Une révolution scientifique est en marche, portée par l’ambition de bâtir un espace européen de la donnée de santé à la fois innovant, éthique et souverain. Grâce à l’interconnexion progressive des bases médicales nationales, chercheurs, hôpitaux et startups pourront, à terme, croiser des millions de données anonymisées pour accélérer les découvertes, affiner les diagnostics et personnaliser les traitements.
D’archives numériques cloisonnées dans les ordinateurs des hôpitaux, dans les bases des organismes de sécurité sociale ou encore dans les serveurs des laboratoires, les données de santé sont devenues en quelques années l’un des actifs les plus stratégiques au monde. Dossiers médicaux, imageries, génomes, données issues des objets connectés : jamais l’humanité n’a produit autant d’informations sur son propre état de santé.
Derrière cet océan de données, une révolution scientifique majeure est en cours. Grâce aux techniques de traitement massif et à l’intelligence artificielle, il est désormais possible de détecter des maladies encore plus en amont, d’anticiper des risques sanitaires, de personnaliser des traitements et d’optimiser les politiques de santé publique. Mais, cette révolution a aussi un prix : celui de la maîtrise d’une ressource devenue critique.
Dans ce contexte, l’Union européenne a décidé d’accélérer et de structurer la circulation de ces données à travers un projet inédit : l’Espace Européen des Données de Santé (EEDS). Officiellement, l’objectif est clair : favoriser la recherche, améliorer la qualité des soins et renforcer la coopération entre États membres. Officieusement, il s’agit d’une stratégie de défense face aux puissances numériques mondiales.
L’Espace européen des données de santé : un projet politique avant d’être technique
L’EEDS constitue aujourd’hui l’axe central de la stratégie européenne en matière de données médicales. Il vise à créer un cadre commun dans lequel les informations de santé pourront circuler plus librement entre les pays de l’Union européenne, dans un environnement juridiquement sécurisé et technologiquement interopérable. Cet environnement « juridiquement sécurisé » s’appuie d’abord sur un socle de normes européennes déjà existantes : le Règlement Général sur la Protection des Données (RGPD), le Data Governance Act, le Data Act ou encore la directive NIS2 sur lesquelles viennent se greffer des règles sectorielles propres aux données de santé. Il prévoit ensuite la création d’autorités dédiées (digital health authorities et health data access bodies) chargées de permettre les usages secondaires, de contrôler les conditions d’accès et de sanctionner les dérives éventuelles. Enfin, l’exploitation des données devra se faire dans des environnements de traitement certifiés, où les jeux de données ne pourront ni être librement téléchargés, ni servir à tenter d’identifier les patients, et où certains usages, comme la publicité ciblée, seront explicitement interdits.
Concrètement, le projet repose sur deux piliers majeurs. Le premier usage concerne l’usage primaire des données : permettre à un patient, lors de ses déplacements à travers l’Europe, de voir ses informations médicales accessibles aux professionnels de santé, afin d’éviter ainsi les ruptures de parcours, les redondances d’examens et les erreurs de prescription.
Le second pilier, plus stratégique encore, concerne l’usage secondaire des données. Il s’agit de permettre leur exploitation à des fins de recherche, d’innovation, de régulation sanitaire et de décision publique. C’est sur ce terrain que se cristallisent les enjeux d’intelligence économique. L’accès massif à ces données permet de développer des algorithmes plus performants, d’optimiser les essais cliniques, d’identifier des futurs marchés de santé afin de permettre la prospérité de filières pharmaceutiques et industrielles compétitives.
Pour Bruxelles, l’objectif est également clair : éviter que les données de santé européennes ne deviennent la matière première gratuite des géants du numérique étranger.
Une Europe encore fragilisée par la fragmentation de ses systèmes
Aujourd’hui, la réalité du terrain reste pourtant marquée par une profonde hétérogénéité. Les systèmes d’information de santé sont organisés sur des bases nationales, voire régionales, avec des standards techniques parfois incompatibles. Les modalités d’accès aux données diffèrent fortement d’un pays à l’autre, tant sur le plan juridique que sur le plan opérationnel. La Commission européenne ambitionne toutefois d’atteindre un alignement progressif des règles d’accès. Cette réforme s’appuiera sur le RGPD et sur le futur règlement EEDS, afin que les usages secondaires des données, soit la recherche, l’innovation, le pilotage des politiques publiques, reposent partout sur les mêmes fondements et les mêmes garanties pour les patients.
Au‑delà des textes, Bruxelles veut également homogénéiser les pratiques. Dans chaque pays, des guichets uniques dédiés aux données de santé constitueront l’interface obligatoire pour les chercheurs et les entreprises. Cela implique d’instaurer des formulaires standardisés, des délais encadrés et des modèles de contrats harmonisés d’un État membre à l’autre. L’objectif est qu’une demande de données à l’échelle de l’Union Européenne n’implique plus de naviguer dans une mosaïque de procédures opaques et contradictoires.
Enfin, la convergence doit être technique. En imposant des formats communs, des standards partagés et des environnements de traitement sécurisés interopérables, l’Union cherche à faire en sorte que l’accès aux données ne dépende plus de la maturité numérique ou des choix d’architecture de chaque système national, mais d’un socle européen commun, lisible et exploitable par tous les acteurs autorisés.
Du point de vue industriel, le constat est encore plus préoccupant. L’absence de marché unifié de la donnée de santé empêche l’émergence rapide d’acteurs européens de taille mondiale. Un marché unifié de la donnée de santé offre d’abord un avantage de masse critique : il permet aux entreprises d’accéder rapidement à des volumes de données considérables, indispensables pour entraîner des IA compétitives à l’échelle mondiale. Il réduit aussi le « coût de complexité » en harmonisant règles, formats et procédures, ce qui évite de renégocier pays par pays, et accélère les déploiements. Enfin, un cadre commun rend le marché plus lisible pour les investisseurs, favorisant l’émergence d’une communauté d’acteurs européens capables de rivaliser avec les géants américains et chinois. Les startups de la health-tech se heurtent à des barrières réglementaires internes, tandis que les grands groupes américains bénéficient d’un accès privilégié à des volumes de données considérables. En 2024, aux États-Unis, 95% des médecins en cabinet ont adopté un système de dossier de santé électronique. Certains écosystèmes hospitaliers s’appuient sur des plates-formes uniques couvrant plusieurs dizaines de millions de patients. Cette solution offre ainsi, aux grands groupes du numérique, une profondeur de données difficilement réplicable en Europe.
En intelligence économique, cette situation révèle un déséquilibre stratégique : l’Europe produit beaucoup de données, mais en maîtrise encore imparfaitement la valorisation.
Thomas Mesnil
Pour aller plus loin:
- La bataille stratégique d’un système de santé européen interconnecté [Partie 2/2]
- La complexité des systèmes d’information hospitaliers : un risque pour la souveraineté sanitaire française
- L’industrie de la santé en France aujourd’hui, entre risques économiques et perte de souveraineté : une nécessaire reconquête de puissance