Accept Refuse

EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Document 32019H0243

Recommandation (UE) 2019/243 de la Commission du 6 février 2019 relative à un format européen d'échange des dossiers de santé informatisés (Texte présentant de l'intérêt pour l'EEE.)

C/2019/800

OJ L 39, 11.2.2019, p. 18–27 (BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

ELI: http://data.europa.eu/eli/reco/2019/243/oj

11.2.2019   

FR

Journal officiel de l'Union européenne

L 39/18


RECOMMANDATION (UE) 2019/243 DE LA COMMISSION

du 6 février 2019

relative à un format européen d'échange des dossiers de santé informatisés

(Texte présentant de l'intérêt pour l'EEE)

LA COMMISSION EUROPÉENNE,

vu le traité sur le fonctionnement de l'Union européenne, et notamment son article 292,

considérant ce qui suit:

(1)

Les citoyens ont le droit d'accéder à leurs données à caractère personnel, y compris à celles concernant leur santé, ainsi que le prévoit le règlement (UE) 2016/679 du Parlement européen et du Conseil (1), qui fixe les conditions applicables au traitement licite des données à caractère personnel, dont les données concernant la santé, telles qu'elles y sont définies (2) (données de santé). Cependant, la plupart des citoyens ne peuvent pas encore accéder aux données concernant leur santé (ni les partager de manière sécurisée) dans un contexte transfrontalier.

(2)

La possibilité pour les citoyens et les prestataires de soins de santé d'accéder aux dossiers de santé informatisés, c'est-à-dire les recueils des dossiers médicaux longitudinaux ou documents similaires des personnes physiques, sous forme numérique, et de les partager en toute sécurité sur un même territoire et dans un contexte transfrontalier, présente plusieurs avantages: une amélioration de la qualité des soins aux citoyens, la réduction du coût des soins de santé pour les ménages et le soutien à la modernisation des systèmes de santé dans l'Union qui sont sous pression en raison de l'évolution démographique, d'attentes croissantes et de coûts de traitement en hausse. Par exemple, le fait de partager les résultats d'analyses de sang sous un format numérique entre équipes cliniques évite de devoir soumettre la même personne à des examens répétés invasifs et coûteux. De même, lorsque des patients ont besoin de consulter différents professionnels de la santé, le partage des dossiers de santé informatisés peut éviter une répétition des mêmes informations relatives à leurs antécédents médicaux, d'où un gain de temps pour toutes les parties concernées et une amélioration de la qualité des soins.

(3)

Permettre, de manière sécurisée, l'accès aux dossiers de santé et le partage de ces dossiers avec d'autres États membres de l'Union facilitera la vie de citoyens dans un certain nombre de situations transfrontalières, comme celle des citoyens, et de leur famille, qui vivent actuellement dans un autre État membre à des fins professionnelles ou celle des retraités vivant dans un autre pays, car leurs dossiers de santé seront accessibles dans tous les États membres dans lesquels ils auront résidé. Ce faisant, la qualité des soins en sera également améliorée dans des situations où un traitement médical est nécessaire lors d'un déplacement dans l'Union ou dans le cadre d'un accord transfrontalier. On recense plus de deux millions de cas par an dans lesquels un citoyen vivant dans un État membre s'est fait soigner dans un autre (3). En outre, à l'avenir, le lien pourra être utilement fait avec les initiatives de l'Union européenne dans le domaine de la coordination des systèmes de sécurité sociale.

(4)

Les besoins en matière de soins de santé devraient encore augmenter à l'avenir en raison du vieillissement de la population, de la prévalence croissante des maladies chroniques et d'une hausse de la demande de soins de longue durée. Cet état de fait est démontré par les dépenses de santé qui représentaient 9,6 % du produit intérieur brut de l'ensemble de l'Union en 2017, contre 8,8 % en 2008 (4). De même, des données provenant de différents pays suggèrent que jusqu'à 20 % des dépenses de santé sont gaspillées, par exemple parce que les patients subissent des examens ou reçoivent des traitements inutiles, ou à la suite d'hospitalisations qui auraient pu être évitées.

(5)

Les technologies numériques sont des solutions efficaces pour résoudre ces questions et adapter les systèmes de santé aux défis futurs. Par exemple, les solutions numériques liées aux applications de santé, ou dispositifs portables, associées à un système qui permette aux citoyens d'accéder en toute sécurité à leurs propres données de santé, devraient permettre aux patients atteints de maladies chroniques, comme le diabète ou le cancer, de surveiller leurs propres symptômes chez eux et de les communiquer rapidement aux équipes cliniques qui les suivent. Cela devrait permettre de réduire le nombre de visites de contrôle dans les établissements de santé. Les technologies numériques peuvent également contribuer à détecter à un stade précoce la nécessité de modifier des traitements, ce qui se traduit par moins d'hospitalisations à la suite de complications. Une meilleure gestion des maladies chroniques dans la communauté, parallèlement à la réduction des actes médicaux redondants (tels que les analyses et examens), devrait non seulement rendre les systèmes plus pérennes, mais aussi améliorer la qualité de vie générale, la qualité des soins de santé dispensés aux citoyens et réduire les coûts liés aux soins de santé pour les particuliers et les ménages.

