Réglementation européenne

Le patient et le savant : le point sur le Règlement pour un espace européen des données de santé

L’Union européenne a élaboré une proposition de « Règlement pour un espace européen des données de santé » (EEDS) », dont l’entrée en vigueur est prévue à l’automne 2024. Il s’intègre dans le système français de gestion des données de santé.

Le 22/08/24 à 7:00, mise à jour le 05/09/24 à 12:45 Lecture 8 min.

La mise en application pratique de ce règlement est échelonnée sur plusieurs années. Les radiologues ne devraient pas être impactés par ce texte, qui s'inspire de solutions déjà opérationnelles en France. D. R.

Le patient et le savant. Ce pourrait être le titre d’une fable de La Fontaine, dont la morale pourrait se résumer ainsi : un soin de qualité suppose un médecin bien informé. Soit, mais comment organiser cette information ? En disposant d’un outil de référence qui trace « l’histoire » de la santé du patient : son dossier médical. Mais encore faut-il que ce dossier soit unique, complet et accessible.

Après près un parcours chaotique, la France dispose aujourd’hui de solutions innovantes sur le sujet. Solutions dont l’Union Européenne s’inspire en élaborant une proposition de « Règlement pour un espace européen des données de santé » (EEDS) » [1], dont l’entrée en vigueur est prévue à l’automne 2024. Toutefois, sa mise en application pratique est échelonnée sur plusieurs années. Dans l’immédiat, les radiologues ne sont donc pas impactés par ce texte. Mais le moment venu, ce texte modifiera-t-il leur pratique professionnelle ? A priori non, car – bonne nouvelle – la proposition de règlement, s’inspire de solutions déjà opérationnelles en France ! Après une clarification terminologique, nous présenterons le système français actuel puis le système prévu par le règlement.

Terminologie

La gestion des données de santé repose sur un faux ami redoutable, celui du dossier médical. Faux ami, car il donne à penser qu’il existerait un seul document de référence, retraçant le parcours de santé du patient. Or s’il est vrai que le « dossier médical partagé », que nous étudierons ci-après, s’efforce de tracer cet itinéraire, il n’est pas le seul. Deux autres dossiers, « cohabitent » avec lui : le dossier médical du patient hospitalisé, et la fiche d’observation du médecin.

Dossier médical du patient hospitalisé

La tenue de ce dossier constitue une obligation légale à la charge de l’établissement hospitalier, qu’il soit public ou privé. Son contenu minimum est réglementé. Son contenu est partiellement accessible au patient.

Fiche d’observation du patient

Ce document constitue une obligation légale à la charge du médecin. Son contenu minimum est réglementé. Il est partiellement accessible au patient. Dans les deux cas, les praticiens peuvent échanger entre eux, mais avec le consentement du patient.

Dossier médical partagé

Ce dossier a connu un parcours chaotique. Il est censé avoir disparu en 2021, ce qui constitue un abus de langage. Car, loin d’avoir disparu, ce dossier s’est trouvé au contraire consolidé, en s’intégrant dans un ensemble plus vaste, dénommé l’ « Espace numérique santé ». Il est destiné à « favoriser la prévention, la qualité, la continuité, et la prise en charge coordonnée des soins du patient ».

Sont ici visés de manière explicite, l’objectif de qualité d’information du médecin (continuité des soins) et celui, plus économique, d’atténuer le risque de doublons sur les examens et traitements (coordination). Le « dossier médical partagé » s’efforce par conséquent de remplir deux des trois critères évoqués ci-dessus : à défaut d’être unique, il se veut complet et accessible. Ce dossier s’inscrit au cœur du système français de gestion des données de santé.

Système français de gestion des données de santé

Bornons-nous ici à présenter deux éléments clés du système : l’Espace Numérique de Santé et la Plateforme des Données de Santé, après avoir énoncé certains principes généraux.

Principes généraux

Juridiquement, les données de santé posent un double problème : celui de leur caractère de données personnelles, et celui de leur aspect « sensible ». Elles relèvent par conséquent du RGPD, avec son cortège de contraintes, de limites, et de paranoïa sécuritaire, particulièrement justifiées au regard de l’inventivité renouvelée des cyberdélinquants. Leur gestion repose sur le principe du « Non, sauf ».

Médicalement, les données de santé présentent un double intérêt : celui du patient, en tant que base du diagnostic du médecin, celui du chercheur en tant que base massive des retours d’expérience. Elles relèvent par conséquent d’un régime juridique spécifique, conciliant confidentialité et réutilisation.

