B. AFFINER LA RÉGULATION DES DONNÉES DE SANTÉ
L' article 19 corrige une erreur légistique en réintroduisant dans le code de la santé publique la mise à disposition de toute personne de son espace numérique de santé (ENS).
Les titulaires d'une autorisation de mise sur le marché (AMM) ou les exploitants d'un traitement peuvent avoir besoin, pour évaluer son efficacité en vie réelle, d'accéder aux précieuses données du système national des données de santé (SNDS) : s'il est déjà en partie permis sous certaines conditions, l'article 20 encadre mieux cet accès au SNDS , en le conditionnant à la remise annuelle à l'Agence nationale de sécurité du médicament et des produits de santé (ANSM) d'une étude évaluant les effets de la prescription des produits. Dans ce cadre, la commission a adopté un amendement de la rapporteure visant à garantir que l'étude remise à l'ANSM évalue non seulement la tolérance du patient au traitement mais également l'efficacité de celui-ci. Cet amendement permet également de s'assurer du respect de la finalité scientifique des recherches conduites dans ce cadre, en conditionnant l'accès à ces données à la validation d'un protocole de recherche par le comité éthique et scientifique pour les recherches, les études et les évaluations dans le domaine de la santé (CESREES).
Les articles 21 et 22 , enfin, visent à renforcer les garanties des citoyens-patients quant à l'usage de leurs données personnelles de santé . La commission a adopté un amendement de la rapporteure proposant une rédaction plus aboutie de l'article 21, qui interdisait l'usage de ces données par les organismes complémentaires à des fins de sélection des risques, en permettant d'étendre l'application d'une des finalités interdites existant pour l'usage des données du SNDS à l'ensemble des données personnelles de santé.
L'article 22 vise à sécuriser le stockage des données en santé en réservant leur hébergement et leur gestion à des opérateurs relevant exclusivement de la juridiction de l'Union européenne . Il n'existe pas encore de solution technique souveraine à même de remplacer Microsoft Azure, l'outil auquel la plateforme des données de santé a recouru pour héberger et gérer les données de santé du SNDS. C'est pourquoi le Conseil d'État a permis de conserver cette solution, malgré les conditions contestables dans lesquelles a été décidé le recours à Microsoft et les risques de transfert des données personnelles vers les États-Unis rappelés par la jurisprudence Schrems II et confirmés par plusieurs avis de la Commission nationale de l'informatique et des libertés (CNIL). La commission des affaires sociales a toutefois estimé nécessaire de conserver cet article dans sa rédaction initiale, car les risques sont réels et peuvent saper la confiance de nos concitoyens dans le SNDS, entravant ainsi le plein déploiement de ses capacités.