Démonstration
Pour traiter votre demande, nous devons traiter vos données personnelles. Plus d’informations sur le traitement de vos données personnelles ici.

1. Introduction

La santé en Europe entre dans une nouvelle phase de transformation numérique. Dossiers patients informatisés, télémédecine, intelligence artificielle : les données de santé sont désormais au cœur de l’amélioration des soins et de l’innovation médicale.

Face à la fragmentation des systèmes nationaux, l’Union européenne a lancé l’EHDS (European Health Data Space), ou Espace Européen des Données de Santé. Son objectif : permettre un accès sécurisé, harmonisé et transfrontalier aux données de santé, tant pour les soins que pour la recherche.

Pour les professionnels de santé, l’EHDS représente un changement majeur dans la gestion des données médicales. Comprendre ce nouveau cadre devient essentiel.

Cet article vous aide à décrypter l’EHDS, ses règles, ses usages et ses implications concrètes pour votre pratique.

2. Qu’est-ce que l’EHDS (Espace européen des données de santé) ?

L’Espace Européen des Données de Santé (EHDS) est le premier espace de données de l’Union européenne dédié spécifiquement au secteur de la santé. Il vise à créer un écosystème numérique unifié permettant l’échange sécurisé et l’utilisation optimisée des données de santé à travers les 27 (EU member states).

Drapeaux de l’Union européenne devant le Parlement illustrant la gouvernance de l’ehds

Ce projet ambitieux trouve son origine dans une proposition de l’European Commission présentée le 3 mai 2022. Après des négociations approfondies entre le Parlement européen et le Conseil de l’UE, le règlement a été publié au Journal officiel de l’Union européenne le 5 mars 2025 et est entré en vigueur le 26 mars 2025 (Texte officiel).

L’EHDS poursuit trois objectifs généraux interdépendants :

  • Améliorer l’accès aux données pour les soins : L’EHDS facilite l’accès des citoyens à leurs propres données de santé et permet aux professionnels de santé de consulter les informations médicales de leurs patients, même lorsqu’elles proviennent d’autres pays européens. Cette interopérabilité transfrontalière améliore la continuité des soins et la qualité des prises en charge.
  • Faciliter la recherche et l’innovation : En créant un cadre harmonisé pour l’accès aux données de santé anonymisées, l’EHDS ouvre de nouvelles perspectives pour la recherche médicale, le développement de traitements innovants et l’amélioration des politiques de santé publique.
  • Favoriser la gouvernance des données de santé à l’échelle européenne : L’EHDS établit des standards communs de sécurité, d’interopérabilité et de protection des données, créant ainsi un environnement de confiance pour tous les acteurs du système de santé européen.

3. EHDS : un pilier de la stratégie numérique européenne

L’EHDS ne constitue pas une initiative isolée mais s’inscrit pleinement dans la stratégie européenne des données adoptée en février 2020. Cette stratégie vise à créer un marché unique des données en Europe, permettant à l’UE de devenir un leader mondial de l’économie numérique tout en préservant les valeurs européennes de protection de la vie privée.

L’EHDS bénéficie d’une complémentarité forte avec d’autres initiatives européennes récentes. Le Data Governance Act (2022) établit les principes généraux de gouvernance des données, tandis que le Data Act (2023) définit les règles d’accès et d’utilisation des données. L’EHDS s’appuie sur ces fondements pour développer des règles spécifiques au secteur de la santé.

Cette architecture réglementaire garantit une cohérence entre les différents textes européens. L’EHDS respecte et complète le General Data Protection Regulation (RGPD), en y ajoutant des dispositions particulières adaptées aux spécificités des données de santé. Il s’appuie également sur la directive NIS2 pour les aspects de cybersécurité et sur diverses réglementations sectorielles comme le règlement sur les essais cliniques.

Cette approche intégrée permet à l’Europe de développer une vision cohérente de la gouvernance numérique, où la protection des droits fondamentaux va de pair avec l’innovation et le développement économique.

4. Les deux grands usages des données dans l’EHDS

L’EHDS structure l’utilisation des données de santé autour de deux grands axes, chacun répondant à des besoins et des logiques spécifiques.

4.1 Utilisation primaire des données (soins aux patients)

Médecin tenant la main d’un patient dans le contexte de confiance instauré par l’ehds

L’utilisation primaire concerne l’emploi direct des données de santé dans le cadre du parcours de soins. Elle vise à faciliter l’accès des patients à leurs propres données et à améliorer la coordination des soins, notamment dans un contexte transfrontalier.