(6)

Le Conseil a régulièrement invité les États membres à renforcer la mise en œuvre de leurs stratégies respectives en matière de santé numérique. En particulier, dans ses conclusions sur la santé dans la société numérique adoptées le 8 décembre 2017 (5), il a souligné la nécessité pour les États membres de rendre leur système de santé électronique plus interopérable afin de permettre aux citoyens de mieux maîtriser leurs données de santé.

(7)

Afin de soutenir la transformation numérique des services de santé et de soins, la Commission a adopté la communication intitulée «Permettre la transformation numérique des services de santé et de soins dans le marché unique numérique: donner aux citoyens les moyens d'agir et construire une société plus saine» (6). Cette communication adapte au secteur de la santé les objectifs fixés dans les communications intitulées respectivement «Stratégie pour un marché unique numérique en Europe», adoptée le 6 mai 2015 (7), et «Plan d'action de l'Union européenne pour l'administration en ligne — Accélérer la transformation numérique des administrations publiques», adoptée le 19 avril 2016 (8). Elle répond aux préoccupations exprimées dans la communication sur l'examen à mi-parcours de la mise en œuvre de la stratégie pour un marché unique numérique, «Un marché unique numérique connecté pour tous» (9), en ce qui concerne le fait que l'adoption de solutions numériques dans le domaine de la santé et des soins reste lente et varie fortement selon les États membres et les régions.

(8)

La numérisation des dossiers de santé et la création de systèmes qui rendent ces dossiers accessibles en toute sécurité aux citoyens et qui permettent leur partage sécurisé entre les différents acteurs du système de santé et au sein d'une même catégorie d'acteurs (patients, équipes cliniques de la communauté et installations hospitalières) constituent une étape importante vers l'intégration des technologies numériques dans les approches des services de santé et de soins. Cette intégration exige que les dossiers de santé informatisés soient interopérables partout dans l'Union, alors qu'actuellement un grand nombre des formats et des normes utilisés dans les systèmes de dossiers de santé informatisés — qui sont des systèmes d'information pour l'enregistrement, la récupération et la gestion des dossiers de santé informatisés — utilisés dans toute l'Union sont incompatibles.

(9)

Les nouvelles technologies en matière de santé devraient aider les citoyens à devenir les acteurs de leur propre santé. À cette fin, il conviendrait de prendre en compte les besoins des citoyens et des patients lors de la conception des systèmes d'information sur la santé, y compris en rendant ces systèmes plus accessibles aux usagers, en particulier aux personnes handicapées, conformément aux exigences en matière d'accessibilité imposées par la directive (UE) 2016/2102 du Parlement européen et du Conseil (10), s'il y a lieu.

(10)

L'interopérabilité des dossiers de santé informatisés vise à permettre le traitement cohérent d'informations entre ces systèmes d'information sur la santé, quelles que soient leur technologie, leur application ou leur plateforme, de manière que ces informations puissent être utilement interprétées par le destinataire.

(11)

Le manque d'interopérabilité des dossiers de santé informatisés entraîne une fragmentation du marché et une moindre qualité des soins de santé dispensés dans un contexte transfrontalier. La Commission a déjà recensé des profils particuliers «Integrating the Healthcare Enterprise» (IHE) énumérés à l'annexe de la décision (UE) 2015/1302 de la Commission (11) (12) qui peuvent accroître l'interopérabilité des services et applications de santé en ligne pour le bénéfice des citoyens et de la communauté des professionnels de la santé et qui sont susceptibles de servir de référence dans la passation des marchés publics. Ces profils fournissent des spécifications détaillées pour différents niveaux d'interopérabilité. Certains de ces profils sont déjà utilisés pour répondre à des exigences fonctionnelles particulières de l'infrastructure de services numériques dans le domaine de la santé en ligne.

(12)

Les normes les plus élevées possible en matière de protection des données et de sécurité sont essentielles au développement et à l'échange des dossiers de santé informatisés. Le règlement général sur la protection des données exige que les données relatives aux patients soient protégées et correctement sécurisées de sorte que soient garanties la confidentialité, l'intégrité et la disponibilité de ces données. En conséquence, les systèmes doivent être sécurisés, sûrs et fiables et intégrer la protection des données dès la conception et par défaut. Une série de solutions numériques à l'échelle européenne et des approches communes pour les administrations publiques et les institutions posent les fondements de cette exigence.

