16.01.2023Fachbeitrag

Update Datenschutz Nr. 130 & Update Health Care 1/2023

Der European Health Data Space – Einführung und Übersicht zum geplanten digitalen Datenraum in der EU im Gesundheitsbereich

Einleitung

Die EU Kommission hat im Rahmen der europäischen Datenstrategie bereits mehrere Verordnungen verabschiedet bzw. entsprechende Entwürfe auf den Weg gebracht. Zu nennen ist hier etwa der Data Governance Act, der Digital Markets Act und der Digital Services Act (siehe hierzu die Updates Datenschutz Nr. 119 und 127). Weiterhin geplant sind der Data Act und der AI Act (siehe hierzu das Update Datenschutz Nr. 121). Ein weiterer wesentlicher Baustein der europäischen Datenstrategie stellt der von der EU Kommission vorgestellte Verordnungsentwurf zur Schaffung eines europäischen Datenraums für Gesundheitsdaten (European Health Data Space, "EHDS”) dar.

Bei dem EHDS handelt es sich um ein gesundheitsspezifisches Ökosystem, bestehend aus Vorschriften, gemeinsamen Standards und Verfahren, Infrastrukturen und einem Governance-Rahmen. Nach den Plänen der EU Kommission soll der EHDS ein Eckpfeiler der europäischen Gesundheitsunion werden, indem er einen gesundheitsspezifischen Rahmen für den Zugang und Austausch von Gesundheitsdaten festlegt. Ein wesentlicher Bestandteil des EHDS ist dabei die Einrichtung von grenzüberschreitenden Infrastrukturen bzw. zentralen Plattformen für die Primär- und Sekundärnutzung von elektronischen Gesundheitsdaten. Daneben sind zukünftig weitere sektorspezifische Datenräume geplant, wobei die EU Kommission aktuell aufgrund der Erfahrungen der COVID-19 Pandemie die Schaffung des EHDS priorisiert hat.

Der vorliegende Beitrag soll einen ersten Überblick über den Inhalt des Verordnungsentwurfs für den EHDS ("EHDS-E") bieten. Eine vertiefte Darstellung der einzelnen Regelungsschwerpunkte erfolgt dann in weiteren Beiträgen.

Hintergrund

Bereits im Jahr 2011 wurde die sog. Patienten-Richtlinie verabschiedet, in der erstmals auf europäischer Ebene auf elektronische Gesundheitsdienste (e-Health) Bezug genommen wurde. Konkret sah die Patient-Richtlinie in Art. 14 die Einführung eines freiwilligen Netzwerks für elektronische Gesundheitsdienste vor. Dieses Netzwerk sollte insbesondere die Zusammenarbeit und den Austausch von Gesundheitsinformationen zwischen den Mitgliedstaaten ermöglichen und fördern, etwa durch Erarbeitung von Leitlinien. Aufgrund der vorgesehenen Freiwilligkeit sind die Wirksamkeit und die Effizienz des Netzwerks aus Sicht der EU Kommission allerdings eher begrenzt. Auch die bereits in Betrieb genommene Infrastruktur "MyHealth@EU", die Patienten die beiden grenzüberschreitenden Gesundheitsdienste "E-Rezept" und "Patientenkurzakte" bereitstellt, wird aktuell lediglich in 10 Mitgliedstaaten genutzt.

Gleichzeitig stellte die EU-Kommission in ihrer Studie zur Bewertung der Vorschriften der EU-Mitgliedstaaten zu Gesundheitsdaten vor dem Hintergrund der DSGVO fest, dass die DSGVO in den einzelnen Mitgliedstaaten uneinheitlich umgesetzt und ausgelegt wird, was zu erheblichen Rechtsunsicherheiten und damit zu Hindernissen, etwa bei der Sekundärnutzung, führt. Darüber hinaus sind die in den einzelnen Mitgliedstaaten tätigen Hersteller digitaler Gesundheitsprodukte und Anbieter digitaler Gesundheitsdienste, die ihre Produkte oder Dienstleistungen in anderen Mitgliedstaaten anbieten wollen, aufgrund unterschiedlicher Standards und begrenzter Interoperabilität mit Hindernissen und zusätzlichen Kosten konfrontiert.