Concrètement, l’EHDS permet aux citoyens européens d’accéder rapidement et gratuitement à leurs dossiers médicaux (electronic health records), quel que soit l’État membre où ils se trouvent. Un patient français en voyage d’affaires en Allemagne pourra ainsi autoriser un médecin allemand à consulter son dossier médical français en cas d’urgence. Cette interopérabilité transfrontalière s’appuie sur l’infrastructure MyHealth@EU, dont Sesali constitue le point d’entrée français.

L’usage primaire renforce également les droits des patients sur leurs données. Ils peuvent désormais :

  • Consulter leurs données dans un format européen standardisé
  • Autoriser ou restreindre l’accès à certaines parties de leur dossier
  • Ajouter des informations personnelles de santé
  • Voir qui a consulté leurs données
  • Demander des corrections en cas d’erreurs

Pour les professionnels de santé, cette évolution se traduit par un accès facilité aux antécédents médicaux de leurs patients, une meilleure coordination entre les différents intervenants du parcours de soins et ainsi une amélioration de la prise en charge globale du patient.

4.2 Utilisation secondaire des données (recherche, innovation, politique publique)

Chercheuse analysant des données de santé dans un laboratoire pour un projet lié à l’ehds

L’utilisation secondaire porte sur la réutilisation des données de santé à des fins de recherche autres que les soins directs : recherche médicale, développement de nouveaux traitements, surveillance épidémiologique, élaboration de politiques de santé publique ou innovation industrielle.

Dans ce cadre, les données sont systématiquement pseudonymisées ou anonymisées selon les besoins du projet et leur accès est strictement encadré. Les demandeurs – qu’il s’agisse de chercheurs universitaires, d’entreprises pharmaceutiques ou d’autorités sanitaires – doivent soumettre leurs projets aux Health Data Access Bodies (HDAB), organismes nationaux chargés d’évaluer la pertinence et la sécurité des demandes d’accès.

L’infrastructure de recherche HealthData@EU permet la mise en réseau sécurisée de ces organismes nationaux, facilitant l’accès à des données multi-pays pour des projets de recherche d’envergure européenne.

Cette mutualisation est particulièrement précieuse pour l’étude des maladies rares, où la taille limitée des populations nationales constitue un frein majeur à la recherche.

L’encadrement éthique reste une priorité absolue. Tous les traitements de données s’effectuent dans des environnements sécurisés, avec des mesures strictes de pseudonymisation et d’anonymisation. Les citoyens conservent un droit d’opt-out, leur permettant de refuser que leurs données soient utilisées à des fins secondaires.

5. Qui est concerné par l’EHDS ?

L’EHDS transforme l’écosystème de la santé numérique européenne en impliquant une diversité d’acteurs, chacun avec ses spécificités et ses responsabilités.

Équipe médicale collaborant sur les usages des données dans le cadre de l’ehds

Les professionnels de santé constituent les premiers concernés : médecins généralistes et spécialistes, pharmaciens, personnel infirmier, établissements hospitaliers, laboratoires d’analyses. Ils devront adapter leurs systèmes de dossiers pour respecter les standards d’interopérabilité européens et intégrer les nouveaux outils d’accès aux données transfrontalières.

Les patients et citoyens bénéficient de droits renforcés sur leurs données de santé. Ils deviennent des acteurs centraux de la gouvernance de leurs informations médicales, avec la possibilité de contrôler finement les accès et la disposition des données.

Les autorités publiques et agences européennes jouent un rôle clé dans la gouvernance et la surveillance du système. Cela inclut les ministères de la santé nationaux, la Délégation au Numérique, les agences comme l’EMA (Agence européenne des médicaments) ou l’ECDC (Centre européen de prévention et de contrôle des maladies), ainsi que les nouvelles structures créées par l’EHDS comme les HDAB (Health Data Access Bodies).

Les chercheurs et entreprises innovantes – universités, centres de recherche publics et privés, entreprises de biotechnologie et de technologies médicales – accèdent à de nouvelles opportunités aux fins de recherche grâce à des données plus riches et plus diversifiées.

Enfin, les éditeurs de logiciels de santé et entreprises du numérique doivent adapter leurs solutions pour assurer la conformité avec les standards européens d’interopérabilité et de sécurité. Cette transformation représente un défi technique important mais aussi une opportunité de différenciation concurrentielle.

6. Impacts concrets pour les professionnels de santé

L’EHDS transforme profondément les pratiques professionnelles dans le secteur de la santé, apportant à la fois de nouvelles opportunités et de nouvelles responsabilités.

6.1 Évolution des pratiques quotidiennes et de l’accès aux données

Nouveaux outils d’accès transfrontalier

Vous devrez vous familiariser avec de nouveaux outils comme le service Sesali qui permet déjà de consulter les données de patients européens.

L’interopérabilité devient une compétence essentielle, nécessitant une adaptation de vos processus de travail et de vos electronic health record systems.