(13)

L'utilisation de moyens d'identification et d'authentification électroniques sécurisés, prévue par le règlement (UE) no 910/2014 du Parlement européen et du Conseil (13) (règlement eIDAS), devrait renforcer l'accès aux systèmes des dossiers de santé informatisés, leur sécurité et la confiance dans ces systèmes. Ledit règlement fixe les conditions dans lesquelles les citoyens peuvent utiliser des moyens d'identification électronique reconnus, qui relèvent d'un schéma d'identification électronique notifié d'un État membre, pour accéder à des services publics en ligne depuis l'étranger, y compris aux données et services de santé. Il établit également des règles pour que des services de confiance, tels que les signatures électroniques, les cachets électroniques et les services d'envoi recommandé électronique, gèrent et échangent en toute sécurité des données de santé en réduisant au minimum le risque de manipulation et d'utilisation abusive éventuelles.

(14)

En application de la directive (UE) 2016/1148 du Parlement européen et du Conseil (14), les prestataires de soins de santé, identifiés en tant qu'opérateurs de services essentiels par les États membres, et les fournisseurs de service numérique relevant de son champ d'application sont tenus de prendre les mesures techniques et organisationnelles nécessaires et proportionnées pour gérer les risques qui menacent la sécurité des réseaux et des systèmes d'information qu'ils utilisent dans le cadre de leurs activités de fourniture de services. Ils sont également tenus de notifier aux autorités nationales compétentes ou aux centres nationaux de réponse aux incidents de sécurité informatique (CSIRT) les incidents de sécurité ayant un impact significatif ou important sur la continuité des services qu'ils fournissent. En ce qui concerne en particulier la cybersécurité des systèmes de dossiers de santé informatisés, la certification de cybersécurité peut permettre de démontrer que les exigences en matière de cybersécurité sont respectées, au titre du cadre de cybersécurité de l'Union pertinent (15).

(15)

Les États membres ont pris d'importantes mesures pour favoriser l'interopérabilité, avec le soutien de la Commission, grâce aux activités du réseau «santé en ligne» institué en vertu de l'article 14 de la directive 2011/24/UE. Le principal objectif du réseau «santé en ligne» consiste à soutenir le développement de systèmes de santé en ligne durables, de services et d'applications interopérables, à faciliter la coopération et l'échange d'informations entre les États membres, à renforcer la continuité des soins et à garantir l'accès à des soins de santé de qualité élevée et sûrs. Ce réseau joue par conséquent un rôle crucial pour l'interopérabilité des dossiers de santé informatisés.

(16)

En particulier, afin de faciliter l'interopérabilité des systèmes européens de santé en ligne, plusieurs États membres participant au réseau «santé en ligne» ont œuvré, avec la Commission, à la construction de l'infrastructure de services numériques dans le domaine de la santé en ligne, qui est financée par le mécanisme pour l'interconnexion en Europe (MIE) (16). Dans certains de ces États membres, l'échange d'«ordonnances électroniques» entre professionnels de la santé dans un contexte transfrontalier par l'intermédiaire de l'infrastructure de services numériques dans le domaine de la santé en ligne a déjà commencé, tandis que l'échange de «dossiers de patients» devrait commencer prochainement. L'amélioration de l'interopérabilité des dossiers de santé informatisés devrait contribuer à élargir les ensembles de données actuellement échangés au sein de l'infrastructure de services numériques dans le domaine de la santé en ligne afin d'y inclure des informations précieuses concernant les résultats de laboratoire, l'imagerie médicale et les rapports y afférents, ainsi que les rapports de sortie de l'hôpital, ce qui accroîtrait la continuité des soins. Plusieurs outils mis au point pour l'infrastructure de services numériques dans le domaine de la santé en ligne constituent une ressource au service des États membres pour l'échange des dossiers de santé informatisés.

(17)

Dans le contexte de l'échange des dossiers de santé informatisés, le réseau «santé en ligne» joue un rôle précieux dans la poursuite du développement du format européen d'échange des dossiers de santé informatisés, en l'utilisant pour l'infrastructure de services numériques dans le domaine de la santé en ligne et en encourageant l'utilisation de ce format pour les échanges entre prestataires de soins de santé au niveau national.

(18)

La numérisation des dossiers de santé et la possibilité de les échanger pourraient également soutenir la création de vastes structures de données de santé qui, combinées à l'utilisation de technologies nouvelles telles que l'analyse de mégadonnées et l'intelligence artificielle, peuvent appuyer la recherche de découvertes scientifiques.

