iStock.com_Natali_Mis-Geschaeftsmann_Schild_mit_Haken_Sicherheit___JM-030223HKLW-001734.jpg

European Health Data Space

Der EHDS schafft erstmals einen einheitlichen Rechtsrahmen für die strukturierte Nutzung elektronischer Gesundheitsdaten innerhalb der EU.

Der European Health Data Space (EHDS) schafft erstmals einen einheitlichen Rechtsrahmen für die strukturierte Nutzung elektronischer Gesundheitsdaten innerhalb der EU. Im Mittelpunkt stehen der sichere grenzüberschreitende Zugang zu Gesundheitsdaten für die medizinische Behandlung (Primärnutzung) sowie deren Nutzung für Forschung, Innovation und öffentliche Gesundheitsziele (Sekundärnutzung). Der EHDS gilt seit März 2025 unmittelbar in allen Mitgliedstaaten.

Key Facts

Ziel des EHDS ist es, ein europäisches Ökosystem für Gesundheitsdaten zu schaffen, das sowohl eine effektive Patientenversorgung als auch die verantwortungsvolle Nutzung von Daten für Forschung und Entwicklung ermöglicht. Hierfür werden Anforderungen an Interoperabilität, Sicherheit und Datenschutz definiert sowie neue Verfahren für den Zugang zu Gesundheitsdaten eingeführt.

Der EHDS richtet sich an eine Vielzahl von Akteuren im Gesundheits- und Digitalsektor. Dazu gehören Hersteller von Systemen für elektronische Patientenakten und Wellness-Apps, medizinische Einrichtungen als Dateninhaber, Forschungseinrichtungen, Pharma- und Medizintechnikunternehmen als Datennutzer sowie Behörden im Gesundheitswesen. Auch Entwickler von Medizinprodukten oder KI-Systemen, die mit Gesundheitsdaten arbeiten, unterliegen den EHDS-Vorgaben.

Hersteller von EHR-Systemen und Gesundheitsanwendungen unterliegen einer Zertifizierungs- und CE-Kennzeichnungspflicht. Sie müssen die Interoperabilität mit der EU-weiten Infrastruktur („MyHealth@EU“) sicherstellen. Medizinische Einrichtungen sind verpflichtet, priorisierte Gesundheitsdaten strukturiert bereitzustellen und Patientinnen und Patienten umfassend über ihre Rechte zu informieren. Forschungseinrichtungen und Unternehmen müssen formalisierte Anträge auf Datennutzung stellen und strikte Zweckbindungen sowie Datenschutzvorgaben beachten. Der Zugriff auf pseudonymisierte Daten erfolgt ausschließlich in geschützten Verarbeitungsumgebungen.

Hersteller von EHR-Systemen müssen eine vollständige technische Dokumentation vorlegen, aus der hervorgeht, dass sämtliche Interoperabilitäts-, Sicherheits- und Datenschutzanforderungen erfüllt sind. Diese Dokumentation umfasst auch Prüfberichte benannter Stellen. Datennutzer im Rahmen der Sekundärnutzung müssen eine umfassende Projektbeschreibung, eine Datenschutz-Folgenabschätzung sowie ggf. ein Ethikvotum vorlegen und den Zugang zu einer sicheren Verarbeitungsumgebung nachweisen.

Der EHDS setzt hohe Anforderungen an den Schutz personenbezogener Gesundheitsdaten. Die Weitergabe erfolgt ausschließlich in pseudonymisierter Form, eine Rückführung auf Einzelpersonen ist unzulässig. Jeglicher Datenzugriff erfolgt innerhalb kontrollierter und sicherer Umgebungen unter Ausschluss des Exports von Rohdaten. Eine kommerzielle Nutzung für Zwecke wie Marketing oder Preisbildung ist ausdrücklich untersagt.

Die Nichteinhaltung der Anforderungen kann zum Ausschluss vom Marktzugang für nicht-konforme Systeme führen. Darüber hinaus drohen empfindliche Sanktionen nach Maßgabe der DSGVO. Verstöße gegen die Zertifizierungs- oder Datenschutzpflichten können zu Bußgeldern und aufsichtsrechtlichen Maßnahmen führen.

Der EHDS eröffnet weitreichende Innovationspotenziale. Hersteller von EHR-Systemen und Gesundheitsanwendungen profitieren vom Zugang zu einem harmonisierten EU-Binnenmarkt, in dem zertifizierte Produkte ohne nationale Zusatzanforderungen vertrieben werden können. Pharma- und Medizintechnikunternehmen erhalten erstmals systematischen Zugang zu europaweiten Gesundheitsdaten für die beschleunigte Entwicklung neuer Therapien. Für Start-ups und Digital-Health-Unternehmen entsteht ein innovationsfreundliches Umfeld auf Basis standardisierter Daten. Insgesamt trägt der EHDS zu einer effizienteren, präziseren und stärker personalisierten Gesundheitsversorgung bei.

Unser Beratungsangebot

  • Begleitung von Herstellern von EHR-Systemen und Wellness-Apps im Zertifizierungsprozess sowie die rechtliche Prüfung der Konformität mit Interoperabilitäts- und Datenschutzanforderungen.
  • Gestaltung rechtssicherer Verträge mit medizinischen Einrichtungen und Nutzern.
  • Vorbereitung und Einreichung von Anträgen auf Datennutzung bei den nationalen Gesundheitsdatenzugangsstellen für Forschungseinrichtungen und Unternehmen.
  • Sicherstellung der Einhaltung datenschutzrechtlicher Vorgaben (insbesondere EHDS und DSGVO) im Rahmen von Datennutzungsprojekten.

zurück zur Expertise “Datenschutz & Datenrecht”

Sie benutzen aktuell einen veralteten und nicht mehr unterstützten Browser (Internet-Explorer). Um Ihnen die beste Benutzererfahrung zu gewährleisten und mögliche Probleme zu ersparen, empfehlen wir Ihnen einen moderneren Browser zu benutzen.