Le 12 juillet dernier, le Comité européen sur la protection des données (« CEPD ») et le Contrôleur européen des données ont rendu un avis conjoint sur la proposition de règlement sur l’espace européen des données de santé du 3 mai dernier dit « EHDS ».
Dans cet avis d’une trentaine de pages, le CEPD et le Contrôleur européen des données attirent l’attention des colégislateurs sur des points « primordiaux ».
En particulier, ces autorités soulignent le fait que l’EHDS s’ajoute à un ensemble complexe de dispositions tant au niveau de l’UE qu’au niveau national. Une clarification sur l’interaction de ces dispositions, notamment avec celles du RGPD et plus spécialement celles relatives aux droits des personnes concernées, est souhaitée.
Ces autorités suggèrent également de retirer les données issues des applications de bien-être et d’autres applications, ainsi que les données de bien-être et les données comportementales des catégories de données électroniques destinées à une utilisation secondaire dans l’EHDS.
Le CEPD et le Contrôleur européen demandent également d’ajouter une exigence de localisation relativement à l’infrastructure d’échanges de données de santé envisagée par l’EHDS. Le stockage des données personnelles de santé devrait ainsi être effectué dans l’UE/EEE, compte tenu du volume et de la sensibilité des données concernées et ce, sans préjudice de la possibilité de transferts ultérieurs conformément au RGPD.
On peut encore relever une demande de clarification des missions et compétences des différents nouveaux organismes prévus par l’EHDS avec celles du CEPD et du Contrôle européen dans le traitement des données personnelles de santé afin d’éviter des chevauchements et assurer une coopération.
A n’en pas douter, l’EHDS pose de nombreuses problématiques d’interactions et de limitations au regard de la législation générale existante, essentiellement le RGPD. Le projet de texte de ce règlement pourrait faire l’objet d’amendements dans les prochains mois. A suivre…
Lien vers l’avis du CEPD et du Contrôleur européen : ici