(19)

Les spécifications nationales existantes relatives aux systèmes de dossiers de santé informatisés peuvent continuer à s'appliquer parallèlement au format européen d'échange des dossiers de santé informatisés,

A ADOPTÉ LA PRÉSENTE RECOMMANDATION:

OBJECTIFS

1)

La présente recommandation établit un cadre pour le développement d'un format européen d'échange des dossiers de santé informatisés en vue de garantir, de manière sûre, interopérable et transfrontalière, un accès aux données électroniques de santé et l'échange de celles-ci dans l'Union.

Ce cadre comprend:

a)

un ensemble de principes qui devraient régir l'accès aux dossiers de santé informatisés et l'échange de ces derniers entre les États membres de l'Union;

b)

un ensemble de spécifications techniques communes nécessaires à l'échange transfrontalier de données dans certains domaines d'information concernant la santé, qui devraient servir de référence au format européen d'échange des dossiers de santé informatisés;

c)

un processus visant à faire avancer les travaux d'élaboration d'un format européen d'échange des dossiers de santé informatisés.

La présente recommandation encourage également les États membres à garantir l'accès sécurisé aux systèmes de dossiers de santé informatisés à l'échelle nationale.

SYSTÈMES DE DOSSIERS DE SANTÉ INFORMATISÉS DANS LES ÉTATS MEMBRES

Garantir l'accès sécurisé aux systèmes de dossiers de santé informatisés

2)

Les États membres devraient veiller à ce que les systèmes de dossiers de santé informatisés répondent aux normes élevées de protection des données de santé, et garantir la sécurité des réseaux et des systèmes d'information sur lesquels s'appuient ces systèmes de dossiers de santé informatisés, afin d'éviter des violations de données et de réduire au minimum les risques d'incidents de sécurité.

3)

Les États membres devraient veiller à ce que les citoyens et les professionnels qui les soignent aient accès en ligne à leur dossier de santé informatisé par des moyens d'identification électronique sécurisés, compte tenu du cadre de sécurité et de confiance établi par le règlement (UE) no 910/2014.

Outils et mesures d'incitation

4)

Les États membres devraient recourir aux outils et aux modules fournis par l'infrastructure de services numériques dans le domaine de la santé en ligne financée au titre du mécanisme pour l'interconnexion en Europe et qualifier le «refined eHealth European Interoperability Framework» (cadre d'interopérabilité européen affiné dans le domaine de la santé en ligne) (17) de cadre commun pour la gestion de l'interopérabilité dans le domaine de la santé en ligne.

5)

Les États membres devraient prendre des mesures appropriées pour soutenir l'utilisation de systèmes interopérables de dossiers de santé informatisés comme la mobilisation d'investissements financiers prévus à cet effet, y compris des mécanismes d'incitation, et l'adaptation de la législation, s'il y a lieu.

Réseaux de santé numériques nationaux

6)

Afin d'accroître l'interopérabilité et la sécurité des systèmes de santé nationaux et de favoriser l'échange sécurisé des données de santé dans un contexte transfrontalier, chaque État membre devrait instituer un réseau de santé numérique national associant des représentants des autorités nationales compétentes concernées et, s'il y a lieu, des autorités régionales chargées des questions de santé numérique et de l'interopérabilité des dossiers de santé informatisés, et de la sécurité des réseaux et des systèmes d'information, ainsi que de la protection des données à caractère personnel. En particulier, les réseaux de santé numériques nationaux devraient associer les acteurs suivants:

a)

le représentant national du réseau «santé en ligne»;

b)

les autorités nationales, ou régionales, compétentes en matière clinique et technique pour connaître des questions de santé numérique;

c)

les autorités de contrôle instituées en application de l'article 51 du règlement (UE) 2016/679;

d)

les autorités compétentes désignées en application de la directive (UE) 2016/1148.

7)

Les résultats des discussions ou des consultations des réseaux de santé numériques nationaux devraient être transmis au réseau «santé en ligne» et à la Commission.

CADRE D'ÉCHANGE TRANSFRONTALIER DES DOSSIERS DE SANTÉ INFORMATISÉS

Principes de l'accès aux dossiers de santé informatisés et de l'échange transfrontalier de ceux-ci

8)

Les États membres devraient veiller à ce que les citoyens puissent avoir accès aux données électroniques de santé les concernant et partager celles-ci en toute sécurité, dans un contexte transfrontalier.

9)

Les États membres sont encouragés à donner aux citoyens la possibilité de choisir à qui ils donnent accès à leurs données électroniques de santé et quelles informations de santé ils partagent.

10)

Les États membres devraient veiller à ce que les principes énoncés en annexe soient respectés lors de la mise au point de solutions permettant l'accès aux données électroniques de santé et leur échange dans l'Union.

