N° 874
SÉNAT
SESSION EXTRAORDINAIRE DE 2022-2023
Enregistré à la Présidence du Sénat le 12 juillet 2023
RAPPORT
FAIT
au nom de la commission des affaires sociales (1) sur
la proposition de résolution européenne au nom de la commission
des affaires européennes, en application de l'article 73 quater
du Règlement, sur la proposition de
règlement du Parlement
européen et du Conseil relatif
à l'espace européen des
données
de
santé - COM(2022) 197 final,
Par Mme Catherine DEROCHE,
Sénatrice
Nota : Ce document a fait l'objet d'un rapport verbal au cours de la réunion de commission du mercredi 12 juillet 2023.
(1) Cette commission est composée de : Mme Catherine Deroche, présidente ; Mme Élisabeth Doineau, rapporteure générale ; M. Philippe Mouiller, Mme Chantal Deseyne, MM. Alain Milon, Bernard Jomier, Mme Monique Lubin, MM. Olivier Henno, Martin Lévrier, Mmes Laurence Cohen, Véronique Guillotin, M. Daniel Chasseing, Mme Raymonde Poncet Monge, vice-présidents ; Mmes Florence Lassarade, Frédérique Puissat, M. Jean Sol, Mmes Corinne Féret, Jocelyne Guidez, secrétaires ; Mme Cathy Apourceau-Poly, M. Stéphane Artano, Mme Christine Bonfanti-Dossat, MM. Bernard Bonne, Laurent Burgoa, Jean-Noël Cardoux, Mmes Catherine Conconne, Annie Delmont-Koropoulis, Brigitte Devésa, MM. Alain Duffourg, Jean-Luc Fichet, Mmes Frédérique Gerbaud, Pascale Gruny, MM. Abdallah Hassani, Xavier Iacovelli, Mmes Corinne Imbert, Annick Jacquemet, M. Jean-Marie Janssens, Mmes Victoire Jasmin, Annie Le Houerou, Viviane Malet, Colette Mélot, Michelle Meunier, Brigitte Micouleau, Annick Petrus, Émilienne Poumirol, Catherine Procaccia, Marie-Pierre Richer, Laurence Rossignol, M. René-Paul Savary, Mme Nadia Sollogoub, M. Jean-Marie Vanlerenberghe, Mme Mélanie Vogel.
Voir les numéros :
Sénat : |
849 et 875 (2022-2023) |
EXAMEN EN COMMISSION
Réunie le mercredi 12 juillet 2023, la commission a examiné le rapport de Mme Catherine Deroche sur la proposition de résolution européenne n° 849 (2022-2023) de Mmes Pascale Gruny et Laurence Harribey, déposée en application de l'article 73 quater du Règlement et adoptée par la commission des affaires européennes, sur la proposition de règlement du Parlement européen et du Conseil relatif à l'espace européen des données de santé (COM(2022) 197 final).
Mme Catherine Deroche, présidente, rapporteure. - J'en viens maintenant aux enjeux relatifs au règlement européen relatif à l'espace européen des données de santé. Le projet de règlement du Parlement européen et du Conseil a été présenté par la Commission européenne le 3 mai 2022. La présidence suédoise du Conseil n'est pas parvenue à un accord sur ce projet, le dossier étant désormais entre les mains de la présidence espagnole. L'objectif officieusement fixé est celui d'une adoption avant le renouvellement du Parlement européen au printemps prochain.
La commission des affaires européennes s'est saisie de ce projet parallèlement à nos travaux et a adopté un avis politique ainsi qu'une proposition de résolution européenne la semaine dernière. En application de l'article 73 quinquies de notre Règlement, notre commission s'est saisie de cette résolution.
La Commission européenne, avec le projet de règlement (2022) 197 final entend « libérer tout le potentiel des données de santé », rien de moins. Elle entend engager les personnes à davantage prendre le contrôle de leurs données de santé, mais aussi à soutenir l'utilisation des données de santé pour améliorer la prestation des soins, la recherche, l'innovation et l'élaboration des politiques publiques.
