European Health Data Space (EHDS): Gesetzestext veröffentlicht

Europäischer Gesundheitsdatenraum: Verordnungstext im Amtsblatt kundgemacht

Als letzter formaler Schritt im EU-Gesetzgebungsverfahren wurde am 5.3.2025 die Verordnung über den Europäischen Gesundheitsdatenraum, meist als „EHDS“ bezeichnet, im Amtsblatt veröffentlicht (ABI L 2025/327; der originale Langtitel lautet: VO (EU) 2025/327 des Europäischen Parlaments und des Rates vom 11. Februar 2025 über den europäischen Gesundheitsdatenraum sowie zur Änderung der RL 2011/24/EU und der VO (EU) 2024/2847).

Die durch die EHDS-VO vereinfachte duale Nutzung von elektronischen Gesundheitsdaten soll die Gesundheitsversorgung („Primärnutzung“) in der EU verbessern, einen Binnenmarkt für digitale Gesundheitsdienste schaffen und insbesondere die Forschung im Gesundheitsbereich („Sekundärnutzung“) vorantreiben.

Nun kann (mit der bereits begonnenen) Implementierung in den Mitgliedsstaaten (weiter) fortgefahren werden. Dabei ist der Geltungsbeginn zeitlich gestaffelt:

• Die wichtigsten Bestimmungen der Kapitel II (über die Primärnutzung) und III (über EHR-Systeme) gelten für die erste Gruppe vorrangiger Kategorien (Patientenzusammenfassungen, elektronische Verschreibungen, elektronische Dispensationen) ab vier Jahren nach Inkrafttreten, d. h. ab dem 26. März 2029, und für die übrigen vorrangigen Kategorien (bildgebende medizinische Untersuchungen, Testergebnisse, Entlassungsberichte) ab sechs Jahren nach Inkrafttreten, d. h. ab dem 26. März 2031.
• Kapitel IV über die Sekundärnutzung gilt für die meisten der in Artikel 51 aufgeführten Datenkategorien ab 4 Jahren nach Inkrafttreten, also ab dem 26. März 2029. Für einige Kategorien, wie z. B. genetische Daten, wird es 6 Jahren nach Inkrafttreten gelten, also ab dem 26. März 2031.
• Artikel 75 Absatz 5 über die Möglichkeit für Drittländer, zugelassene Teilnehmer an HealthData@EU zu werden, gilt ab 10 Jahren nach Inkrafttreten, d. h. ab dem 26. März 2034.

Die EHDS-Verordnung besteht aus drei Hauptteilen, die jeweils unterschiedliche Adressaten haben:

• Kapitel II über die Primärnutzung elektronischen Gesundheitsdaten (also Nutzung insbesondere in der Gesundheitsversorgung) soll insbesondere Patient*innen den Zugang zu ihren elektronischen Gesundheitsdaten und ihre Kontrolle über diese Daten im Zusammenhang mit der Gesundheitsversorgung zu verbessern. Die Mitgliedstaaten müssen sicherstellen, dass die erforderliche technische und organisatorische Infrastruktur vorhanden ist und dass Gesundheitsdienstleister daran angeschlossen sind.
• Kapitel IV über die Sekundärnutzung elektronischen Gesundheitsdaten (Weiternutzung von in der Gesundheitsversorgung gewonnenen Daten für Forschungszwecke etc) richtet sich an Inhaber und Nutzer von Gesundheitsdaten. Es legt die Pflichten der Inhaber von Gesundheitsdaten fest, Daten verfügbar zu machen, und legt fest, wie Nutzer von Gesundheitsdaten diese Daten verwenden können. Es richtet Gesundheitsdatenzugangsstellen (HDABs) sowie die erforderliche Infrastruktur ein.
• Kapitel III wird in der Praxis oftmals übersehen – dieses betrifft sogenannte elektronische Gesundheitsaktensysteme (EHR) und richtet sich primär an Hersteller und andere Wirtschaftsakteure, die EHR-Systeme auf dem Markt bereitstellen. Es legt u.a. Anforderungen an solche Systeme in Bezug auf Interoperabilität und Protokollierungsfunktionen fest.
• Die restlichen Kapitel befassen sich mit Governance, beispielsweise der Einrichtung des EHDS-Vorstands, internationalen Aspekten und anderen horizontalen Themen.

Allen, die sich näher mit dem EHDS auseinandersetzen wollen (oder müssen), empfehle ich einen Blick auf die auch am 5.3.2025 veröffentlichten
„Frequently Asked Questions on the European Health Data Space“. Darin beantwortet die Europäische Kommission (unverbindlich) 62 Fragen zum EHDS, auch im Zusammenspiel von EHDS mit anderen relevanten Rechtsakten (DSGVO, AI Act, DGA, DA, CTR, MDR etc.).

Da die folgende Frage zum Forschungsbegriff in der Praxis oftmals diskutiert wird (und vielen aus der DSGVO „altbekannt“ sein wird), soll an dieser Stelle eine Antwort der EU-Kommission herausgestellt werden (Übersetzung aus dem Englischen erfolgte durch ein KI-basierendes Tool):

37. Was gilt als „Forschung“ im Sinne des EHDS? Können nur Einrichtungen ohne Erwerbszweck „Forschung“ betreiben?

Der Begriff „Forschung“ im EHDS ist weit gefasst, siehe Erwägungsgrund 61: „Der Begriff der wissenschaftlichen Forschungszwecke sollte weit ausgelegt werden und schließt technologische Entwicklung und Demonstration, Grundlagenforschung, angewandte Forschung und privat finanzierte Forschung ein. Zu den Tätigkeiten im Zusammenhang mit der wissenschaftlichen Forschung gehören Innovationstätigkeiten wie das Training von KI-Algorithmen, die in der Gesundheitsversorgung oder der Pflege natürlicher Personen eingesetzt werden könnten, sowie die Bewertung und Weiterentwicklung bestehender Algorithmen und Produkte für solche Zwecke“.

In der EHDS-Verordnung wird nicht danach unterschieden, wer Forschung betreibt. Sowohl nicht gewinnorientierte als auch gewinnorientierte Einrichtungen können Forschung betreiben. Es ist nicht erforderlich, dass Einrichtungen, die im Rahmen des EHDS „Forschung“ betreiben, Einrichtungen des öffentlichen Sektors sind. Einrichtungen wie KMU, Start-ups und größere Unternehmen, die sich mit Entwicklung, Innovation und KI-Ausbildung befassen, können in der Tat in den Anwendungsbereich der „wissenschaftlichen Forschung“ im Rahmen des EHDS fallen.

Dies ist derselbe weit gefasste Begriff der „Forschung“ wie in Erwägungsgrund 159 der Datenschutz-Grundverordnung und umfasst auch Forschungsarbeiten, die von Organisationen des privaten Sektors durchgeführt werden (z. B. für die „Schulung von Algorithmen der künstlichen Intelligenz, die im Gesundheitswesen eingesetzt werden könnten“, was häufig von Einrichtungen des privaten Sektors durchgeführt würde). Tätigkeiten, die nach der Datenschutz-Grundverordnung als Forschung gelten, sollten auch nach dem EHDS als solche betrachtet werden.