La souveraineté numérique est devenue un objectif central de la politique européenne. Au-delà de l’intelligence artificielle, des semi-conducteurs et du cloud computing, ou « informatique dématérialisée », le débat s’étend désormais à l’une des catégories d’information les plus sensibles détenues par les gouvernements : les données de santé, qui sont collectées par les hôpitaux, l’assurance-maladie, les laboratoires d’analyses médicales et les institutions publiques.
Pour mieux anticiper les risques de santé publique, suivre les épidémies, allouer les ressources, l’Union européenne a adopté la création d’un Espace européen des données de santé, qui entrera en application de manière différée à partir de mars 2027 et qui soulève de nombreuses questions de gouvernance, bien au-delà de la protection de la vie privée.
Avec son Espace européen des données de santé (EEDS), l’Union européenne (UE) est confrontée à un défi de taille : comment exploiter la valeur scientifique et économique des données de santé, tout en garantissant la sécurité de l’infrastructure qui les héberge et son alignement sur les intérêts et les valeurs européennes ?
L’expérience française, avec le Health Data Hub (HDH), montre que la gouvernance des données de santé ne se limite plus à la protection de la vie privée ou à la cybersécurité. Elle concerne également l’infrastructure, la souveraineté et le contrôle démocratique.
À mesure que l’EEDS passe de la législation à la mise en œuvre, l’UE devra décider si la souveraineté numérique est simplement une ambition politique ou un principe qui façonne véritablement son avenir numérique.
Le potentiel des données de santé
Les données de santé sont de plus en plus reconnues comme une ressource stratégique pour les systèmes de santé, les institutions de recherche et les décideurs politiques.
Leur analyse à grande échelle permet de dégager des connaissances qui améliorent la prévention des maladies, favorisent des traitements plus efficaces et renforcent la prise de décision en matière de santé publique.
L’accès à de vastes ensembles de données joue également un rôle croissant dans le développement d’applications d’intelligence artificielle, qui s’appuient sur d’importants volumes de données de haute qualité pour identifier des tendances, améliorer les diagnostics et soutenir la médecine personnalisée.
Les avantages potentiels dépassent le cadre de la recherche scientifique. Les données de santé peuvent aider les gouvernements à anticiper les risques pour la santé publique, à évaluer les politiques de santé et à allouer les ressources plus efficacement. La pandémie de Covid-19 a démontré l’importance d’un accès rapide à l’information sanitaire pour surveiller les épidémies et orienter les réponses de santé publique.
Face à la reconnaissance croissante de la valeur des données de santé, les gouvernements cherchent de plus en plus à faciliter leur utilisation tout en préservant la confidentialité et en maintenant la confiance du public. Les informations de santé figurant parmi les catégories de données personnelles les plus sensibles, les questions de gouvernance, de sécurité et de responsabilité sont devenues centrales dans les discussions sur les initiatives de partage de données.
Le défi consiste non seulement à exploiter les avantages des données de santé, mais aussi à garantir que les systèmes qui gèrent ces données restent fiables et conformes à l’intérêt public.
Le Health Data Hub et le débat sur la souveraineté
Lancé en 2019 en France, le Health Data Hub a été conçu pour centraliser l’accès aux données de santé à des fins de recherche, d’innovation et de politiques publiques. Cette initiative visait à résoudre un problème persistant : la fragmentation des informations de santé, entre hôpitaux, assurance-maladie, laboratoires, assurances et institutions publiques, limitait la recherche à grande échelle et la prise de décision fondée sur les données.
La plateforme permet aux chercheurs et aux institutions publiques agréés d’accéder aux ensembles de données de santé et de les analyser dans un cadre réglementé. Les données sont pseudonymisées avant utilisation (pour éviter la réidentification des patients) et les demandes d’accès sont soumises à des procédures de contrôle. L’objectif est de faciliter la recherche médicale, la surveillance épidémiologique et l’innovation dans le secteur de la santé, tout en garantissant la protection de la vie privée.
