Mon dernier article vient de paraître au Journal de Droit de la Santé et de l’Assurance Maladie (JDSAM n° 46, avril 2026).
Un choix de revue étonnant, en apparence.
Le Digital Omnibus ne mentionne en effet quasiment pas la santé. Les mots health et healthcare n’y apparaissent que 3 fois.
Et pourtant, ce texte pourrait désarticuler nos régimes de protection des données de santé.
Comment ? En codifiant — voire en surcodifiant — l’arrêt CRU du 4 septembre 2025.
La qualification subjective et dynamique de la donnée personnelle pourrait avoir des implications majeures :
👉 La certification HDS pourrait perdre sa base juridique pour les activités 1 et 2, qui n’ont aucun moyen raisonnable d’identifier les personnes concernées
👉 Le SNDS pourrait redevenir une base de données anonymes, la robustesse de la FOIN interdisant l’identification des assurés
👉 Et surtout… les données de santé pseudonymisées, réputées anonymes, pourraient devenir librement transférables hors UE — vidant de sa substance l’engagement français pour la souveraineté numérique en matière sanitaire.
Au-delà de la technique juridique, c’est la question du consentement à la loi qui est en jeu. Le texte, en restreignant certains droits, en facilitant la réutilisation des données pour l’IA pourrait alimenter une fracture civique déjà profonde.
Un texte qui ne parle pas de santé donc, mais qui pourrait en bouleverser le droit. À suivre de très près.
📖 P. Desmarais, « L’impact systémique du Digital Omnibus sur le droit des données de santé », JDSAM, n° 46, avril 2026.