Référence pour un format européen d'échange des dossiers de santé informatisés

11)

Les États membres devraient prendre des mesures pour faire en sorte que les domaines d'information sur la santé ci-après, retenus en tant que domaines de référence, fassent partie d'un format européen d'échange des dossiers de santé informatisés:

a)

dossier des patients;

b)

ordonnance électronique/dispensation électronique;

c)

résultats de laboratoire;

d)

imagerie médicale et rapports y afférents;

e)

rapports de sortie de l'hôpital.

L'échange transfrontalier d'informations devrait avoir lieu dans le respect des normes de référence, des spécifications d'interopérabilité et des profils en fonction du domaine d'information sur la santé figurant en annexe.

Poursuite de l'élaboration d'un format européen d'échange des dossiers de santé informatisés

12)

Les États membres devraient, dans le contexte de l'article 14 de la directive 2011/24/UE et en collaboration avec la Commission, soutenir la poursuite de l'élaboration de la référence recommandée pour les domaines d'information sur la santé et les spécifications nécessaires au format européen d'échange des dossiers de santé informatisés, par un processus de coordination conjointe.

13)

Par ce processus, les États membres, soutenus par la Commission, devraient entamer des discussions et une coopération au niveau de l'Union avec les parties prenantes concernées, dont les organisations des professionnels de la santé, les centres de compétence nationaux, les acteurs du secteur et des groupes de patients, ainsi qu'avec d'autres autorités nationales et de l'Union compétentes dans des domaines d'intérêt, pour encourager, et contribuer à, un processus itératif de poursuite de l'élaboration et d'adoption d'un format européen d'échange des dossiers de santé informatisés. En particulier, des experts cliniques et techniques devraient être associés aux travaux concernant les spécifications techniques et sémantiques nécessaires à l'échange transfrontalier des données de santé. Les résultats de ces discussions et consultations devraient être transmis au réseau «santé en ligne»

14)

Le processus de coordination conjointe devrait tirer profit des connaissances disponibles dans les centres de compétence nationaux ciblant l'identification des concepts de médecine pertinents pour chaque contexte donné.

15)

Ce processus de coordination conjointe devrait permettre de mettre en œuvre les approches que tous les États membres peuvent soutenir, tandis que les États membres qui le souhaitent peuvent avancer plus rapidement sur la voie de l'interopérabilité des dossiers de santé informatisés.

16)

Le processus de coordination conjointe devrait s'appuyer sur les initiatives existantes du réseau «santé en ligne», telles que la «Common Semantic Strategy task force» (task force pour une stratégie sémantique commune), et en intégrer les résultats.

17)

Dans le contexte du réseau «santé en ligne», les États membres devraient coopérer avec la Commission et d'autres parties prenantes concernées à l'établissement d'orientations de mise en œuvre pratique, au partage de bonnes pratiques et à la promotion d'actions de sensibilisation à l'intention des citoyens et des prestataires de soins de santé sur les avantages que présentent l'accès aux dossiers de santé informatisés et leur échange dans un contexte transfrontalier. Les projets pilotes comprenant des actions de recherche, d'innovation ou de déploiement, tels que ceux financés au titre du programme Horizon 2020 (18) et du mécanisme pour l'interconnexion en Europe, s'il y a lieu, devraient être utilisés pour faire avancer l'interopérabilité et mener des actions de sensibilisation.

SUIVI ET ÉVOLUTIONS FUTURES

Suivre les progrès accomplis vers la mise en place de l'interopérabilité

18)

Les États membres, dans le contexte du réseau «santé en ligne» et en coopération avec la Commission, devraient suivre les progrès accomplis vers la mise en place de l'interopérabilité en se fondant sur une feuille de route commune, révisée chaque année, recensant les priorités communes, les missions, les objectifs à atteindre et les étapes intermédiaires.

À cette fin, les États membres devraient chaque année:

a)

partager des informations sur les mesures qu'ils auront prises en soutien à l'adoption des spécifications du format européen d'échange des dossiers de santé informatisés;

b)

définir des priorités communes et des synergies avec les stratégies nationales afin d'améliorer l'échange transfrontalier des dossiers de santé informatisés.

19)

Il conviendrait de prendre en compte les éléments figurant aux points 18) a) et b) lors de l'évaluation des prochaines étapes aux fins de l'échange des dossiers de santé informatisés sur tout le territoire de l'Union.

Travaux futurs

20)

Les États membres devraient collaborer avec la Commission et les parties prenantes concernées au recensement et à l'examen des innovations technologiques et méthodologiques émergentes et à la détermination des mesures adaptées pour progresser dans l'échange à long terme des dossiers de santé informatisés.

Évaluation des effets de la recommandation

21)

Les États membres devraient coopérer avec la Commission pour évaluer les effets de la présente recommandation, compte tenu de leur expérience et de toutes évolutions technologiques pertinentes en vue de déterminer la marche à suivre.

Fait à Bruxelles, le 6 février 2019.