Du point de vue du patient, leur gestion repose sur le principe du « Oui, mais ». Ce régime spécifique consiste à distinguer deux catégories d’usage et par conséquent de règles : l’usage primaire et secondaire des données.

En France, la mise en œuvre des premières, s’effectue via l’espace numérique de santé (ENS) et la seconde via la plateforme des données de santé. (PDS)

L’espace numérique de santé (ENS)

L’ENS est accessible via le site https://www.monespacesante.fr/. Il offre aux assurés sociaux plusieurs services : dossier médical partagé, messagerie sécurisée, agenda santé, catalogue de services numériques en santé.

Le dossier médical centralise « l’histoire » de la santé du patient, tout en étant accessible aux praticiens sous certaines conditions. Le patient conserve la possibilité de s’opposer à la constitution du dossier ou à son partage. Il peut en limiter l’étendue.

Parmi les documents à verser au dossier [2], figure « le compte rendu des examens radio-diagnostiques (hors compte rendu produit dans le cadre d’un séjour hospitalier). » Le médecin radiologue est donc tenu légalement de verser ses comptes rendus au DMP et parallèlement, de les envoyer au médecin traitant, et au patient.

Pour le patient, l’intérêt de cette démarche paraît difficilement discutable. Véritable « carnet de santé numérique », il présente une vision globale du profil du patient.  Source d’information de référence, il permet au praticien de poser de meilleurs diagnostics et par conséquent de mieux prescrire.

Géré par l’État, cet ENS, prévoit des conditions d’accès strictes, et des mesures techniques de protection très élevées. Parce que l’objectif non dissimulé du système, est d’éviter que les GAFAM ne se prévalent de leur offre de sécurisation des données pour mieux s’en emparer. Il en va de même de la PDS.

La Plateforme des données de santé (PDS)

La PDS service est accessible via le site https://www.health-data-hub.fr/. Il vise essentiellement à organiser l’usage secondaire des données de santé. « La Plateforme des données de santé (PDS), également appelée Health Data Hub, a été créée […] pour faciliter le partage des données de santé, issues de sources très variées afin de favoriser la recherche », explique ainsi la CNIL. Cette dernière précise les missions de la PDS :

  • « réunir, organiser et mettre à disposition des données, issues notamment du système national des données de santé (SNDS)et promouvoir l’innovation dans l’utilisation des données de santé ; […]
  • faciliter la mise à disposition de jeux de données de santé présentant un faible risque d’impact sur la vie privée ;
  • accompagner, notamment financièrement, les porteurs de projets sélectionnés dans le cadre d’appels à projets lancés à son initiative et les producteurs de données associés aux projets retenus. »

Schématisons le système en indiquant que chaque projet de recherche doit être soumis à l’autorisation préalable de la CNIL, et faire l’objet d’un avis émis par un comité éthique. Ainsi, la PDS constitue un outil privilégié d’usage secondaire des données, dans le respect de la vie privée du patient.

Le système français de gestion des données de santé est donc constitué, pour le patient, d’un dossier complet et accessible ; pour les chercheurs, d’un accès sélectif à la masse des données patients ; le tout sous le contrôle de l’État et de la CNIL. Trois mécanismes que l’on retrouve dans la proposition EEDS.

Le système prévu par la proposition de règlement

Objectif poursuivi

L’objectif non dissimulé du texte est d’éviter de renouveler le « coup d’État numérique » [3] des GAFAM 1, qui a consisté, sous couvert de la gratuité, à s’emparer des données personnelles des individus, pour une réutilisation strictement marchande. Cet objectif se résume dans la formule « renforcer la souveraineté numérique »

Bénéfices attendus

Les bénéfices attendus du texte, selon le ministère de la Santé [4], concernent les patients et les professionnels. Pour les patients, parce qu’il améliore la prise en charge transfrontalière, en rendant possible le partage des données.

Pour les professionnels, parce qu’il donne aux praticiens un accès simplifié aux dossiers médicaux et aux chercheurs un accès contrôlé à une masse significative de données pertinentes. Le tout dans un cadre juridique sectoriel (c’est-à-dire tenant compte des spécificités du secteur d’activité considéré) et contrôlé par un système de gouvernance associant les États membres et les parties prenantes 2.

Conformité aux principes généraux

Constatons que les principes organisationnels sur lesquels repose le futur EEDS sont conformes aux principes généraux évoqués au paragraphe ci-dessus :

  • équilibre entre vie privée des patients, et intérêt de la recherche ;
  • facilité d’accès et maîtrise des données par la personne concernée, avec contrôle d’organismes dédiés.