Médecins consultant des dossiers électroniques dans le cadre de l’ehds

Droits patients renforcés

Vos patients bénéficient de droits étendus sur leurs données de santé. Le délai d’accès aux données de santé est réduit à 8 jours contre 1 mois pour le RGPD général. Ils peuvent désormais demander la portabilité de leurs données d’un prestataire à un autre, restreindre l’accès à certaines informations ou demander des corrections. Ces nouveaux droits impliquent une adaptation de vos procédures administratives et une formation de vos équipes.

Opportunités d’amélioration des soins

L’accès à des données de grande qualité plus complètes et à jour améliore la qualité de vos diagnostics et de vos prescriptions. La possibilité de consulter l’historique médical européen de vos patients peut révéler des antécédents importants et éviter des interactions médicamenteuses dangereuses. La recherche bénéficie également de données plus riches, accélérant le développement de traitements personnalisés.

6.2 Défis techniques et organisationnels

Obligations de conformité étendues

Au-delà du RGPD (GDPR), l’EHDS impose des standards techniques pour l’échange transfrontalier et des obligations de partage pour l’usage secondaire. Les organisations doivent respecter les standards européens pour l’échange de données de santé et se connecter aux infrastructures MyHealth@EU et HealthData@EU.

Cybersécurité renforcée

L’EHDS impose des standards de sécurité élevés, avec des obligations de chiffrement, d’authentification forte et de surveillance continue. Tout partage de données se fait dans des environnements sécurisés, où les données sensibles, incluant l’imagerie, sont soit anonymisées soit pseudonymisées pour protéger les identités individuelles.

Investissements nécessaires

Cette transformation technique représente un investissement considérable en infrastructure et en formation. La réussite de l’EHDS dépend de la capacité des systèmes nationaux à communiquer entre eux, nécessitant l’adoption de standards techniques communs et l’harmonisation des formats de données.

Ces transformations nécessitent un accompagnement et une préparation. Les organismes professionnels et l’autorité de surveillance devront proposer des programmes de formation adaptés pour faciliter cette transition.

7. L’EHDS va-t-il remplacer le RGPD ?

Une question cruciale se pose pour les professionnels de santé déjà conformes au RGPD : être conforme au RGPD suffit-il pour être conforme à l’EHDS ? La réponse est claire : non, la conformité RGPD seule ne suffit pas.

Dans une FAQ publiée le 5 mars 2025 dédiée à l’EHDS, la Commission européenne a apporté des précisions sur l’articulation entre ces deux règlements. L’EHDS s’appuie sur le RGPD comme fondement, mais y ajoute des obligations spécifiques au secteur de la santé.

Professionnels analysant le cadre juridique du règlement ehds en complément du RGPD

Le RGPD reste la base : Les principes fondamentaux de protection des données personnelles (minimisation, finalité, consentement, droits des personnes) continuent de s’appliquer pleinement.

L’EHDS ajoute des règles sectorielles : L’EHDS complète le RGPD avec 4 règles spécifiques au secteur de la santé :

  • Standards techniques d’interopérabilité : L’EHDS impose des standards techniques pour l’échange transfrontalier et la connexion aux infrastructures MyHealth@EU et HealthData@EU.
  • Droits patients renforcés : Délai d’accès réduit à 8 jours (vs 1 mois RGPD), restriction d’accès pour certains professionnels et transparence sur les consultations.
  • Obligation de partage : Les détenteurs de données doivent partager les données de santé électroniques à des fins secondaires spécifiées – obligation inexistante dans le RGPD.
  • Sanctions spécifiques : Amendes jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires, s’ajoutant aux sanctions RGPD possibles.

Cette complémentarité RGPD-EHDS crée de nouveaux besoins de conformité. Les organisations doivent maintenir leur conformité RGPD tout en s’adaptant aux exigences supplémentaires de l’EHDS. Cette double conformité pourrait devenir le standard du marché de la santé numérique européenne.

8. Quand le EHDS entrera en vigueur ? Le calendrier de déploiement

Calendrier illustrant le calendrier de mise en œuvre progressif de l’ehds

Phase de transition (2025-2027)

Nous sommes actuellement dans la phase de préparation et de mise en place. Bien que le règlement soit entré en vigueur le 26 mars 2025, cela ne signifie pas qu’il s’applique immédiatement. Cette période de transition permet aux États membres et aux acteurs de santé de se préparer.

D’ici mars 2027, la Commission européenne doit adopter plusieurs actes d’exécution clés fixant des règles détaillées pour la mise en œuvre opérationnelle du règlement. Parallèlement, les États membres doivent désigner leurs autorités nationales et mettre en place les infrastructures nécessaires.

