aux données ;



Estime nécessaire de prévoir une mise en œuvre progressive du nouveau cadre européen d’accès aux données de nature à assurer un engagement rapide des acteurs en tenant compte des contraintes juridiques, opérationnelles et techniques ;



– Concernant la sécurité des données :



Considérant que le traitement des données de santé à des fins d’utilisation secondaire devrait se faire dans un environnement sécurisé ;



Considérant que MyHealth@EU et HealthData@EU ne sont pas des bases de données regroupant des données de santé des patients européens mais plutôt, pour la première, un outil d’échange de données, et pour la seconde, un catalogue de données ;



Considérant les nombreux risques qui pèsent sur la sécurité des données de santé ;



Considérant l’impact que peut avoir la divulgation des données de santé d’un patient pour ce dernier ;



Considérant que la proposition de règlement prévoit que les systèmes de DME feront l’objet d’une auto-certification réalisée par les fabricants, les distributeurs ou les importateurs ;



Considérant l’application extraterritoriale de législations extra-européennes ;



Soutient le recours à des environnements de traitement sécurisé pour le traitement à des fins d’utilisation secondaire des données de santé ;



Se félicite que la Commission n’ait pas pour objectif de compiler les données de santé des patients européens dans une même base ;



Demande que les systèmes de DME fassent l’objet d’une certification par un tiers, à savoir un organisme notifié et enregistré au niveau de l’Union européenne ;



Demande que l’hébergement des données de santé électroniques, et les services associés, soient effectués sur le territoire de l’Union par une entreprise européenne dans laquelle les participations étrangères cumulées directes ou indirectes ne soient pas majoritaires ;



Rappelle qu’aux termes du RGPD, le transfert de données à caractère personnel vers un État tiers ne peut se faire que si le niveau de protection de ces données est au moins équivalent à celui proposé dans l’Union européenne ;



Estime que le transfert de données de santé électroniques vers un État tiers doit faire l’objet du consentement de la personne concernée qui peut consister en une absence d’opposition au traitement de ses données à des fins d’utilisation secondaire ;



Mettre en œuvre une gouvernance partagée :



– Un recours trop large aux actes d’exécution et aux actes délégués :



Considérant que la proposition de règlement prévoit que la Commission pourra adopter divers actes d’exécution dans le cadre d’une procédure consultative, conformément à l’article 4 du règlement (UE) n° 182/2011 ;



Considérant, qu’aux termes de l’article 290 du TFUE, la Commission peut se voir déléguer le pouvoir d’adopter des actes non législatifs de portée générale qui complètent ou modifient certains éléments non essentiels de l’acte législatif ;



Considérant que les articles 12, 50 et 52 de la proposition de règlement permettent à la Commission d’adopter, dans le cadre d’une procédure consultative, des actes d’exécution déterminant respectivement les spécificités techniques de MyHealth@EU, des environnements de traitement sécurisé et de HealhData@EU ;



Considérant que l’article 42 de la proposition de règlement habilite la Commission à adopter par le biais d’un acte d’exécution, dans le cadre d’une procédure consultative, les principes et les règles concernant les politiques et les structures liées aux redevances ;



Considérant que l’article 55 vise à permettre à la Commission d’adopter par le biais d’actes d’exécution, dans le cadre d’une procédure consultative, les éléments d’information minimaux que les détenteurs de données doivent fournir concernant les ensembles de données dont ils disposent ;



Considérant que les articles 5, 33, 41 et 45 visent à permettre à la Commission de compléter, par le biais d’un acte délégué, respectivement les catégories prioritaires de données de santé à caractère personnel pour un traitement à des fins d’utilisation primaire, les catégories de données de santé électroniques à caractère personnel pour un traitement à des fins d’utilisation secondaire, les obligations des détenteurs de données, et les informations à fournir dans le cadre d’une demande d’accès aux données à des fins d’utilisation secondaire ;



Estime que les actes d’exécution prévus aux articles 12, 42, 50, 52 et 55 devraient être adoptés dans le cadre de la procédure d’examen prévue à l’article 5 du règlement (UE) n° 182/2011 ;



Demande que la Commission ne puisse pas modifier par le biais d’actes délégués les éléments mentionnés aux articles 5, 33, 41 et 45 de la proposition de règlement ;



– Pour une gouvernance partagée et cohérente :



Considérant que l’article 64 de la proposition de règlement prévoit la mise en place d’un comité de l’espace européen des données de santé et de deux groupes chargés de la responsabilité conjointe du traitement concernant respectivement MyHealth@EU et HealthData@EU ;



Considérant que les actes relatifs à l’établissement, à la gestion et au fonctionnement du comité de l’espace européen des données de santé seront adoptés par la Commission par le biais d’un acte d’exécution dans le cadre d’une procédure consultative, conformément à l’article 4 du règlement (UE) n° 182/2011 ;



Considérant que la proposition de règlement prévoit la désignation, au sein de chaque État membre, d’une autorité de santé numérique responsable de la mise en œuvre des droits et obligations des patients dans le cadre du traitement à des fins d’utilisation primaire de leurs données de santé ;



Considérant que la proposition de règlement prévoit la désignation, au sein de chaque État membre, d’un ou plusieurs organismes responsables de l’accès aux données dans le cadre d’un traitement à des fins d’utilisation secondaire ;



Considérant le rôle essentiel des professionnels de santé, des détenteurs de données, des patients et des États membres dans la mise en œuvre d’un espace européen des données de santé ;



Considérant que l’article 51 du RGPD institue une autorité de contrôle indépendante chargée de s’assurer du respect des dispositions de ce règlement ;



Estime que les actes d’exécution prévus à l’article 64 de la proposition de règlement devraient être adoptés par le biais d’une procédure d’examen, conformément à l’article 5 du règlement (UE) n° 182/2011 ;



Demande que les associations de patients, les associations de professionnels de santé et les détenteurs de données puissent être représentés, à l’échelle nationale, au sein des autorités de santé numérique et des organismes responsables de l’accès aux données ;



Demande également que ces associations et les détenteurs de données puissent être représentés au sein du comité de l’espace européen des données de santé ;



Appelle à garantir les conditions d’une coopération efficace entre les entités qui seront désignées conformément au règlement, une fois entré en vigueur, et les autorités de contrôle prévues par l’article 51 du RGPD ;



Invite le Gouvernement à faire valoir ces positions dans le cadre des négociations au Conseil.