EHDS : révolution ou casse-tête juridique pour les données de santé ?

access_time 02 Mars 2026

L’EHDS (European Health Data Space ou Espace Européen des Données de Santé) est un des projets les plus ambitieux de l’Union européenne en matière de données de santé.

Son objectif : faciliter l’accès, le partage et la réutilisation des données de santé à l’échelle européenne, tout en garantissant un haut niveau de protection des données personnelles.

Mais derrière cette promesse de progrès, les questions juridiques sont nombreuses : articulation avec le RGPD, rôle de la CNIL, obligation d’AIPD (Analyse d’Impact relative à la Protection des Données), gouvernance des données, ou encore responsabilités des acteurs de santé.

Alors, l’EHDS est-il une véritable révolution numérique ou un nouveau casse-tête réglementaire ?

EHDS : de quoi parle-t-on exactement ?

L’EHDS est un règlement européen qui vise à créer un cadre commun pour l’exploitation des données de santé dans toute l’Union européenne.

Il poursuit deux objectifs majeurs :

Faciliter les soins en Europe (usage primaire) Réutiliser les données de santé (usage secondaire)
  • Accès transfrontalier au dossier médical
  • Prescription électronique européenne
  • Amélioration de la continuité des soins
  • Recherche médicale
  • Innovation en santé (IA, dispositifs médicaux, prévention)
  • Pilotage des politiques publiques

EHDS et RGPD : une articulation complexe

L’EHDS ne remplace pas le RGPD. Il vient s’ajouter à lui.

Cela crée une superposition de normes :

  • Le RGPD reste le socle juridique des données personnelles
  • L’EHDS ajoute des règles spécifiques aux données de santé

L’EHDS introduit une logique nouvelle : la réutilisation encadrée des données de santé dans certains cas, notamment pour la recherche.

Qui est concerné par l’EHDS ?

L’EHDS concerne un large écosystème :

Acteurs de santé : ceux qui traitent les données de santé Acteurs de la recherche : ceux qui réutilisent les données de santé Institutions publiques : ceux qui organisent les échanges
  • hôpitaux
  • cliniques
  • médecins libéraux
  • laboratoires etc
  • instituts de recherche
  • start-ups e-santé
  • industriels du médicament
  • acteurs de l’intelligence artificielle
  • autorités de santé
  • organismes de sécurité sociale
  • plateformes de données comme le Health Data Hub

Quelles contraintes juridiques concrètes ?

L’entrée en application de l’EHDS implique plusieurs obligations fortes.

Renforcement de la gouvernance des données
  • Cartographie des données de santé
  • Documentation des traitements
  • Gestion des flux transfrontaliers
Obligation de conformité RGPD renforcée
  • Mise à jour des registres de traitement
  • Sécurisation des données sensibles
  • Respect des droits des patients
AIPD (Analyse d’Impact obligatoire)

Les traitements de données de santé impliquent très souvent une AIPD obligatoire.

Elle permet d’évaluer :

  • Les risques pour les patients
  • Les failles de sécurité potentielles
  • Les mesures de réduction des risques

Pour plus d’informations sur les AIPD en matière de santé, reportez-vous à l’article suivant rédigé par notre équipe.

Sécurité et cybersécurité renforcées
  • chiffrement des données
  • contrôle des accès
  • traçabilité des consultations

Pourquoi faire appel à un DPO devient stratégique ?

Le DPO devient un acteur central dans ce nouveau cadre.

Son rôle dans le contexte EHDS :

  • Sécuriser la conformité au RGPD et aux règles EHDS
  • Piloter les AIPD
  • Dialoguer avec la CNIL et les autorités européennes
  • Structurer la gouvernance des données de santé
  • Accompagner les projets de recherche et d’innovation

Contactez-nous