Ein weiterer wesentlicher Grund zur Schaffung des EHDS sind aus Sicht der EU Kommission schließlich die Erfahrungen aus der COVID-19 Pandemie. Diese hätten gezeigt, dass aktuelle Gesundheitsdaten von entscheidender Bedeutung sind, um informierte Maßnahmen im Bereich der öffentlichen Gesundheit zu ergreifen.

Ziele des EHDS

Ein wesentliches Ziel des EHDS ist es, dass natürliche Personen in der EU einen besseren digitalen Zugang zu ihren elektronischen Gesundheitsdaten erhalten und damit eine bessere Kontrolle hierüber ausüben können. Weiterhin soll die Effizienz der Gesundheitssysteme gesteigert und die gesundheitsbezogene Forschung, Innovation und Politikgestaltung verbessert werden, indem der Zugang zu und der Austausch von elektronischen Gesundheitsdaten gefördert wird. Insgesamt soll dadurch das Potenzial im Bereich der digitalen Gesundheit und der Gesundheitsdaten voll ausgeschöpft werden.

Um diese Ziele zu erreichen, soll der EHDS einen einheitlichen Rechtsrahmen in der EU und den Mitgliedstaaten schaffen. Dieser Rechtsrahmen enthält harmonisierte Vorschriften, die die Nutzung von elektronischen Gesundheitsdaten regeln. Der EHDS unterscheidet dabei zwischen der Primär- sowie der Sekundärnutzung von elektronischen Gesundheitsdaten. Zudem werden grundlegende Anforderungen an die im Gesundheitsbereich verwendeten Informationssysteme bzw. Systeme für elektronische Patientenakten (sog. EHR-Systeme) festgelegt, um die Interoperabilität und Datenübertragbarkeit zu fördern. Dadurch soll der EHDS nach der Konzeption der EU Kommission zu einem echten Binnenmarkt für digitale Gesundheitsprodukte und -dienstleistungen beitragen.

Inhalt und Struktur des EHDS-E

Anknüpfend an die vorgenannten Ziele regelt der EHDS-E die folgenden Kernpunkte:

