Inhalt

EuropÀischer Gesundheitsdatenraum

Der EHDS stellt Daten in den Dienst der Gesundheit

Kurz erklÀrt: EuropÀischer Gesundheitsdatenraum (EHDS)

Verordnung und Entwurf der EuropÀischen Kommission

Am 3. Mai 2022 hat die EuropĂ€ische Kommission ihren Vorschlag fĂŒr eine

Verordnung ĂŒber den europĂ€ischen Raum fĂŒr Gesundheitsdaten (EHDS) veröffentlicht (Englisch: „European Health Data Space”) [1, 2]. 

Damit ist sie den seit Jahren bestehenden Bestrebungen nachgekommen, Zugang und Nutzung von Gesundheitsdaten im europĂ€ischen Raum kĂŒnftig klarer zu regulieren – zumindest in einem ersten Entwurf [3]. 

Hintergrund war, dass die Menge der von Menschen und Maschinen erzeugten Daten – Ă€hnlich wie in anderen Bereichen – auch im Gesundheitswesen exponentiell zugenommen hat. Jedoch blieben sie bisher hĂ€ufig ungenutzt oder konnten nur von einer ĂŒberschaubaren Zahl großer Unternehmen analysiert und verwertet werden [3].

Um die Chancen des digitalen Zeitalters jedoch auch in Europa optimal und fair wahrzunehmen, war es folglich wichtig, technologische Neuerungen gemeinsam voranzutreiben, ohne dabei die europÀischen Werte sowie die Rechte des Einzelnen aus den Augen zu verlieren [3].

Ein anspruchsvoller Spagat, den KommissionsprĂ€sidentin Ursula von der Leyen so zusammenfasste: „Die Nutzung von Daten kanalisieren und gleichzeitig hohe ethische, Datenschutz- und Sicherheitsstandards wahren“ [3]. 

Auch besteht so die Möglichkeit, dass die nationalen Gesundheitssysteme dank sicherem und effizientem Austausch von Gesundheitsdaten perspektivisch stĂ€rker miteinander verknĂŒpft werden. Ein Ansatz, der ganz dem europĂ€ischen Geist des gemeinschaftlichen Zusammenwachsens entspricht [4].

Der EuropĂ€ische Gesundheitsdatenraum ist als wichtiger Baustein der EU-Digitalstrategie zu sehen und fußt im Wesentlichen auf drei SĂ€ulen:

Die 3 SĂ€ulen des EHDS

Durch die EinfĂŒhrung des EHDS soll demnach erstens ein einheitlicher Rechtsrahmen fĂŒr den Datenzugriff und -austausch geschaffen werden. Zweitens zielt er darauf ab, die DatenqualitĂ€t und InteroperabilitĂ€t EU-weit zu sichern. Und Drittens gilt es, eine starke Infrastruktur herzustellen und aufbauende Technologien zu fördern [4, 5]. 

So wĂŒrden in all diesen Bereichen einheitliche europaweite Standards geschaffen. Dies wĂ€re auch deswegen so wichtig, weil die – bisher ausschlaggebende – Datenschutz-Grundverordnung (DSGVO) den Mitgliedsstaaten beim Thema Gesundheitsdaten viel Spielraum und damit potenziell divergierende Regelungen erlaubt [5]. 

Damit wĂŒrden im Verlauf Rechtsunsicherheiten entstehen, die so nun erfolgreich vermieden werden könnten. EHDS und DSGVO sollen dabei nebeneinanderstehen, wobei der EHDS auf der DSGVO aufbaut und als EU-Verordnung keine weiteren Umsetzungsakte seitens der Mitgliedstaaten erforderlich machen wĂŒrde [5].

Rechtsrahmen fĂŒr Datenzugriff und -austausch

Bei den Regelungen zum Datenzugriff und -austausch von Gesundheitsdaten wird zwischen PrimÀr- und SekundÀrnutzung unterschieden [2, 3, 5].

