Netcrook Logo
👤 SECPULSE
🗓️ 25 Feb 2026   🌍 Europe

Première copie gratuite : comment le RGPD a révolutionné l’accès aux dossiers médicaux en Italie

Une décision de justice européenne oblige les hôpitaux italiens à renoncer aux frais pour la première copie de votre dossier clinique - déclenchant une vague de demandes et révélant les failles numériques du système de santé.

Lorsque Marco, un patient ordinaire de Turin, a demandé ses dossiers médicaux, il s’attendait à une simple remise. Au lieu de cela, il s’est retrouvé face à une facture et à un labyrinthe bureaucratique. Mais une décision de la Cour de justice de l’Union européenne (CJUE) en 2023 a bouleversé cette norme, imposant, en vertu du RGPD, que chaque citoyen italien ait droit à une première copie gratuite de ses données médicales personnelles. Résultat ? Une explosion des demandes, de la confusion dans les hôpitaux et un éclairage sur la lente transition numérique de la santé en Italie.

Le séisme juridique : l’Europe contre la paperasserie nationale

Jusqu’à récemment, de nombreux hôpitaux italiens facturaient aux patients jusqu’à 30 € pour une copie de leurs dossiers médicaux, en invoquant les lois nationales. Mais le verdict de la CJUE d’octobre 2023 dans l’affaire C-307/22 - déclenché par la plainte d’un patient allemand - a été clair : le droit d’accès aux données personnelles du RGPD prime sur les règles locales de tarification. Non seulement la première copie doit être gratuite, mais les patients n’ont même pas à justifier leur demande - même si c’est pour poursuivre le médecin. Les tentatives de contourner cette obligation en qualifiant les demandes d’« accès à des documents administratifs » (toujours payant selon la loi italienne) ont été rejetées tant par l’Autorité de protection des données que par les tribunaux.

Hôpitaux débordés : paperasse et retards numériques

L’impact a été immédiat. Les patients, encouragés par les médias et les associations, inondent les hôpitaux de demandes. Pour les prestataires publics déjà sous-financés, c’est un casse-tête logistique et financier : le personnel doit rechercher, copier et envoyer parfois des centaines de pages - souvent à partir d’archives papier. Si la loi distingue entre « données personnelles » (gratuites) et « documents administratifs » (payants), en pratique, la séparation est presque impossible, surtout dans les dossiers papier.

Conformité disparate et course à la santé numérique

Les enquêtes révèlent des pratiques inégales : en Piémont, une seule autorité sanitaire locale était pleinement conforme au nouveau régime à la mi-2025. Les autres « envisagent » encore des changements, souvent en attendant le déploiement du dossier de santé électronique. L’Autorité italienne de protection des données a publié de nouvelles FAQ et appelé à une formation urgente du personnel, à l’automatisation des processus et à la numérisation. Pourtant, la plupart des hôpitaux manquent de ressources ou de technologies pour un accès électronique fluide, ce qui maintient la charge administrative - et les coûts - à un niveau élevé.

Et maintenant : opportunité ou chaos administratif ?

Si la décision du RGPD est une victoire pour les droits des patients, elle met en lumière les profondes failles de l’infrastructure des données de santé en Italie. Les experts avertissent que, sans financement et directives nationales claires, la nouvelle règle de la « copie gratuite » pourrait entraîner retards, erreurs et surcoûts - à moins qu’elle n’accélère des réformes numériques attendues depuis longtemps. En l’état, les hôpitaux doivent se conformer, mais le véritable enjeu sera de savoir si l’Italie peut transformer cette obligation légale en une opportunité pour une santé plus intelligente et plus accessible.

Conclusion

La décision historique de la CJUE a imposé une remise en question au système de santé italien : les données du patient appartiennent au patient, non à l’institution. Mais alors que les demandes affluent et que les systèmes analogiques peinent, l’Italie fait face à un choix - bricolages temporaires ou saut audacieux vers la santé numérique. L’issue façonnera non seulement la charge administrative, mais aussi la confiance entre les citoyens et leur système de santé.

WIKICROOK

  • RGPD : Le RGPD est une loi stricte de l’UE et du Royaume-Uni qui protège les données personnelles, obligeant les entreprises à gérer les informations de manière responsable sous peine de lourdes amendes.
  • CJUE (Cour de justice de l’Union européenne) : La CJUE est la plus haute juridiction de l’UE pour l’interprétation du droit européen, y compris des décisions clés sur la cybersécurité, la protection des données et la conformité au RGPD.
  • Responsable du traitement : Le responsable du traitement est la personne ou l’organisation qui décide comment et pourquoi les données personnelles sont traitées, assumant la responsabilité juridique principale de leur utilisation.
  • Personne concernée : Une personne concernée est un individu dont les données personnelles sont collectées, stockées ou traitées par des organisations, et qui est protégée par des lois sur la vie privée comme le RGPD.
  • Dossier de santé électronique (DSE) : Un dossier de santé électronique (DSE) est une version numérique sécurisée du dossier médical d’un patient, stockant l’historique de santé, les traitements et les résultats d’examens.
GDPR medical records digital health
SECPULSE SECPULSE
SOC Detection Lead
← Back to news