Europäischer Gesundheitsdatenraum

Kurz erklärt: Europäischer Gesundheitsdatenraum (EHDS)

Verordnung und Entwurf der Europäischen Kommission

Am 3. Mai 2022 hat die Europäische Kommission ihren Vorschlag für eine

Verordnung über den europäischen Raum für Gesundheitsdaten (EHDS) veröffentlicht (Englisch: „European Health Data Space”) [1, 2]. 

Damit ist sie den seit Jahren bestehenden Bestrebungen nachgekommen, Zugang und Nutzung von Gesundheitsdaten im europäischen Raum künftig klarer zu regulieren – zumindest in einem ersten Entwurf [3]. 

Hintergrund war, dass die Menge der von Menschen und Maschinen erzeugten Daten – ähnlich wie in anderen Bereichen – auch im Gesundheitswesen exponentiell zugenommen hat. Jedoch blieben sie bisher häufig ungenutzt oder konnten nur von einer überschaubaren Zahl großer Unternehmen analysiert und verwertet werden [3].

Um die Chancen des digitalen Zeitalters jedoch auch in Europa optimal und fair wahrzunehmen, war es folglich wichtig, technologische Neuerungen gemeinsam voranzutreiben, ohne dabei die europäischen Werte sowie die Rechte des Einzelnen aus den Augen zu verlieren [3].

Ein anspruchsvoller Spagat, den Kommissionspräsidentin Ursula von der Leyen so zusammenfasste: „Die Nutzung von Daten kanalisieren und gleichzeitig hohe ethische, Datenschutz- und Sicherheitsstandards wahren“ [3]. 

Auch besteht so die Möglichkeit, dass die nationalen Gesundheitssysteme dank sicherem und effizientem Austausch von Gesundheitsdaten perspektivisch stärker miteinander verknüpft werden. Ein Ansatz, der ganz dem europäischen Geist des gemeinschaftlichen Zusammenwachsens entspricht [4].

Der Europäische Gesundheitsdatenraum ist als wichtiger Baustein der EU-Digitalstrategie zu sehen und fußt im Wesentlichen auf drei Säulen:

Die 3 Säulen des EHDS

Durch die Einführung des EHDS soll demnach erstens ein einheitlicher Rechtsrahmen für den Datenzugriff und -austausch geschaffen werden. Zweitens zielt er darauf ab, die Datenqualität und Interoperabilität EU-weit zu sichern. Und Drittens gilt es, eine starke Infrastruktur herzustellen und aufbauende Technologien zu fördern [4, 5]. 

So würden in all diesen Bereichen einheitliche europaweite Standards geschaffen. Dies wäre auch deswegen so wichtig, weil die – bisher ausschlaggebende – Datenschutz-Grundverordnung (DSGVO) den Mitgliedsstaaten beim Thema Gesundheitsdaten viel Spielraum und damit potenziell divergierende Regelungen erlaubt [5]. 

Damit würden im Verlauf Rechtsunsicherheiten entstehen, die so nun erfolgreich vermieden werden könnten. EHDS und DSGVO sollen dabei nebeneinanderstehen, wobei der EHDS auf der DSGVO aufbaut und als EU-Verordnung keine weiteren Umsetzungsakte seitens der Mitgliedstaaten erforderlich machen würde [5].

Rechtsrahmen für Datenzugriff und -austausch

Bei den Regelungen zum Datenzugriff und -austausch von Gesundheitsdaten wird zwischen Primär- und Sekundärnutzung unterschieden [2, 3, 5].

Die Primärnutzung entspricht hierbei der Verarbeitung personenbezogener Gesundheitsdaten im Zuge der Gesundheitsversorgung. Dies betrifft also einerseits die Bürger:innen selbst, aber andererseits auch Gesundheitspersonal wie Ärzt:innen, Pfleger:innen und Co [2, 3, 5].

Speziell für Bürger:innen böte die EHDS-Verordnung ein neues Recht auf Datenzugriff. So sollen die Bürger:innen jederzeit und unkompliziert auf ihre Gesundheitsdaten zugreifen können. Dies beinhaltet dann beispielsweise Patientenakten, elektronische Verschreibungen, medizinische Bilder und Bildberichte, Laborergebnisse sowie Entlassungsberichte [2, 3, 5].

