Le règlement n°2025/327 du 11 février 2025, publié au Journal Officiel de l’Union Européenne le 5 mars 2025, vise à instaurer un cadre unifié pour la gestion, l’accès et le partage des données de santé au sein de l’Union européenne.

Ce cadrage a pour but notamment de garantir l’interopérabilité des dossiers médicaux électroniques (DME), de faciliter l’accès des patients à leurs données ainsi que d’encadrer leur exploitation secondaire à des fins de recherche et d’innovation.

Le règlement impose des exigences techniques strictes en matière de qualité et de sécurité des données, sous le contrôle des autorités nationales compétentes. Une plateforme centralisée, "MyHealth@EU", est mise en place pour assurer l’accès aux données à l’échelle européenne.

Le règlement habilite les autorités de surveillance du marché des DME à prononcer des sanctions, qui peuvent aller de l’interdiction d’accès aux données jusqu’à des amendes et exclusions temporaires des auteurs de l’infraction.

La création d’une Autorité de santé numérique est également envisagée, afin d’assurer la diffusion des informations réglementaires et le suivi des droits des patients et professionnels de santé. La question de la compétence des autorités existantes (CNIL, ANSM, ANS) reste toutefois en suspens, soulevant des enjeux de coordination et de moyens. Ainsi, si ce règlement est le marqueur d’un progrès indéniable dans la souveraineté numérique européenne, de nombreuses questions demeurent. S’agissant notamment de la souveraineté numérique européenne ou de la question de l’hébergement des données sensibles.

Enfin, son articulation avec d’autres cadres réglementaires (RGPD, IA Act) devra être clarifiée afin d’éviter une complexité excessive pour les acteurs concernés.

L’entrée en vigueur du texte, prévue pour le 27 mars 2027 avec des dispositions différées jusqu’en 2031, laisse une marge d’adaptation aux États membres et aux opérateurs économiques, qui devront toutefois anticiper un renforcement du contrôle et des exigences de conformité.