Die PrimĂ€rnutzung entspricht hierbei der Verarbeitung personenbezogener Gesundheitsdaten im Zuge der Gesundheitsversorgung. Dies betrifft also einerseits die BĂŒrger:innen selbst, aber andererseits auch Gesundheitspersonal wie Ärzt:innen, Pfleger:innen und Co [2, 3, 5].

Speziell fĂŒr BĂŒrger:innen böte die EHDS-Verordnung ein neues Recht auf Datenzugriff. So sollen die BĂŒrger:innen jederzeit und unkompliziert auf ihre Gesundheitsdaten zugreifen können. Dies beinhaltet dann beispielsweise Patientenakten, elektronische Verschreibungen, medizinische Bilder und Bildberichte, Laborergebnisse sowie Entlassungsberichte [2, 3, 5].

Auch fĂŒr das Gesundheitspersonal entstĂŒnde durch die EHDS-Verordnung die Möglichkeit, Zugriff auf die Daten der von ihnen behandelten Personen zu erhalten – ganz egal, aus welchem Mitgliedsstaat die Behandelten stammen. Dies wĂŒrde dann zumindest fĂŒr gewisse priorisierte Gesundheitsdaten wie Patientenkurzakten, medizinische Bilder und Bildbefunde, Laborergebnisse sowie Entlassungsberichte gelten [2, 3, 5].

Die BĂŒrger:innen wĂŒrden jedoch stets am lĂ€ngeren Hebel bleiben: So könnten die BĂŒrger:innen selbststĂ€ndig Änderungen an ihrer elektronischen Patientenakte vornehmen, den Datenzugriff von Gesundheitspersonal einsehen sowie Letzteren bei Bedarf beschrĂ€nken [2, 3, 5].

Doch auch die GrundzĂŒge der SekundĂ€rnutzung wĂŒrden in der neuen EHDS-Verordnung geregelt. Mit SekundĂ€rnutzung ist hierbei die Weiterverarbeitung von Gesundheitsdaten z.B. fĂŒr gesundheitsbezogene Forschungszwecke gemeint [2, 3, 5].

Dabei wird klar unterschieden, ob es sich bei der SekundÀrnutzung um zulÀssige Zwecke (Innovation, Bildung, Lehre) oder um unzulÀssige Zwecke (MarketingaktivitÀten, individuelle Benachteiligungen, schÀdliche Produktentwicklung) handelt [2, 3, 5].

Auch wĂŒrden die Mitgliedsstaaten verpflichtet, national zustĂ€ndige Kontaktstellen einzurichten, um DatenzugangsantrĂ€ge und -genehmigungen aufzuzeichnen und zu verarbeiten [2, 3, 5].

DatenqualitÀt und InteroperabilitÀt

Um die DatenqualitÀt und InteroperabilitÀt EU-weit zu sichern, macht die neue EHDS-Verordnung auch hier klare Angaben [2, 3, 5]. 

BezĂŒglich der DatenqualitĂ€t ist beispielsweise vorgesehen, dass Informationen ĂŒber DatensĂ€tze fĂŒr andere Datennutzer:innen möglichst transparent gemacht werden sollen – ohne dabei die IdentitĂ€t von Einzelpersonen zu offenbaren [2, 3, 5].

Schließlich hat die PrivatsphĂ€re Einzelner weiterhin oberste PrioritĂ€t und kann mittels Anonymisierung und Pseudonymisierung effektiv geschĂŒtzt werden. Grundsatz bleibt daher, dass die elektronischen Gesundheitsdaten jederzeit „so offen wie möglich und so geschlossen wie nötig sind” [2, 3, 5]. 

Hier helfen insbesondere Datensatzbeschreibungen mit Metadaten. Dies beinhaltet beispielsweise Informationen zur Herkunft der Daten sowie Angaben zur Nutzungslizenz [2, 3, 5].

Vorbild sind hierbei die sogenannten FAIR-Prinzipien, nach denen Gesundheitsdaten auffindbar (Findable), zugÀnglich (Accessible), interoperabel (Interoperable) und wiederverwendbar (Resuable) sein sollen [2, 3, 5]. 