Auch für das Gesundheitspersonal entstünde durch die EHDS-Verordnung die Möglichkeit, Zugriff auf die Daten der von ihnen behandelten Personen zu erhalten – ganz egal, aus welchem Mitgliedsstaat die Behandelten stammen. Dies würde dann zumindest für gewisse priorisierte Gesundheitsdaten wie Patientenkurzakten, medizinische Bilder und Bildbefunde, Laborergebnisse sowie Entlassungsberichte gelten [2, 3, 5].

Die Bürger:innen würden jedoch stets am längeren Hebel bleiben: So könnten die Bürger:innen selbstständig Änderungen an ihrer elektronischen Patientenakte vornehmen, den Datenzugriff von Gesundheitspersonal einsehen sowie Letzteren bei Bedarf beschränken [2, 3, 5].

Doch auch die Grundzüge der Sekundärnutzung würden in der neuen EHDS-Verordnung geregelt. Mit Sekundärnutzung ist hierbei die Weiterverarbeitung von Gesundheitsdaten z.B. für gesundheitsbezogene Forschungszwecke gemeint [2, 3, 5].

Dabei wird klar unterschieden, ob es sich bei der Sekundärnutzung um zulässige Zwecke (Innovation, Bildung, Lehre) oder um unzulässige Zwecke (Marketingaktivitäten, individuelle Benachteiligungen, schädliche Produktentwicklung) handelt [2, 3, 5].

Auch würden die Mitgliedsstaaten verpflichtet, national zuständige Kontaktstellen einzurichten, um Datenzugangsanträge und -genehmigungen aufzuzeichnen und zu verarbeiten [2, 3, 5].

Datenqualität und Interoperabilität

Um die Datenqualität und Interoperabilität EU-weit zu sichern, macht die neue EHDS-Verordnung auch hier klare Angaben [2, 3, 5]. 

Bezüglich der Datenqualität ist beispielsweise vorgesehen, dass Informationen über Datensätze für andere Datennutzer:innen möglichst transparent gemacht werden sollen – ohne dabei die Identität von Einzelpersonen zu offenbaren [2, 3, 5].

Schließlich hat die Privatsphäre Einzelner weiterhin oberste Priorität und kann mittels Anonymisierung und Pseudonymisierung effektiv geschützt werden. Grundsatz bleibt daher, dass die elektronischen Gesundheitsdaten jederzeit „so offen wie möglich und so geschlossen wie nötig sind” [2, 3, 5]. 

Hier helfen insbesondere Datensatzbeschreibungen mit Metadaten. Dies beinhaltet beispielsweise Informationen zur Herkunft der Daten sowie Angaben zur Nutzungslizenz [2, 3, 5].

Vorbild sind hierbei die sogenannten FAIR-Prinzipien, nach denen Gesundheitsdaten auffindbar (Findable), zugänglich (Accessible), interoperabel (Interoperable) und wiederverwendbar (Resuable) sein sollen [2, 3, 5]. 

Gerade bei öffentlich finanzierten Datensätzen wäre zudem die Vergabe und Kennzeichnung eines Datenqualitätslabels verpflichtend [2, 3, 5]. 

Darüber hinaus ist geplant, die verschiedenen nationalen Datensätze EU-weit mithilfe eines sogenannten EU-Datensatzkatalogs miteinander zu verbinden. So soll künftig öffentlich – an einer zentralen Stelle – einsehbar sein, welche Datensätze europaweit existieren [2, 3, 5]. 

Auch dies kann indirekt zur Datenqualität beitragen, da die relevanten Information (über die Qualität der Datensätze) dann für die breite Öffentlichkeit aufgeführt und nachvollziehbar ist [2, 3, 5].

Das Prinzip der Interoperabilität zieht sich als Grundsatz durch nahezu alle Bereiche der EHDS-Verordnung. Dies gilt insbesondere für die Anforderungen an sogenannte EHR-Systeme – also Systeme für elektronische Patientenakten [2, 3, 5]. 

Demnach dürften Hersteller ihre EHR-Systeme nur in Umlauf bringen, wenn sie einen umfassenden Austausch elektronischer Gesundheitsdaten ermöglichen. Der Übertragung von Gesundheitsdaten zwischen verschiedenen Betreibern, Ländern oder Systemen soll also künftig grundsätzlich nichts mehr im Wege stehen [2, 3, 5].

Infrastruktur und Technologie

Des Weiteren soll laut EHDS-Verordnung die Infrastruktur, auf der ein Europäischer Gesundheitsdatenraum überhaupt erst existieren kann, weiter ausgebaut und gestärkt werden [2, 3, 5]. 

