Glossaire · Données de santé UE EHDS (Espace européen des données de santé (Règlement UE 2025/327))
Règlement européen adopté en mars 2025 créant l’Espace européen des données de santé. Il établit des règles harmonisées pour l’utilisation primaire (prestation de soins) et secondaire (recherche, politique publique, innovation) des données électroniques de santé dans toute l’UE. Premier espace sectoriel de données opérationnel mis en œuvre dans le cadre du Data Governance Act.
## Ce qu’est réellement l’Espace européen des données de santé
L’Espace européen des données de santé (EHDS, Règlement UE 2025/327) est le premier espace sectoriel de données opérationnel dans le cadre du [Data Governance Act](/fr/glossary/data-governance-act/). Adopté en mars 2025 après plusieurs années de travail législatif, l’EHDS encadre deux usages distincts des données électroniques de santé :
1. **Usage primaire** — utiliser vos données de santé pour *vos propres soins* dans toute l’UE
2. **Usage secondaire** — utiliser des données de santé anonymisées ou pseudonymisées pour la *recherche, les politiques publiques et l’innovation*
Les deux usages sont soumis à de nouvelles règles globales qui priment ou complètent le droit national des données de santé.
## Usage primaire : données de santé transfrontalières
Les dispositions sur l’usage primaire établissent des droits des citoyens et des obligations des prestataires :
### Droits des citoyens
- **Accès à vos propres données électroniques de santé** dans tous les États membres
- **Copies électroniques gratuites** dans des formats interopérables
- **Transmission aux prestataires d’autres États membres** pour des soins transfrontaliers
- **Droit de restriction** — vous pouvez limiter les catégories de données partagées
- **Journaux d’audit** — vous pouvez voir qui a accédé à vos données
### Obligations des prestataires
- **Intégration MyHealth@EU** — infrastructure des États membres pour l’échange transfrontalier de données
- **Catégories obligatoires** : résumés patients, ordonnances électroniques, dispensations électroniques, résultats de laboratoire, imagerie médicale, comptes rendus d’hospitalisation
- **Normes d’interopérabilité** : formats d’échange définis basés sur HL7/FHIR
- **Exigences de cybersécurité** alignées sur NIS2
D’ici 2030, tous les États membres devront disposer de connexions MyHealth@EU opérationnelles pour les catégories de données obligatoires.
## Usage secondaire : recherche et politiques publiques
Les dispositions les plus transformatrices couvrent l’*usage secondaire* des données de santé :
### Processus d’autorisation d’accès
Les chercheurs, organisations d’intérêt public, régulateurs et innovateurs peuvent demander des autorisations pour accéder aux données de santé européennes à des fins secondaires légitimes :
- **Recherche d’intérêt public** (universitaire, clinique)
- **Politiques de santé publique** et surveillance
- **Activités réglementaires** (médicaments, dispositifs, qualité des soins)
- **Activités d’enseignement et de formation**
- **Activités d’innovation** sous conditions spécifiques
Les autorisations sont délivrées par les **organismes nationaux d’accès aux données de santé (HDAB)** — un par État membre, coordonnés à l’échelle de l’UE.
### Usages secondaires interdits
Le règlement interdit explicitement l’usage secondaire à des fins de :
- **Publicité et marketing**
- **Augmentation des primes d’assurance** des personnes
- **Tarification ou exclusion de personnes** vis-à-vis de produits
- **Décisions préjudiciables aux personnes physiques**
### Sources de données
Les organismes d’accès aux données de santé agrègent à partir de :
- Dossiers électroniques de santé
- Registres de patients
- Données issues des dispositifs médicaux
- Données de surveillance de santé publique
- Données d’applications de bien-être (avec consentement)
- Données d’essais cliniques
- Données de remboursement des assurances santé
- Données génomiques (sous garanties supplémentaires)
## Comment l’EHDS met en œuvre les principes du Data Governance Act
Le DGA a établi le cadre de l’intermédiation des données, de la réutilisation des données du secteur public et de l’altruisme des données. L’EHDS opérationnalise ces principes pour la santé :
| Principe DGA | Mise en œuvre EHDS |
|---------------|---------------------|
| Partage fiable de données | Organismes d’accès aux données de santé |
| Souveraineté | Environnements de traitement sécurisés exclusivement dans l’UE |
| Neutralité | Les HDAB ne peuvent pas utiliser les données pour leurs propres finalités |
| Consentement et altruisme | Droits de restriction des citoyens + dispositions sur l’altruisme |
| Transfrontalier | MyHealth@EU + coordination inter-États membres |
## Pourquoi l’EHDS compte
### Pour les citoyens européens
Les droits liés à l’usage primaire sont concrets. D’ici 2030, une citoyenne française recevant des soins en Allemagne devrait avoir un accès automatique à son dossier électronique de santé. Une citoyenne espagnole en vacances en Italie avec une urgence devrait voir ses allergies et ses médicaments en cours disponibles pour le médecin traitant. Ce sont de véritables progrès par rapport à la fragmentation actuelle.