Ce projet de règlement contient huit chapitres, dont les trois principaux concernent les droits des personnes sur leurs données, les conditions d'une utilisation primaire et la facilitation d'une utilisation secondaire. Ce projet extrêmement ambitieux me semble aller dans le bon sens, avec une marche vers la numérisation des dossiers patients et avec une dimension européenne apportée à l'accès aux données à des finalités de recherche et d'amélioration de la santé.
Au-delà des auditions menées à Paris, nous nous sommes rendues à Bruxelles avec Annie Le Houerou, au nom de notre commission, conjointement avec Pascale Gruny et Laurence Harribey, au nom de la commission des affaires européennes. Nous y avons rencontré la Commission européenne, la représentation permanente de la France, mais aussi une « shadow rapporteure », ainsi que le contrôleur européen de la protection des données et une fédération d'associations de patients.
Je dois dire que la comparaison à l'échelon européen, une fois n'est pas coutume, peut nous consoler des lacunes évoquées précédemment. En effet, peu d'États membres ont à ce jour déployé des dossiers patients électroniques et moins encore ont structuré leur système de données de santé et un opérateur chargé de sa gestion et de sa valorisation. Je note d'ailleurs que le Health Data Hub (HDH) a été désigné pour préfigurer la future structure européenne.
Au regard de nos travaux, plusieurs questions pouvaient être soulevées concernant ce projet de règlement.
La première était de savoir si le texte proposé conduisait à un cadre strictement nouveau, qui ajouterait une confusion avec le règlement général sur la protection des données (RGPD), auquel les acteurs sont maintenant habitués. Il me semble que le renvoi au RGPD pour définir les données est à ce titre une nécessité, sans créer des dérogations pour les données de santé.
La seconde interrogation concernait l'adéquation à nos schémas nationaux, dont je viens de vous présenter les forces, mais aussi les faiblesses ou les lacunes de mise en oeuvre. Ce règlement, qui produira progressivement ses effets au cours des prochaines années, est à mon sens bienvenu, mais particulièrement ambitieux. Comme cela nous a été dit par la direction générale de la santé à Bruxelles, il s'agit avant tout d'armer une puissante locomotive à laquelle se rattacheront, au fur et à mesure de leurs capacités, différents wagons. Je souhaite que, pour le cadre français, le règlement européen ne provoque pas de perturbation de l'équilibre déjà fragile qui est en cours de construction, et que notre pays puisse continuer d'apparaître comme un modèle dans ce domaine.
Sur ce point, je constate qu'il n'y a pas de remise en cause du choix de système d' « opt-out » pour les dossiers électroniques comme « Mon espace santé » : une obligation d' « opt-in » aurait été particulièrement déstabilisatrice pour la conduite de « Mon espace santé ». Pour ce qui est de l'utilisation secondaire, la Commission revendique s'être inspirée de l'architecture française, ce dont nous pouvons nous féliciter, mais des adaptations et ajustements au cadre français seront néanmoins nécessaires.
En effet, le projet de règlement prévoit par exemple la mise à disposition des données, après autorisation, dans un délai de deux à quatre mois, soit très loin des douze mois parfois constatés aujourd'hui pour la Caisse nationale de l'assurance maladie (Cnam). En outre, les missions dévolues aux organismes responsables de l'accès aux données se trouvent aujourd'hui réparties entre la Commission nationale de l'informatique et des libertés (Cnil) et le Health Data Hub. Il faudra se poser la question d'une clarification des compétences, en laissant sans doute à la Cnil son rôle de gendarme et en faisant du HDH l'autorité d'analyse et d'autorisation d'accès, appuyée par le comité éthique et scientifique pour les recherches, les études et les évaluations dans le domaine de la santé (Cesrees).