Gerade bei öffentlich finanzierten DatensÀtzen wÀre zudem die Vergabe und Kennzeichnung eines DatenqualitÀtslabels verpflichtend [2, 3, 5]. 

DarĂŒber hinaus ist geplant, die verschiedenen nationalen DatensĂ€tze EU-weit mithilfe eines sogenannten EU-Datensatzkatalogs miteinander zu verbinden. So soll kĂŒnftig öffentlich – an einer zentralen Stelle – einsehbar sein, welche DatensĂ€tze europaweit existieren [2, 3, 5]. 

Auch dies kann indirekt zur DatenqualitĂ€t beitragen, da die relevanten Information (ĂŒber die QualitĂ€t der DatensĂ€tze) dann fĂŒr die breite Öffentlichkeit aufgefĂŒhrt und nachvollziehbar ist [2, 3, 5].

Das Prinzip der InteroperabilitĂ€t zieht sich als Grundsatz durch nahezu alle Bereiche der EHDS-Verordnung. Dies gilt insbesondere fĂŒr die Anforderungen an sogenannte EHR-Systeme – also Systeme fĂŒr elektronische Patientenakten [2, 3, 5]. 

Demnach dĂŒrften Hersteller ihre EHR-Systeme nur in Umlauf bringen, wenn sie einen umfassenden Austausch elektronischer Gesundheitsdaten ermöglichen. Der Übertragung von Gesundheitsdaten zwischen verschiedenen Betreibern, LĂ€ndern oder Systemen soll also kĂŒnftig grundsĂ€tzlich nichts mehr im Wege stehen [2, 3, 5].

Infrastruktur und Technologie

Des Weiteren soll laut EHDS-Verordnung die Infrastruktur, auf der ein EuropĂ€ischer Gesundheitsdatenraum ĂŒberhaupt erst existieren kann, weiter ausgebaut und gestĂ€rkt werden [2, 3, 5]. 

Zum einen ist hierfĂŒr vorgesehen, einen EHDS-Ausschuss einzurichten. Dieses Gremium ist notwendig, um die einheitliche Anwendung der EHDS-Verordnung umzusetzen und fortlaufend zu fördern. Die EuropĂ€ische Kommission soll dabei den Vorsitz innehaben [2, 3, 5]. 

Der EHDS-Ausschuss unterstĂŒtzt die einzelnen Mitgliedsstaaten somit bei der

Koordinierung, Zertifizierung sowie regelrechten PrimĂ€r- und SekundĂ€rnutzung von elektronischen Gesundheitsdaten. Der Ausschuss wĂ€re zentraler Ansprechpartner fĂŒr alle nationalen Datenschutzbehörden sowie vergleichbare Einrichtungen (Cybersicherheit, elektronische Identifizierung, etc.) [2, 3, 5].

Ebenfalls Infrastruktur-stĂ€rkend ist die Plattform MyHealth@EU. Diese dient der grenzĂŒberschreitenden PrimĂ€rnutzung von Gesundheitsdaten. So wĂ€ren BĂŒrger:innen mithilfe von MyHealth@EU kĂŒnftig in der Lage, ihre personenbezogenen elektronischen Gesundheitsdaten bei Auslandsreisen in der Sprache des Ziellandes bereitzustellen oder beim Umzug in ein anderes Land mitzunehmen [2, 3, 5].

Die Plattform dĂŒrfte damit kĂŒnftig zunehmend an Relevanz gewinnen. Dabei wird die EuropĂ€ische Kommission Maßnahmen fĂŒr die technische Entwicklung der Plattform erlassen, detaillierte Vorgaben zur Sicherheit, Vertraulichkeit und zum Schutz der Gesundheitsdaten machen sowie Bedingungen fĂŒr Eintritt und Ausschluss in MyHealth@EU festlegen [2, 3, 5].