Les services transfrontaliers existant

Rappelons à toute fin qu’il existe déjà des services électroniques de santé transfrontalière, mais qui, en l’état, sont purement optionnels tant de la part des États que des patients. Il s’agit de l’ordonnance électronique et du dossier patient [5] ainsi que du SESALI [6].

Pour le radiologue, quelles conséquences ?

Elles ne devraient pas être significativement différentes de celles évoquées dans le système français actuel :

  • En termes d’information préalable, le texte prévoit la constitution d’un dossier médical électronique (DME) consultable dans la langue nationale, ce qui est un plus significatif pour le praticien
  • En termes d’obligation d’alimenter le dossier médical électronique, il y est déjà tenu au titre du droit français.

Conclusion

Le Règlement EEDS s’inscrit dans la même logique de résistance aux GAFAM, que le RGPD et doit par conséquent être soutenu. Pour le médecin radiologue, ce soutien consiste à renseigner sérieusement le DMP. A toute fin, rappelons qu’en droit pur, ce geste, s’impose à lui, dès lors qu’il est conventionné [7].

Notes

  1. Rappelons que cet acronyme désigne formellement les géants américains du numérique : Google, Amazon, Facebook, Apple, et Microsoft. Mais l’expression désigne en pratique tous les géants du numérique (Netflix, Uber, etc.) qui ont pour caractéristiques communes d’être des sociétés américaines.
  2. Comité EEDS pour prise de décision stratégique, Forum consultatif des parties prenantes (patients, consommateurs, professionnels etc., Comités de pilotage, Commission européenne chargée d’opérer les services principaux et les infrastructures de l’EEDS (myHealt@EU et HealthData@EU

Auteurs

Philippe Bazin

Avocat au barreau de Rouen

Spécialiste en droit des nouvelles technologies, de l’informatique et de la communication

Bibliographie

  1. https://eur-lex.europa.eu/legal-content/FR/TXT/HTML/?uri=CELEX:52022PC0197
  2. Arrêté du 26 avril 2022 fixant la liste des documents soumis à l’obligation prévue à l’article L. 1111-15 du code de la santé publique
  3. https://boutiquevpc.courrierinternational.com/hors-series/1264-le-coup-d-etat-numerique.html
  4. https://sante.gouv.fr/IMG/pdf/conferencepresse_eeds.pdf
  5. https://health.ec.europa.eu/ehealth-digital-health-and-care/electronic-cross-border-health-services_fr
  6. https://esante.gouv.fr/produits-services/sesali
  7. Extrait de l’article L1111-14 du code de la santé : « … L’adhésion aux conventions nationales régissant les rapports entre les organismes d’assurance maladie et les professionnels de santé, prévues à l’article L. 162-5 du code de la sécurité sociale, et son maintien sont subordonnés à la consultation ou à la mise à jour du dossier médical partagé de la personne prise en charge par le médecin. »

Mots-clés

Dossier médical Réglementation données de santé RGPD

Discussion

Aucun commentaire

Laisser un commentaire

Sur le même thème

Le fil Docteur Imago

18 Sep

16:00

Le CHU de Lille (59) a officialisé l'acquisition d'une IRM 7 T auprès de l'industriel Siemens Healthineers le lundi 9 septembre, a annoncé France 3 Hauts-de-France. Prévu de longue date, le projet avait fait l'objet d'un article de Docteur Imago en mars 2023.

13:30

GPT-4o, la dernière version du modèle de langage naturel d'OpenAI, ne montrerait pas de différence significative de précision par rapport aux radiologues dans la stadification du cancer du poumon utilisant des comptes rendus en texte libre d'examens de scanner et de TEP-TDM (étude).

7:30

Le score radiomique dérivé de l’IRM avec produit de contraste a montré une bonne performance pour prédire la réponse pathologique complète chez les femmes traitées pour un cancer du sein triple négatif, indique une étude publiée dans Radiology.

7:00

17 Sep

16:09

Dans la détection de l'endométriose, l'échographie serait plus précise pour identifier la profondeur de l'atteinte de la paroi intestinale, tandis que l'IRM visualiserait mieux la paroi pelvienne et les maladies extra-péritonéales (étude).

13:52

Le dépistage du cancer du sein stratifié en fonction du risque sur l’IA pourrait être plus rentable, produisant des avantages supplémentaires pour la santé à des coûts réduits, par rapport au programme actuel de dépistage au Royaume-Uni. Ces résultats sont particulièrement pertinents pour les établissements de soins de santé où les ressources sont sous pression, rapporte une étude publiée dans JAMA Network.
Docteur Imago

GRATUIT
VOIR