Par ailleurs, un sujet important était celui de la valorisation des données, et je constate que le projet de règlement prévoit bien la possibilité de redevances visant à couvrir les coûts de constitution des bases et de leur mise à disposition.
Enfin, ont été abordées des craintes relatives à la propriété intellectuelle de la part de chercheurs ou laboratoires dans le cadre d'essais cliniques par exemple, qui semblent trouver des réponses satisfaisantes.
Ces différentes préoccupations ont été traitées par la commission des affaires européennes dans la résolution adoptée le 5 juillet dernier. La présente proposition de résolution s'articule autour de quatre axes.
Le premier, qui vise à s'assurer de l'intérêt de la proposition de règlement pour les patients, constate la pertinence du projet tant pour la prise en charge des patients facilitée par le déploiement de dossiers numériques, que le potentiel important pour la recherche médicale. Cet axe insiste en outre sur les besoins de financement pour tenir les ambitions du texte, mais aussi soutenir, dans le cas de l'utilisation secondaire, la valorisation du travail réalisé pour la constitution et la mise à disposition des données. Enfin, la proposition suggère de disjoindre les dispositions relatives à la télémédecine, qui se trouvent être hors sujet et nuisent à la lisibilité du texte.
Le deuxième entend veiller à la primauté des règles de protection des données à caractère personnel et appelle à des précisions bienvenues sur les données de santé à caractère non personnel et à un rattachement clair aux dispositions du RGPD. En outre, les positions soutenues en matière de consentement me paraissent aller dans le bon sens, avec un renvoi aux États membres pour les utilisations primaires, et l'option d'un consentement réputé acquis sauf opposition retenu pour les utilisations secondaires, ce qui me semble opportun.
Le troisième axe entend permettre la circulation des données dans un cadre sécurisé, et s'intéresse aux catégories de données dans le champ du règlement. Il propose de le compléter sur des champs qui avaient été évoqués lors du déplacement à Bruxelles et en insistant notamment sur la précaution nécessaire quant aux données relatives aux essais cliniques. En outre, cet axe souligne la stricte proportionnalité au besoin qui doit être retenue dans l'accès aux données des patients par les professionnels de santé.
Par ailleurs, cet axe insiste sur le besoin d'une certification par un tiers pour les systèmes mettant en oeuvre les dossiers médicaux électroniques, quand le projet prévoit une autocertification par les fabricants. Enfin, sur l'utilisation secondaire, la proposition soutient une position importante visant à considérer qu'une absence de réponse de l'organisme chargé de l'accès aux données ne saurait valoir acceptation.
Cependant, j'émets une réserve importante sur un alinéa de cet axe, selon lequel une entreprise majoritairement détenue par des participations étrangères ne saurait être habilitée à héberger les données. Cette mesure peu opérationnelle me semble relever d'un affichage maladroit. Comme je l'évoquais plus tôt, ce n'est pas la nationalité de l'hébergeur qui fait la qualité de ses prestations et se lier les mains sur ce critère remet en cause les principes européens sur la reconnaissance de pays aux garanties comparables.
Le dernier axe, visant à mettre en oeuvre une gouvernance partagée, s'intéresse enfin principalement aux actes d'exécution prévus.
Afin de valoriser le travail de la commission des affaires européennes et de ses rapporteures, il m'a semblé utile de favoriser une adoption rapide de la proposition de résolution européenne qui, adoptée par notre commission, deviendrait résolution du Sénat avant la pause estivale. En effet, en application de l'article 73 quinquies du Règlement du Sénat, la proposition de résolution européenne serait tacitement considérée comme adoptée au mois d'août, quand elle deviendrait résolution du Sénat dans les prochains jours si nous l'adoptions ce matin.
Vous l'avez compris, je souscris pleinement au travail riche réalisé par nos collègues de la commission des affaires européennes, Pascale Gruny et Laurence Harribey, et je me réjouis encore une fois que nous ayons pu mener certaines auditions en commun.