Par la Commission

Mariya GABRIEL

Membre de la Commission


(1)  Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données) (JO L 119 du 4.5.2016, p. 1).

(2)  Article 4, point 15, du règlement général sur la protection des données.

(3)  Soit en utilisant une carte européenne d'assurance maladie, soit en vertu de la directive 2011/24/UE du Parlement européen et du Conseil du 9 mars 2011 relative à l'application des droits des patients en matière de soins de santé transfrontaliers (JO L 88 du 4.4.2011, p. 45).

(4)  «Panorama de la santé: Europe 2018 — Le cycle sur l'état de la santé dans l'Union européenne» https://ec.europa.eu/health/sites/health/files/state/docs/2018_healthatglance_rep_en.pdf

(5)  2017/C 440/05.

(6)  COM(2018) 233 final.

(7)  COM(2015) 192 final.

(8)  COM(2016) 179 final.

(9)  COM(2017) 228 final.

(10)  Directive (UE) 2016/2102 du Parlement européen et du Conseil du 26 octobre 2016 concernant des mesures destinées à assurer un niveau élevé commun de sécurité des réseaux et des systèmes d'information dans l'Union (JO L 327 du 2.12.2016, p. 1) (directive relative à l'accessibilité des sites internet).

(11)  Décision (UE) 2015/1302 de la Commission du 28 juillet 2015 relative à l'identification des profils «Integrating the Healthcare Enterprise» pouvant servir de référence dans la passation des marchés publics (JO L 199 du 29.7.2015, p. 43).

(12)  https://www.ihe.net/ et https://www.ihe-europe.net/

(13)  Règlement (UE) no 910/2014 du Parlement européen et du Conseil du 23 juillet 2014 sur l'identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur et abrogeant la directive 1999/93/CE (JO L 257 du 28.8.2014, p. 73).

(14)  Directive (UE) 2016/1148 du Parlement européen et du Conseil du 6 juillet 2016 concernant des mesures destinées à assurer un niveau élevé commun de sécurité des réseaux et des systèmes d'information dans l'Union (JO L 194 du 19.7.2016, p. 1).

(15)  Voir la communication conjointe intitulée «Résilience, dissuasion et défense: doter l'Union européenne d'une cybersécurité solide», point 2.2 [JOIN(2017) 450 final].

(16)  https://ec.europa.eu/cefdigital/wiki/display/EHOPERATIONS/eHealth+DSI+Operations+Home

(17)  https://ec.europa.eu/health/sites/health/files/ehealth/docs/ev_20151123_co03_en.pdf

(18)  https://ec.europa.eu/programmes/horizon2020/en/


ANNEXE

1.   Principes

a)   Conception centrée sur le citoyen

Les modalités de conception des systèmes devraient être centrées sur les citoyens. Ces systèmes doivent être conçus de manière à mettre en œuvre les principes de la protection des données dès la conception et par défaut pour satisfaire aux exigences du règlement général sur la protection des données.

b)   Caractère exhaustif et lisibilité à la machine

Les dossiers de santé informatisés devraient être aussi complets que possible afin d'aider les services de santé et de soins partout dans l'Union.

Les données de santé introduites dans les dossiers de santé informatisés devraient être lisibles à la machine dans la mesure où cela est nécessaire aux fins d'une réutilisation prévue et raisonnable de ces données. Les informations devraient être structurées et codifiées de la manière la plus pratique possible, en vue de rendre les données de santé interopérables, y compris dans un contexte transfrontalier.

c)   Protection et confidentialité des données

Les systèmes de dossiers de santé informatisés et les solutions d'interopérabilité doivent garantir la confidentialité des données à caractère personnel concernant la santé et être conformes à tous les aspects de la législation relative à la protection des données, dès la phase de conception.

Le droit fondamental à la protection des données à caractère personnel devrait être pleinement et efficacement mis en œuvre, en conformité avec le règlement (UE) 2016/679, y compris le droit à des informations transparentes, le droit d'accès et les autres droits pertinents énumérés au chapitre III dudit règlement. En particulier, les citoyens devraient pouvoir exercer leur droit d'accès aux données de santé les concernant en ayant accès à leur dossier de santé informatisé, y compris dans un contexte transfrontalier.

d)   Consentement ou autre base légale

Tout traitement (1) de données de santé doit être fondé sur le consentement explicite du citoyen concerné ou sur toute autre base légale, conformément aux articles 6 et 9 du règlement (UE) 2016/679.

e)   Vérifiabilité

Tout traitement de données de santé devrait être enregistré et vérifié à des fins de contrôle, au moyen de techniques appropriées telles que la journalisation et la vérification à rebours, afin de conserver un registre exact de l'accès aux dossiers de santé informatisés, de leur échange ou de toute autre opération de traitement.