Première phase d’application (2027-2029)

En mars 2029, des parties importantes du règlement EHDS entreront en application. Cette première phase concernera :

  • Pour l’usage primaire : l’échange du premier plan de catégories prioritaires de données de santé (dossiers de patients, ordonnances électroniques et dispensations électroniques) dans tous les États membres de l’UE
  • Pour l’usage secondaire : les règles relatives à l’utilisation secondaire commenceront également à s’appliquer à la plupart des catégories de données (celles issues des dossiers médicaux électroniques, par exemple)

Phases opérationnelles suivantes (2031-2035)

En mars 2031, pour une utilisation primaire, l’échange du deuxième groupe de catégories prioritaires de données de santé (images médicales, résultats de laboratoire et lettre de sortie d’hôpital) devrait être opérationnel dans tous les États membres.

Certaines autres catégories de données, comme les données génomiques et autres données « -omiques », ne seront incluses qu’à partir du 26 mars 2031, marquant l’entrée en application complète de ces dispositions.

Le déploiement complet de toutes les fonctionnalités devrait s’achever d’ici 2035, établi par un consortium des 17 partenaires européens travaillant sur ces priorités en matière de santé numérique (digital health athorities.)

9. Les 6 points clés pour préparer son organisation à l’EHDS

Check-list des étapes de conformité au règlement européen ehds

La préparation à l’EHDS nécessite une approche structurée et anticipée pour assurer une transition réussie vers cette double conformité RGPD + EHDS.

1. Se tenir informé

Suivez l’évolution législative de l’EHDS via des sources fiables : Ministère de la Santé, CNIL, Commission européenne ou encore notre newsletter mensuelle Dipeeo.

2. Auditer vos systèmes d’information

Vérifiez si vos logiciels de santé :

  • Sont interopérables avec les standards européens
  • Respectent les standards d’échange (HL7, FHIR)
  • Permettent la traçabilité et gestion des consentements

Identifiez les lacunes de cybersécurité et estimez les investissements nécessaires pour la mise aux normes européennes.

3. Sensibiliser et responsabiliser vos équipes

Impliquez vos professionnels de santé (médecins, infirmiers, administratifs) dans les réflexions sur le partage sécurisé des données et les bons usages du numérique en santé.

Définissez une gouvernance locale de la donnée : qui fait quoi, quand et comment dans cette nouvelle action européenne ?

4. Renforcer la sécurité des données

Mettez à jour vos protocoles de cybersécurité pour répondre aux standards EHDS : chiffrement, contrôles d’accès stricts et surveillance continue.

Préparez vos documents internes : registres de traitement, politiques de consentement, procédures de portabilité.

5. Collaborer avec les bons partenaires

Contactez vos éditeurs de logiciels pour connaître leur roadmap EHDS. Participez aux projets pilotes locaux autour de la donnée en santé.

Chez Dipeeo, nous accompagnons les organisations dans leur mise en conformité RGPD et EHDS, grâce à une expertise spécifique adaptée aux enjeux techniques et juridiques de ce nouveau cadre.

6. Anticiper les futures obligations

Commencez dès maintenant à bâtir une culture de la donnée de santé dans votre établissement. D’ici mars 2027 : les actes d’exécution européens seront adoptés et les HDAB désignés. D‘ici mars 2029 : vos systèmes devront être opérationnels pour l’échange transfrontalier.

10. Conclusion

L’EHDS incarne l’ambition européenne de faire des données de santé un levier d’amélioration des soins, de la recherche et de l’innovation. En créant un espace numérique unifié et sécurisé, il ouvre des perspectives inédites pour la médecine personnalisée, la recherche collaborative et l’amélioration des politiques de santé publique.

Pour vous, professionnels de santé, cette transformation représente une opportunité majeure d’améliorer la qualité de vos pratiques et de participer à l’innovation médicale européenne. Mais elle implique aussi de nouvelles responsabilités en matière de protection des données et d’adaptation technologique.

Le succès de l’EHDS dépendra largement de votre engagement et de votre préparation. Plus vous anticipez ces évolutions, plus vous pourrez en tirer profit pour vos patients et votre organisation. Utilisez la phase de transition actuelle pour vous informer, vous former et adapter progressivement vos pratiques.

Restez vigilants sur les enjeux de confiance et de transparence : l’acceptation sociale de l’EHDS conditionne sa réussite. En tant qu’acteurs de terrain, vous jouez un rôle clé dans la construction de cette confiance auprès de vos patients et de la société. L’EHDS ne sera une réussite que s’il bénéficie à tous : patients, professionnels et citoyens européens.

Anaïs Guilloton
Anaïs Guilloton

Marketing Manager - Expert RGPD

Liens utiles

Ressources

Autres

© 2025 Dipeeo, tous droits réservés
Conçu par l'agence Moiré