C'est pourquoi je vous propose d'adopter la proposition de résolution européenne qui nous est renvoyée, modifiée par trois amendements, tendant à insister sur les besoins d'accès propres aux opérateurs publics de recherche et de gestion des politiques sanitaires, à valoriser le travail des établissements de santé et à appeler à une mise en oeuvre compatible avec les infrastructures difficilement déployées aujourd'hui.
Mme Pascale Gruny, co-auteur. - Je vous prie d'excuser l'absence de Laurence Harribey, avec laquelle je travaille depuis plusieurs années sur les questions relatives à l'Europe de la santé.
Laurence Harribey et moi-même avons présenté la semaine dernière à la commission des affaires européennes une proposition de résolution sur la proposition de règlement du Parlement européen et du Conseil relatif à l'espace européen des données de santé.
Nous avons travaillé avec l'objectif que cet espace européen des données de santé serve les intérêts des patients et du système de santé, sans pour autant remettre en cause les droits garantis par le règlement général sur la protection des données et la sécurité de ces données.
Dans cette perspective, nous souhaitons renforcer la cohérence de la proposition de règlement avec le règlement général sur la protection des données en précisant les conditions d'exercice du droit de rectification des données dans le cadre d'un traitement à des fins d'utilisation primaire. De même, nous demandons que l'article 14 du règlement général sur la protection des données s'applique dans le cadre d'un traitement à des fins d'utilisation secondaire pour permettre aux personnes concernées qui le souhaitent d'obtenir une information individualisée sur l'utilisation de leurs données.
En outre, nous souhaitons que l'infrastructure d'échange des dossiers médicaux électroniques puisse permettre la traduction des données, afin de véritablement faciliter les soins transfrontaliers. Nous demandons également à ce que la réutilisation des données de santé soit circonscrite aux finalités présentant un lien suffisant avec la santé publique ou la sécurité sociale. Enfin, il nous est apparu important de réfléchir à la mise en place d'un mécanisme conditionnant l'accès des entreprises pharmaceutiques aux données de santé à leur engagement renforcé en faveur des objectifs de la stratégie pharmaceutique pour l'Europe, et notamment parer aux besoins médicaux non satisfaits et assurer l'accessibilité et le caractère abordable des médicaments.
En parallèle, nous estimons que le développement d'un espace européen des données de santé doit intégrer les différentes parties prenantes. Pour cela, le consentement des personnes concernées au traitement de leurs données de santé à des fins d'utilisation secondaire doit être recueilli. Les associations de patients, de professionnels de santé et les détenteurs de données devront participer à la gouvernance des autorités de santé numérique, des organismes responsables de l'accès aux données et du comité de l'espace européen des données de santé. Par ailleurs, un soutien financier plus important aux professionnels de santé sera nécessaire pour leur permettre d'assurer le traitement des données de santé sans diminuer le temps qu'ils consacrent aux patients.
J'en viens aux avis sur les trois amendements de la rapporteure.
Le rôle des établissements de santé, qui regroupent les professionnels de santé et détiennent des données, est bien sûr essentiel. Pour cette raison, nous demandons à la Commission européenne d'augmenter le budget qu'elle prévoit de consacrer à l'espace européen des données de santé dans le but de soutenir les professionnels de santé comme les établissements de santé. En outre, la proposition de règlement prévoit un système de redevances dont une partie servira à indemniser les détenteurs de données lorsque ceux-ci mettront leurs données à disposition.
Bien entendu, la mise en oeuvre d'un espace européen des données de santé prendra du temps. D'une part, il faudra développer la confiance entre les différents acteurs pour permettre un véritable partage de données, et d'autre part, il sera nécessaire de lever les obstacles techniques.