f)   Sécurité

En application du règlement (UE) 2016/679 et de la directive (UE) 2016/1148, des mesures techniques et organisationnelles appropriées doivent être mises en œuvre pour garantir la sécurité des systèmes de dossiers de santé informatisés. Ces mesures devraient consister notamment en la protection contre le traitement non autorisé ou illicite des données de santé et contre la perte, la destruction ou les dégâts d'origine accidentelle. Les entités qui échangent des dossiers de santé informatisés devraient veiller à ce que le personnel chargé des systèmes de dossiers de santé informatisés soit convenablement informé des risques en matière de cybersécurité et reçoive une formation adéquate.

g)   Identification et authentification

L'identification et l'authentification fortes et fiables de toutes les parties concernées constituent un élément essentiel pour garantir la confiance dans les échanges de données entre les systèmes de dossiers de santé informatisés.

L'utilisation d'identifications électroniques nationales notifiées («eID») favorise l'identification et l'authentification transfrontalières des citoyens pour leur permettre d'accéder, en toute sécurité et à leur convenance, aux données de santé les concernant, et promeut le principe de «non-répudiation», qui garantit l'origine et l'intégrité de ces données. Grâce à la reconnaissance mutuelle des schémas d'identification électronique nationaux, telle que prévue par le règlement (UE) no 910/2014, les citoyens d'un État membre peuvent utiliser leur identification électronique nationale pour accéder en toute sécurité à des services en ligne qui leur sont fournis dans un autre État membre. En application de l'article 6 dudit règlement, les services publics en ligne qui exigent une garantie d'identification électronique correspondant à un certain niveau («substantiel» ou «élevé») doivent accepter les schémas d'identification électronique notifiés des autres États membres.

h)   Continuité du service

La continuité et la disponibilité du service d'échange des dossiers de santé informatisés sont essentielles pour garantir la continuité des soins. Il devrait être rapidement remédié à tout incident ou toute interruption susceptible de survenir au cours de l'utilisation du service conformément aux plans de continuité des opérations qui auront été définis.

2.   Référence pour le format européen d'échange des dossiers de santé informatisés: domaines d'information sur la santé et spécifications nécessaires à l'échange transfrontalier des dossiers de santé informatisés

La référence pour le format européen d'échange des dossiers de santé informatisés devrait inclure les domaines d'information sur la santé et les spécifications d'interopérabilité [y compris les normes et les profils (2)] mentionnés ci-dessous pour la représentation et l'échange de données de santé (structurées et non structurées).

Il conviendrait d'affiner davantage ce format de référence et de l'étendre au moyen d'un processus de coordination conjointe. Il conviendrait d'envisager des normes internationales, spécifications et profils supplémentaires, actuellement en cours d'élaboration, de révision ou en phase de mise en œuvre expérimentale, dans la poursuite de la mise au point d'un format européen d'échange des dossiers de santé informatisés.

2.1.   Domaines d'information sur la santé pour l'échange transfrontalier

L'ensemble initial de domaines d'information sur la santé pour l'échange transfrontalier devrait comprendre les domaines suivants:

i)

les dossiers des patients (3);

ii)

les ordonnances électroniques/Dispensations électroniques (4);

iii)

les rapports de laboratoire;

iv)

l'imagerie médicale et les rapports y afférents;

v)

les rapports de sortie de l'hôpital.

Ces domaines d'information sur la santé ont été classés par ordre de priorité dans le respect des priorités établies par le réseau «santé en ligne», sur la base des travaux actuellement menés dans le cadre de l'infrastructure de services numériques pour la santé en ligne et en fonction de la pertinence clinique pour les soins de santé dispensés dans un cadre transfrontalier.

2.2.   Spécifications d'interopérabilité

Les tableaux A et B contiennent un ensemble de spécifications d'interopérabilité recommandées pour la structuration et la représentation du contenu.

2.2.1.   Tableau A: Structuration et représentation du contenu pour les domaines d'information sur la santé pour lesquels le réseau «santé en ligne» a adopté des orientations

Domaines d'information sur la santé

Informations cliniques pour l'échange transfrontalier

Représentation du contenu pour l'échange transfrontalier

Dossier du patient

Structurées conformément aux dispositions figurant dans l'«ORIENTATION sur l'échange électronique de données de santé dans le cadre de la directive 2011/24/UE, version 2 - Dossier du patient pour les soins non programmés», adoptée le 21 novembre 2016 par le réseau «santé en ligne» (5)

«Health Level Seven (HL7) Clinical Document Architecture (CDA) Release 2» (6)

Niveau 3 et niveau 1 [PDF (7)/A]