Zum einen ist hierfür vorgesehen, einen EHDS-Ausschuss einzurichten. Dieses Gremium ist notwendig, um die einheitliche Anwendung der EHDS-Verordnung umzusetzen und fortlaufend zu fördern. Die Europäische Kommission soll dabei den Vorsitz innehaben [2, 3, 5]. 

Der EHDS-Ausschuss unterstützt die einzelnen Mitgliedsstaaten somit bei der

Koordinierung, Zertifizierung sowie regelrechten Primär- und Sekundärnutzung von elektronischen Gesundheitsdaten. Der Ausschuss wäre zentraler Ansprechpartner für alle nationalen Datenschutzbehörden sowie vergleichbare Einrichtungen (Cybersicherheit, elektronische Identifizierung, etc.) [2, 3, 5].

Ebenfalls Infrastruktur-stärkend ist die Plattform MyHealth@EU. Diese dient der grenzüberschreitenden Primärnutzung von Gesundheitsdaten. So wären Bürger:innen mithilfe von MyHealth@EU künftig in der Lage, ihre personenbezogenen elektronischen Gesundheitsdaten bei Auslandsreisen in der Sprache des Ziellandes bereitzustellen oder beim Umzug in ein anderes Land mitzunehmen [2, 3, 5].

Die Plattform dürfte damit künftig zunehmend an Relevanz gewinnen. Dabei wird die Europäische Kommission Maßnahmen für die technische Entwicklung der Plattform erlassen, detaillierte Vorgaben zur Sicherheit, Vertraulichkeit und zum Schutz der Gesundheitsdaten machen sowie Bedingungen für Eintritt und Ausschluss in MyHealth@EU festlegen [2, 3, 5].

Und nicht zuletzt soll die Plattform HealthData@EU künftig als grenzüberschreitende Infrastruktur für die Sekundärnutzung elektronischer Gesundheitsdaten zum Einsatz kommen. Wichtige Stakeholder sind dabei unter anderem die von den Mitgliedsstaaten benannten nationalen Kontaktstellen sowie bestimmte Organe der EU [2, 3, 5]. 

Durch die bessere Vernetzung soll die Sekundärnutzung von Gesundheitsdaten europaweit standardisiert und insgesamt gefördert werden [2, 3, 5].

Künftige Herausforderungen des EHDS

Natürlich ist der Vorschlag für eine Verordnung über den europäischen Raum für Gesundheitsdaten (EHDS) von der Europäischen Kommission zunächst nur als wichtiger „Startschuss” zu sehen [5]. 

Als nächstes werden sich EU-Parlament und der Europäischer Rat mit dem EHDS befassen. Inwiefern der Entwurf der Europäischen Kommission dann tatsächlich rechtsgültig wird oder noch grundlegend abgeändert werden muss, bleibt also vorerst abzuwarten [5].

Denn so vielversprechend viele der Überlegungen aus der EHDS-Verordnung auch sein mögen. Die anstehenden Herausforderungen bei der Umsetzung sind zweifellos groß [5]. 

Laut Datenschutzaufsichtsbehörden besteht beispielsweise noch Verbesserungsbedarf bei der rechtlichen Abstimmung zu bereits bestehenden Regelungen (in Deutschland etwa die Regelungen zum Sozialdatenschutz sowie die Datenschutzregelungen in den Landeskrankhausgesetzen) [5]. 

Auch wird mit Vorsicht abgewartet, inwiefern das neue Konzept wirklich den enormen Herausforderungen bei der Sekundärnutzung von Gesundheitsdaten gerecht wird. Bei der schieren Masse an potenziell nutzbaren Daten scheinen die in der EHDS-Verordnung skizzierten Genehmigungserfordernisse Kritiker:innen insgesamt recht kompliziert [5]. 

Und gerade in Punkto Interoperabilität könnten Anspruch und Wirklichkeit bei der Umsetzung noch weit auseinander liegen. Schließlich ist die Kombination aus strengen EU-Datenschutz-Regeln und gleichzeitigem grenzüberschreitendem Datenaustausch keineswegs ein Selbstläufer [4]. 

Doch die Vision steht. Und es herrscht große Entschlossenheit: Bis 2025 sollen die Grundlagen für den Europäischen Gesundheitsdatenraum geschaffen sein [4].