La proposition de règlement du Parlement européen et du Conseil relatif à l'espace européen des données de santé vise, d'une part, à permettre aux individus d'accéder, de contrôler et de transmettre leurs données de santé (usage primaire), et d'autre part, à permettre la réutilisation de ces données à des fins de recherche et d'innovation notamment (usage secondaire).
La création d'un espace européen des données de santé implique que les États membres mettent en place un service de dossiers médicaux électroniques - ce qui est déjà le cas en France - et désignent une Autorité de santé numérique pour en garantir le développement. Un système obligatoire de certification des systèmes de dossiers médicaux électroniques devrait permettre de garantir la sécurité et l'interopérabilité des données de ces dossiers. Tous les États membres seront désormais tenus de participer à l'infrastructure numérique transfrontière Myhealth@EU, pour permettre l'échange transfrontière de ces dossiers médicaux.
Cet espace européen des données de santé doit également fournir un cadre sécurisé pour l'usage secondaire des données de santé, avec la mise en place au niveau national d'organismes chargés de contrôler l'accès aux données de santé pour ces usages secondaires et de délivrer des autorisations à cette fin : la proposition de règlement fixe les conditions dans lesquelles un usage secondaire des données de santé peut être autorisé. La plate-forme HealthData@EU permettra de connecter ces organismes. Tous les États membres seront tenus d'y participer.
Cette proposition de règlement a pour base juridique les articles 16 et 114 du traité sur le fonctionnement de l'Union européenne.
L'article 16 du traité sur le fonctionnement de l'Union européenne prévoit que, d'une part, toute personne a droit à la protection des données à caractère personnel la concernant, et d'autre part, que le Parlement européen et le Conseil, statuant conformément à la procédure législative ordinaire, fixent les règles relatives à la protection des personnes physiques à l'égard du traitement des données à caractère personnel - par les institutions, organes et organismes de l'Union, ainsi que par les États membres dans l'exercice d'activités qui relèvent du champ d'application du droit de l'Union -, et à la libre circulation de ces données. Le respect de ces règles est soumis au contrôle d'autorités indépendantes. Du point de vue de la protection des données à caractère personnel, la proposition de règlement vise à permettre la mise en oeuvre effective de droits inscrits dans le règlement général sur la protection des données (RGPD) de 2016, en matière d'accès des individus à leurs données et de transmission de celles-ci, notamment à des fins de recherche. Pour cela, il prévoit une harmonisation des normes et spécifications nationales ou locales, afin d'améliorer l'interopérabilité des systèmes hébergeant et utilisant des données à caractère personnel dans le secteur de la santé.
L'article 114 prévoit que le Parlement européen et le Conseil, statuant conformément à la procédure législative ordinaire et après consultation du Comité économique et social, arrêtent les mesures relatives au rapprochement des dispositions législatives, réglementaires et administratives des États membres qui ont pour objet l'établissement et le fonctionnement du marché intérieur.
La Commission européenne est donc fondée à faire des propositions pour garantir l'interopérabilité et la sécurité des données de santé à caractère personnel lorsque celles-ci font l'objet d'un échange ou d'un traitement transfrontière.
Néanmoins, deux points méritent d'être soulignés.
Tout d'abord, cette proposition de règlement n'a pas pour base juridique l'article 168, point 5, du traité sur le fonctionnement de l'Union européenne qui permet au Parlement européen et au Conseil d'adopter des mesures d'encouragement visant à protéger et à améliorer la santé humaine, et notamment à lutter contre les grands fléaux transfrontières alors que, dans son exposé des motifs, la Commission insiste particulièrement sur ce point. Cette question pourra être soulevée lors de l'examen au fond de cette proposition de règlement.
À noter également que l'article 8 de la proposition de règlement prévoit que lorsqu'un État membre accepte la prestation de services de télémédecine, il accepte, dans les mêmes conditions, la prestation de services du même type par des prestataires de soins de santé situés dans d'autres États membres. Sur ce sujet, si la Commission rappelle qu'en vertu de l'article 168 du traité sur le fonctionnement de l'Union européenne, les États membres sont responsables de leur politique de santé, en particulier des décisions relatives aux services (y compris la télémédecine) qu'ils fournissent et remboursent, elle indique que les différentes politiques de remboursement ne doivent pas constituer d'obstacles à la libre circulation des services de santé numériques tels que la télémédecine, y compris des services pharmaceutiques en ligne. À ce propos, il conviendrait de rappeler, dans le cadre de l'examen au fond de la proposition de règlement, que les règles régissant l'exercice des professions médicales s'appliquent également aux services en ligne et que leur respect conditionne tout remboursement.
Le détail de la conformité des dispositions prévues par la proposition au RGPD devra également être examiné lors de l'examen au fond.
Compte tenu de ces éléments, le groupe de travail sur la subsidiarité a donc décidé ne pas intervenir plus avant au titre de l'article 88-6 de la Constitution.