Pour déployer rapidement la plateforme, le gouvernement français a initialement choisi Microsoft Azure comme fournisseur de services cloud. Cette décision a immédiatement suscité la controverse. Les critiques ont fait valoir que l’hébergement de données de santé sensibles chez une entreprise états-unienne pourrait exposer les informations des citoyens européens à des demandes d’accès en vertu de la législation des États-Unis, notamment du Clarifying Lawful Overseas Use of Data Act (dit CLOUD Act) . Les inquiétudes se sont accrues après l’arrêt Schrems II de 2020 portant sur l’encadrement des transferts de données à destination des États-Unis, qui a soulevé des questions quant à la protection des données européennes traitées par des entreprises américaines.
La controverse ne portait pas uniquement sur la localisation des serveurs. Les fournisseurs de services cloud gèrent des infrastructures critiques, notamment le stockage, le chiffrement, les environnements informatiques et les contrôles d’accès. Bien que les données du Health Data Hub soient hébergées en Europe, les critiques ont soutenu que la dépendance à l’égard d’un fournisseur non européen créait des vulnérabilités juridiques et stratégiques que les seules mesures techniques ne pouvaient éliminer.
Le débat est rapidement devenu le symbole d’une préoccupation européenne plus large : les infrastructures numériques stratégiques doivent-elles rester dépendantes de fournisseurs de technologies étrangers ?
Afin de répondre à cette préoccupation, la France a annoncé fin avril 2026, que le Health Data Hub migrait vers le fournisseur de services cloud français Scaleway.
Du Health Data Hub à l’Espace européen des données de santé
L’Espace européen des données de santé vise (EEDS) à étendre la logique du Health Data Hub (HDH) à l’ensemble de l’Union européenne. Il a pour objectif de faciliter l’utilisation des données de santé pour les soins aux patients ainsi que leur utilisation secondaire à des fins de recherche, d’innovation et d’élaboration de politiques publiques.
Concrètement, ce cadre devrait simplifier l’accès et le partage des dossiers médicaux électroniques entre les États membres, tout en permettant aux chercheurs et aux institutions publiques de travailler avec de vastes ensembles de données transfrontalières sous des règles de gouvernance communes. Les décideurs européens considèrent l’EEDS comme un élément clé de la stratégie numérique de l’UE et un outil pour renforcer la compétitivité dans les domaines de l’intelligence artificielle et des biotechnologies.
Read more:
L’AI Act, ou comment encadrer les systèmes d’IA en Europe
À bien des égards, le Health Data Hub peut être considéré comme un précurseur de ce modèle. Les deux initiatives reposent sur le constat que la fragmentation des données limite l’innovation et les capacités de santé publique. Toutes deux s’appuient sur le partage sécurisé d’informations médicales sensibles. Et toutes deux soulèvent des questions de gouvernance, de confiance et de souveraineté.
Les défis à venir
L’expérience française met en lumière les défis que l’Espace européen des données de santé devra relever à l’échelle européenne.
Premièrement, l’Europe reste fortement dépendante d’un petit nombre de fournisseurs de services cloud non européens. Même lorsque les données sont stockées en Europe, des inquiétudes persistent quant à leur accès extraterritorial dans le cadre de législations étrangères.
Deuxièmement, la confiance du public demeure essentielle. Les données de santé figurent parmi les informations personnelles les plus sensibles, et l’acceptation par le public des initiatives de partage de données dépend de la confiance dans la transparence, la responsabilité et le contrôle.
Enfin, les décideurs politiques doivent concilier innovation et droits fondamentaux. L’Espace européen de données de santé promet des avantages considérables pour la recherche médicale et le développement de l’intelligence artificielle, mais la réutilisation massive des données soulève également des inquiétudes quant au détournement d’usage, aux rapports de force inégaux entre les institutions publiques et les entreprises technologiques et au contrôle démocratique. Des travaux récents ont également souligné l’importance de la gouvernance, de la transparence et de la confiance du public pour la légitimité ou le bien-fondé à long terme des initiatives européennes de partage de données de santé.