L'accès aux données de santé et la sécurité de celles-ci sont des enjeux essentiels. Ainsi, l'article 48 de la proposition de règlement prévoit que les organismes du secteur public pourront accéder aux données de santé sans avoir à déposer une demande d'accès aux données qui sera examinée par un organisme responsable de cet accès désigné au sein de chaque État membre. Dès lors, un organisme du secteur public d'un État membre pourrait accéder aux données de santé d'un autre État membre sans que les finalités de cet accès aient pu être appréciées par un organisme responsable de l'accès aux données. Ce n'est pas ce que souhaite la commission des affaires européennes.
Toutefois en France, certains organismes publics, comme les centres hospitaliers universitaires (CHU) et l'Institut national de la santé et de la recherche médicale (Inserm) disposent d'un accès permanent aux données de santé qu'il paraît utile de préserver. Celui-ci se justifie en raison du rôle de ces organismes dans la définition des politiques de santé qui relève de la compétence des États membres. Les organismes du secteur public n'auront donc pas à solliciter une autorisation d'accès auprès de l'organisme responsable de cet accès au sein d'un même État membre. Laurence Harribey et moi-même partageons ces points de vue ; en conséquence, nous soutenons les trois amendements présentés.
EXAMEN DES ARTICLES
Mme Catherine Deroche, présidente, rapporteure. - Alors que les établissements de santé connaissent des contraintes importantes et une charge administrative forte que la commission d'enquête sur l'hôpital a soulignées, l'amendement COM-1 tend à insister, dans la contextualisation de l'utilisation future des données récoltées, sur les efforts que représente pour les personnels hospitaliers le renseignement des différents systèmes d'information alimentant les dossiers des patients.
L'amendement COM-1 est adopté.
Mme Catherine Deroche, présidente, rapporteure. - Différents acteurs publics disposent aujourd'hui d'un accès direct au système national des données de santé (SNDS) permettant, lorsqu'il n'est pas besoin d'appariements de la base avec d'autres fichiers, d'y réaliser des requêtes sans passer par la procédure d'autorisation et de mise à disposition du droit commun.
Ces accès permanents sont particulièrement utiles pour les besoins de la recherche médicale et à ce titre ouverts par exemple aux CHU, aux centres de lutte contre le cancer (CLCC) ou à l'Inserm. Ils sont également nécessaires pour répondre aux besoins d'opérateurs de l'État, comme la direction de la recherche, des études, de l'évaluation et des statistiques (Drees) ou Santé publique France.
C'est pourquoi il semble nécessaire de ménager des possibilités d'accès directs comme le prévoit l'article 48 du projet initial de règlement. Sans que cela concerne l'ensemble des organismes publics de tous les États membres, l'amendement COM-2 prévoit de laisser aux organismes de chaque État membre un accès au système national de ce dernier, pour les besoins propres à l'État membre dans la définition, la conduite et l'évaluation de ses politiques sanitaires, qui relèvent pleinement de la compétence des États membres.
L'amendement COM-2 est adopté.
Mme Catherine Deroche, présidente, rapporteure. - Alors que la France fait figure de modèle au niveau européen pour l'organisation de son système national et de sa plateforme des données de santé, force est de constater que des difficultés de mise en oeuvre demeurent.
Aussi, le projet de règlement porte des ambitions fortes et louables, qui doivent enjoindre chaque État membre à se mettre rapidement à niveau, sans pour autant se révéler déstabilisatrices ou demeurer des voeux pieux. Quand les difficultés techniques de gestion par la plateforme des données de santé d'une copie du SNDS rendent inaccessible aujourd'hui la satisfaction des objectifs contraignants de mise à disposition rapide, il semble nécessaire d'insister sur l'impératif d'une mise en oeuvre progressive qui soit cohérente avec les contraintes opérationnelles que connaissent les acteurs.
L'amendement COM-3 est adopté.
La proposition de résolution européenne est adoptée, à l'unanimité, dans la rédaction issue des travaux de la commission.