Digital Omnibus et numérique en santé : simplifier la réglementation sans fragiliser la protection des données
DPO Consulting Rejoint Grant Thornton
Face à la complexité croissante du cadre réglementaire européen en matière de numérique, la Commission européenne a présenté en novembre 2025 une initiative majeure : le « Digital Omnibus ». Ce projet de règlement vise à rendre les règles plus lisibles et à alléger les contraintes administratives pesant sur les acteurs économiques, notamment dans des secteurs fortement régulés comme la santé.
Si cette volonté de simplification répond à des attentes réelles, elle suscite également de nombreuses interrogations. En effet, les évolutions proposées pourraient transformer en profondeur la gestion des données de santé et redéfinir l’équilibre entre innovation technologique et protection des droits des citoyens.
Au fil des années, l’Union européenne a construit un cadre juridique particulièrement complet pour encadrer les activités numériques. Entre le RGPD, les règles relatives à l’intelligence artificielle, la cybersécurité ou encore la gouvernance des données, les textes se sont multipliés, créant parfois des chevauchements et des difficultés d’interprétation.
Dans ce contexte, le projet Omnibus s’inscrit dans une logique de simplification globale. L’objectif consiste à réduire les incohérences, harmoniser les pratiques et faciliter la mise en conformité des organisations. Pour les entreprises comme pour les institutions publiques, il s’agit de gagner en clarté et en efficacité, tout en renforçant la compétitivité européenne sur la scène internationale.
Le secteur de la santé est particulièrement concerné par cette démarche, en raison de l’importance croissante des technologies numériques dans les soins, la recherche et la gestion des données.
L’un des points les plus sensibles du projet concerne la définition même de la donnée personnelle. Le Digital Omnibus propose d’introduire une approche plus souple notamment en ce qui concerne les données pseudonymisées, qui pourraient ne plus relever du RGPD dans certains cas.
Cette évolution aurait un impact direct sur de nombreux usages en santé. Elle pourrait notamment faciliter l’accès aux données pour la recherche scientifique, le développement de solutions d’intelligence artificielle ou encore l’innovation dans le domaine des dispositifs médicaux.
Par ailleurs, le texte envisage de clarifier les conditions d’utilisation des données dans le cadre de projets fondés sur l’intérêt légitime, y compris pour les données sensibles. Cette orientation vise à encourager le recours aux technologies avancées tout en maintenant un cadre juridique sécurisé.
Néanmoins, ces changements posent des questions essentielles : jusqu’où peut-on assouplir les règles sans compromettre la protection des individus ?
En France, l’impact de ces évolutions pourrait être particulièrement important. Le système français repose en effet sur un cadre réglementaire structuré, intégrant des dispositifs spécifiques pour encadrer l’utilisation des données de santé et garantir leur sécurité.
Toute modification de la notion de donnée personnelle pourrait remettre en cause certains équilibres existants et nécessiter une adaptation des référentiels nationaux. Les acteurs de la santé, qu’ils soient publics ou privés, devraient alors revoir leurs pratiques afin de s’aligner avec les nouvelles règles européennes.
Cette transformation intervient en parallèle de la mise en place de l’Espace européen des données de santé, qui vise à favoriser le partage et la valorisation des données à l’échelle de l’Union. Dans ce contexte, les choix opérés au niveau européen auront des répercussions directes sur les stratégies nationales.
Malgré ses objectifs, le projet Digital Omnibus ne fait pas consensus. Plusieurs autorités de contrôle et organisations spécialisées expriment des réserves quant aux conséquences potentielles de certaines mesures.
La redéfinition des données personnelles, en particulier, est perçue comme un point de tension majeur. Certains craignent qu’elle n’affaiblisse le niveau de protection garanti par le RGPD et n’introduise une incertitude juridique accrue.
D’autres critiques soulignent le risque d’un déséquilibre en faveur des acteurs économiques, au détriment des droits des individus. Dans un domaine aussi sensible que la santé, la confiance reste un élément central : toute évolution réglementaire doit donc être soigneusement encadrée.
Enfin, les États membres eux-mêmes peuvent adopter des positions divergentes, notamment lorsque les propositions européennes entrent en conflit avec des cadres nationaux déjà établis. Ces résistances illustrent la difficulté de faire converger les intérêts au sein de l’Union.
Le Digital Omnibus constitue une initiative ambitieuse pour rationaliser le droit du numérique en Europe et soutenir l’innovation. Dans le secteur de la santé, ses effets pourraient être particulièrement structurants, en facilitant l’exploitation des données et le développement de nouvelles technologies.
Cependant, cette volonté de simplification ne peut se faire sans vigilance. Le défi consiste à trouver un équilibre entre efficacité réglementaire, dynamisme économique et protection des droits fondamentaux.
Les discussions à venir entre les institutions européennes et les États membres seront déterminantes pour définir la portée réelle de cette réforme. À terme, l’enjeu est clair : construire un cadre qui favorise l’innovation en santé tout en maintenant un haut niveau de confiance pour les citoyens.
Chez DPO Consulting, nous accompagnons les organisations du secteur de la santé face à leurs défis en matière de protection des données : découvrez nos services
.svg)