Ordonnances électroniques/Dispensations électroniques

Structurées conformément aux dispositions figurant dans l'«ORIENTATION sur l'échange électronique de données de santé dans le cadre de la directive 2011/24/UE, version 2 - Ordonnances électroniques et dispensations électroniques», adoptée le 21 novembre 2016 par le réseau «santé en ligne» (8)

«Health Level Seven (HL7) Clinical Document Architecture (CDA) Release 2»

Niveau 3 et Niveau 1 [PDF (7)/A]

2.2.2.   Tableau B: Structuration et représentation du contenu pour d'autres domaines d'information sur la santé

Domaine d'information sur la santé

Informations cliniques pour l'échange transfrontalier

Représentation du contenu pour l'échange transfrontalier

Résultats de laboratoire

Permettre l'échange transfrontalier conformément à la structure des informations cliniques actuellement utilisée par le système de dossiers de santé informatisés de l'expéditeur, pendant que les structures communes d'informations cliniques nécessaires à l'échange transfrontalier sont mises en place et approuvées.

Pour les résultats de laboratoire, les rapports d'imagerie médicale et les rapports de sortie de l'hôpital

«Health Level Seven (HL7) Clinical Document Architecture (CDA) Release 2»

Niveau 3 ou Niveau 1 [PDF (9)/A]

Pour l'imagerie médicale

Norme DICOM («Digital Imaging and Communications in Medicine» - Imagerie numérique et communication en médecine)

Imagerie médicale et rapports y afférents

Rapports de sortie de l'hôpital

2.2.3.   Profils de l'échange transfrontalier

Il conviendrait de prendre dûment en considération l'utilisation des profils pertinents «Integrating the Healthcare Enterprise» énumérés à l'annexe de la décision (UE) 2015/1302 afin de faciliter l'échange transfrontalier de domaines d'information sur les soins de santé.

Ces profils «Integrating the Healthcare Entreprise» pourraient être utilisés, entre autres, pour l'identification des patients, l'échange de documents, les vérifications à rebours et les revendications d'identité.

Le processus de coordination conjointe devrait également tenir compte d'autres profils «Integrating the Healthcare Entreprise» actuellement au stade expérimental, ou de toute autre norme ou spécification nécessaire pour répondre aux exigences d'un échange sécurisé de données de santé, ainsi que d'autres types de modèles d'échange de messages.

3.   Travaux futurs

L'objectif est de fournir les données pertinentes, au bon moment, pour les citoyens et les prestataires de soins de santé, et de permettre, en toute sécurité, l'accès aux dossiers de santé informatisés, leur partage et leur échange.

En conséquence, œuvrer en faveur d'un échange transfrontalier complet des dossiers de santé informatisés dans un environnement connecté, en mutation rapide, exige un examen régulier des toutes dernières innovations technologiques et méthodologiques en matière de gestion des données, y compris des innovations relatives à l'accès aux infrastructures technologiques modernes et à leur exploitation.

L'affinement du format d'échange devrait tenir compte de la possibilité offerte par les modèles d'information axés sur les ressources [tels que le «Health Level Seven Fast Healthcare Interoperability Resources» (HL7 FHIR©(10)].

Afin de réaliser de nouveaux progrès, il conviendrait d'examiner les nouvelles approches des spécifications d'interopérabilité, telles que les interfaces de programmation pertinentes (API), et l'évolution des technologies numériques telles que l'intelligence artificielle, l'informatique en nuage, les technologies d'interaction, le calcul à haute performance et les solutions de cybersécurité. L'évolution d'autres technologies, telles que les technologies des registres distribués, est susceptible de créer un climat de confiance parmi les citoyens et les organisations de soins de santé, pour autant que ces technologies respectent les règles relatives à la protection des données à caractère personnel.

Les technologies susmentionnées devraient être envisagées en vue de soutenir l'innovation dans la fourniture de services de soins de santé et d'offrir de nouvelles possibilités de régler des questions telles que la provenance des données de santé et la garantie d'intégrité automatisée.


(1)  Tel que défini à l'article 4, point 2), du règlement général sur la protection des données.

(2)  Les modalités de mise en œuvre des normes pour que celles-ci répondent à des besoins cliniques particuliers.

(3)  https://ec.europa.eu/health/sites/health/files/ehealth/docs/ev_20161121_co10_en.pdf

(4)  https://ec.europa.eu/health/sites/health/files/ehealth/docs/ev_20161121_co091_en.pdf

(5)  https://ec.europa.eu/health/sites/health/files/ehealth/docs/ev_20161121_co10_en.pdf

(6)  http://www.hl7.org/implement/standards/product_brief.cfm?product_id=7

(7)  Format de document portable.

(8)  https://ec.europa.eu/health/sites/health/files/ehealth/docs/ev_20161121_co091_en.pdf

(9)  Format de document portable.

(10)  http://hl7.org/fhir/


Top