Faut-il renforcer le cadre juridique du futur Health Data Space européen ?
publié le 2 août 2022
Mi-juillet, le Conseil européen de la protection des données (EDPB) et le Contrôleur européen de la protection des données (CEPD) publiaient de nouvelles recommandations en matière de protection des données médicales. Objectif: définir un cadre juridique qui renforce et comble certaines lacunes (estimées comme telles) des législations existantes en la matière et du cadre prévu pour l’espace Santé Européen (EU Health Data Space).
“Au vu de la grande quantité de données de santé traitées, de leur nature hautement sensible, du risque d’accès illicite et de la nécessité de garantir pleinement une supervision efficace par des autorités indépendantes de protection des données, nous demandons au Parlement européen d’ajouter à la proposition une obligation de stocker les données électroniques sur la santé dans au sein de l’Espace Économique Européen (EEE)”.
Sont plus particulièrement visés l’accès et le partage de données et dossiers médicaux entre établissements de soins et au-delà des frontières nationales, l’accès et la réutilisation des données par les chercheurs et les porteurs d’innovation. Les deux organismes mettent notamment l’accent sur la nécessité de garantir un stockage des données “au sein de l’Espace Économique Européen (EEE)” et mettent en garde contre les risques qu’implique, selon eux, les nouvelles dispositions prises pour le partage et la réutilisation des données qui pourrait contrevenir aux dispositions du RGPD et porter atteinte aux droits des individus.
Selon l’EDPB et le CEPD, le volet “utilisations secondaires” (au-delà donc d’une utilisation à des fins thérapeutiques par les professionnels de santé directement liés au patient) doit pouvoir bénéficier des mêmes protections que le prévoit notamment le RGPD, notamment le droit à l’information et le droit d’opposition.
Wojciech Wiewiórowski, directeur du CEPD, déclarait par exemple : “les données de santé générées par les applications de bien-être et autres applications numériques ne sont pas de la même qualité que celles générées par les dispositifs médicaux. De plus, ces applications génèrent une énorme quantité de données, peuvent être très invasives et peuvent révéler des informations particulièrement sensibles, comme l’orientation religieuse. Ces applications devraient donc être exclues de la proposition de la Commission européenne”.
Document conjoint de l’EDPB et du CEPD à télécharger ici.
Source: Siècledigital.fr