### Pour les chercheurs européens
L’accès à des données de santé transfrontalières harmonisées à l’échelle populationnelle est sans précédent dans le monde. Le processus d’autorisation d’accès est plus lent que le courtage commercial — à dessein — mais l’échelle et la qualité des données accessibles via les HDAB deviendront compétitives par rapport aux grandes sources américaines de données de santé pour de nombreuses questions de recherche.
### Pour l’innovation health-tech
Le règlement crée de nouvelles catégories d’achat — environnements de traitement sécurisés, services de qualité des données, services d’anonymisation, intermédiation des données de santé. Les entreprises européennes de health-tech se positionnent sur ces marchés.
### Pour les éditeurs health-tech américains
L’EHDS impose des exigences strictes de souveraineté sur les infrastructures d’usage secondaire. Les environnements de traitement sécurisés doivent être localisés dans l’UE, exploités depuis l’UE et structurellement hors de portée du droit non européen. C’est une barrière structurelle pour les fournisseurs cloud-santé au siège américain.
## Calendrier de mise en œuvre
- **Mars 2025** : règlement adopté
- **2026** : actes d’exécution sur les spécifications techniques (en cours)
- **2027-2028** : organismes nationaux d’accès aux données de santé opérationnels
- **2028-2030** : catégories MyHealth@EU obligatoires déployées par phases
- **2030** : échéance d’applicabilité complète
En 2026, plusieurs États membres ont désigné leur HDAB et construisent l’infrastructure de traitement sécurisé. La France (Health Data Hub, étendu sous l’EHDS), l’Allemagne (Forschungsdatenzentrum Gesundheit), la Finlande (Findata) et l’Estonie (Tehik) sont les plus avancés.
## EHDS face aux autres régimes UE de données de santé
| Aspect | EHDS | Droit national des données de santé | RGPD |
|--------|------|--------------------------|------|
| Champ | Usages des données de santé dans toute l’UE | Variations nationales | Données personnelles en général |
| Transfrontalier | Caractéristique centrale | Limité | Requis par le RGPD |
| Usage secondaire | Cadre d’autorisation | Souvent flou | Base de l’article 9(2)(j) |
| Règles spécifiques à la santé | Oui | Oui | Non (général) |
| Exigences de souveraineté UE | Oui | National | Aucune |
L’EHDS ne remplace pas le droit national des données de santé ni le RGPD — il ajoute une couche de coordination au-dessus des deux.
## EHDS et souveraineté des données
L’EHDS est structurellement intéressant car il représente la mise en œuvre la plus ambitieuse à ce jour des principes de souveraineté des données dans un contexte sectoriel européen :
- **Environnements de traitement sécurisés exclusivement dans l’UE** requis pour l’usage secondaire
- **Aucun transfert de données identifiables hors UE** dans les workflows EHDS
- **Provenance stricte de la chaîne d’approvisionnement** pour les fournisseurs de technologie
- **Obligations d’audit et de transparence** très supérieures au socle RGPD
C’est le modèle pour les futurs espaces sectoriels de données (mobilité, énergie, finance). Attendez-vous à voir émerger des schémas de souveraineté similaires dans l’ensemble du portefeuille d’espaces sectoriels.
## Implications pratiques
- **Pour les prestataires de soins européens** : préparez-vous à l’intégration MyHealth@EU ; c’est un chantier d’achats et de systèmes d’information pour le reste de la décennie
- **Pour les organismes de recherche en santé** : l’engagement auprès des HDAB devient la voie principale d’accès aux données de santé européennes
- **Pour les éditeurs health-tech de l’UE** : importante nouvelle catégorie d’achat qui s’ouvre autour des environnements de traitement sécurisés et des services de qualité des données
- **Pour les éditeurs health-tech américains** : les exigences structurelles de souveraineté limitent la participation directe ; des modèles de coentreprise seront probablement nécessaires
- **Pour les citoyens** : de nouveaux droits significatifs sur vos propres données de santé à partir de 2028-2030
L’EHDS est la première grande opérationnalisation du cadre du Data Governance Act. L’expérience de sa mise en œuvre façonnera de manière significative la construction des espaces sectoriels suivants.
Cela vous a-t-il été utile ?
Merci pour votre retour !