Und nicht zuletzt soll die Plattform HealthData@EU kĂŒnftig als grenzĂŒberschreitende Infrastruktur fĂŒr die SekundĂ€rnutzung elektronischer Gesundheitsdaten zum Einsatz kommen. Wichtige Stakeholder sind dabei unter anderem die von den Mitgliedsstaaten benannten nationalen Kontaktstellen sowie bestimmte Organe der EU [2, 3, 5]. 

Durch die bessere Vernetzung soll die SekundÀrnutzung von Gesundheitsdaten europaweit standardisiert und insgesamt gefördert werden [2, 3, 5].

KĂŒnftige Herausforderungen des EHDS

NatĂŒrlich ist der Vorschlag fĂŒr eine Verordnung ĂŒber den europĂ€ischen Raum fĂŒr Gesundheitsdaten (EHDS) von der EuropĂ€ischen Kommission zunĂ€chst nur als wichtiger „Startschuss” zu sehen [5]. 

Als nĂ€chstes werden sich EU-Parlament und der EuropĂ€ischer Rat mit dem EHDS befassen. Inwiefern der Entwurf der EuropĂ€ischen Kommission dann tatsĂ€chlich rechtsgĂŒltig wird oder noch grundlegend abgeĂ€ndert werden muss, bleibt also vorerst abzuwarten [5].

Denn so vielversprechend viele der Überlegungen aus der EHDS-Verordnung auch sein mögen. Die anstehenden Herausforderungen bei der Umsetzung sind zweifellos groß [5]. 

Laut Datenschutzaufsichtsbehörden besteht beispielsweise noch Verbesserungsbedarf bei der rechtlichen Abstimmung zu bereits bestehenden Regelungen (in Deutschland etwa die Regelungen zum Sozialdatenschutz sowie die Datenschutzregelungen in den Landeskrankhausgesetzen) [5]. 

Auch wird mit Vorsicht abgewartet, inwiefern das neue Konzept wirklich den enormen Herausforderungen bei der SekundÀrnutzung von Gesundheitsdaten gerecht wird. Bei der schieren Masse an potenziell nutzbaren Daten scheinen die in der EHDS-Verordnung skizzierten Genehmigungserfordernisse Kritiker:innen insgesamt recht kompliziert [5]. 

Und gerade in Punkto InteroperabilitĂ€t könnten Anspruch und Wirklichkeit bei der Umsetzung noch weit auseinander liegen. Schließlich ist die Kombination aus strengen EU-Datenschutz-Regeln und gleichzeitigem grenzĂŒberschreitendem Datenaustausch keineswegs ein SelbstlĂ€ufer [4]. 

Doch die Vision steht. Und es herrscht große Entschlossenheit: Bis 2025 sollen die Grundlagen fĂŒr den EuropĂ€ischen Gesundheitsdatenraum geschaffen sein [4].

Die Inhalte dieses Artikels geben den aktuellen wissenschaftlichen Stand zum Zeitpunkt der Veröffentlichung wieder und wurden nach bestem Wissen und Gewissen verfasst. Dennoch kann der Artikel keine medizinische Beratung und Diagnose ersetzen. Bei Fragen wenden Sie sich an Ihren Allgemeinarzt.

UrsprĂŒnglich veröffentlicht am

Verwandte Artikel

Mit Ihrer Einwilligung analysieren wir Ihre Nutzung zur Verbesserung der Website. Wenn Sie in die Übermittlung von Analysedaten einwilligen möchten, klicken Sie bitte auf „Akzeptieren”. Sie können die Website auch ohne Einwilligung in die Analyse Ihrer Nutzung nutzen. Weitere Informationen finden Sie in der Datenschutzerklärung.

Digitale Lösungen fĂŒr eine gesĂŒndere Welt

  • Eine Initiative der

    Hasso Plattner Foundation Logo
  • BSI Logo

    Data4Life ist vom Bundesamt fĂŒr
    Informationssicherheit gemĂ€ĂŸ
    ISO 27001 nach dem IT-Grundschutz zertifiziert.

  • Climate Neutral Logo