  • Kapitel I legt den Gegenstand und den Anwendungsbereich fest und enthält die maßgeblichen Begriffsbestimmungen. Ebenfalls wird das Verhältnis und das Zusammenspiel mit anderen EU-Rechtsakten geregelt, wie etwa DSGVO, Data Governance Act und Data Act.
  • Kapitel II regelt die Primärnutzung elektronischer Gesundheitsdaten. Dies umfasst zum einen Bestimmungen für den Zugang zu und die Übermittlung von personenbezogenen elektronischen Gesundheitsdaten. Hierzu sieht der EHDS-E verschiedene Rechte der Patienten im Umgang mit ihren elektronischen personenbezogenen Gesundheitsdaten vor. Ebenfalls sind Vorgaben für den Zugang von Angehörigen der Gesundheitsberufen zu diesen Gesundheitsdaten und deren Austausch enthalten. Daneben ist die weitere Entwicklung der für die grenzüberschreitende Primärnutzung betriebenen Plattform "MyHealth@EU" vorgesehen, indem die dort bereitgestellten Gesundheitsdienste ausgeweitet werden sollen. Patienten sollen demnach über die Plattform eine einfache Möglichkeit erhalten, auf ihre elektronischen Gesundheitsdaten zuzugreifen und diese zu übertragen. Hierdurch soll somit eine grenzüberschreitende Infrastruktur eingeführt werden, die die unionsweite Primärnutzung elektronischer Gesundheitsdaten ermöglichen soll.
  • Kapitel III enthält Bestimmungen für das Inverkehrbringen und die Inbetriebnahme von EHR-Systemen. Ein besonderer Fokus liegt dabei auf solchen EHR-Systemen, die die Speicherung und den Austausch elektronischer Gesundheitsdaten vorsehen. Die entsprechenden Regelungen richten sich sowohl an Hersteller als auch Einführer und Händler von EHR-Systemen. Weiterhin legt der EHDS-E die grundlegenden rechtlichen Anforderungen im Hinblick auf die Konformität und die Marktüberwachung von EHR-Systemen fest. Ebenfalls werden technische Anforderungen an die Interoperabilität und die Datenübertragbarkeit vorgegeben. Hierdurch soll ein leichterer Zugang und ein besserer Austausch von elektronischen Gesundheitsdaten zwischen unterschiedlichen EHR-Systemen ermöglicht und die Kompatibilität von elektronischen Patientenakten sichergestellt werden.
  • In Kapitel IV wird die Sekundärnutzung von elektronischen Gesundheitsdaten geregelt. Hierzu enthält der EHDS zunächst allgemeine Bedingungen, etwa welche Daten überhaupt der Sekundärnutzung unterfallen und für welche Zwecke eine Sekundärnutzung erlaubt oder nicht erlaubt ist. Weiterhin enthalten sind Governance-Regelungen und -Mechanismen für den Zugang zu elektronischen Gesundheitsdaten für die Sekundärnutzung. Der EHDS-E sieht hierfür die Benennung von sog. Zugangsstellen für Gesundheitsdaten vor, die dafür zuständig sind, den Zugang zu elektronischen Gesundheitsdaten für die Sekundärnutzung zu gewähren und zu überwachen. Entsprechend werden im EHDS-E die Aufgaben und Pflichten dieser Zugangsstellen sowie konkrete Bedingungen für den Umgang mit Anträgen von Nutzern auf Datenzugang festgelegt. Ebenfalls geregelt wird die Einführung einer grenzüberschreitenden Infrastruktur für die Sekundärnutzung elektronischer Gesundheitsdaten namens "HealthData@EU". Hieran anknüpfend werden etwa die zur Teilnahme an dieser Infrastruktur berechtigten Einrichtungen und Stellen definiert. Weiterhin sind Vorschriften zur Qualität und Nutzung von Gesundheitsdaten enthalten.
  • Schließlich sieht der EHDS-E in den Kapiteln V bis VIII abschließende Bestimmungen vor. Diese beschäftigen sich insbesondere mit Vorgaben zum Aufbau von zusätzlichen Kapazitäten zur Stärkung der digitalen Gesundheitssysteme, den Anforderungen an die Vergabe öffentlicher Aufträge und die Finanzierung durch die EU, der Übertragung nicht personenbezogener elektronischer Daten in Drittländer sowie dem internationalen Zugang zu personenbezogenen und nicht personenbezogenen elektronischen Gesundheitsdaten. Es soll äquivalent zum Europäischen Datenschutzausschuss (EDSA) ein Ausschuss für den europäischen Raum für Gesundheitsdaten (EHDS-Ausschuss) gebildet werden, der insbesondere die Zusammenarbeit und den Informationsaustausch zwischen den Mitgliedstaaten erleichtern soll. Der EHDS-E sieht zudem explizit vor, dass die Mitgliedstaaten Sanktionen vorsehen (müssen), die bei Verstößen gegen die Verordnung zu verhängen sind.

Ausblick

Der EHDS-E wird gegenwärtig noch vom Rat der Europäischen Union und dem Europäischen Parlament diskutiert. Es bleibt daher abzuwarten, ob gegebenenfalls noch Anpassungen an dem aktuellen Entwurf vorgenommen werden und wann mit der Verabschiedung der finalen Version zu rechnen ist.

Gleichzeitig bleibt abzuwarten, inwieweit die von dem EHDS verfolgten Ziele in der Praxis auch tatsächlich erfüllt werden. Hier bestehen aktuell noch viele Unwägbarkeiten. Dies gilt insbesondere mit Blick auf die Frage, ob die Mitgliedstaaten tatsächlich die entsprechenden technischen Voraussetzungen nach den Vorstellungen der EU-Kommission bis zum Jahr 2025 umsetzen werden bzw. können. Bedenken bestehen jedenfalls insoweit, da aktuell erhebliche Unterschiede im Entwicklungsstand der digitalen Gesundheitssysteme innerhalb der einzelnen Mitgliedstaaten bestehen.

Weiterhin bleibt abzuwarten, inwieweit das komplexe Zusammenspiel des EHDS-E mit anderen Rechtsakten tatsächlich reibungslos funktionieren wird. Gerade im Hinblick auf das Verhältnis zur DSGVO besteht jedenfalls nach Ansicht des Europäischen Datenschutzausschusses (EDSA) und des Europäischen Datenschutzbeauftragten (EDSB) noch Nachbesserungsbedarf (siehe hierzu die gemeinsame Stellungnahme 03/2022, abrufbar hier).

Schließlich ist hervorzuheben, dass es dem EHDS-E aufgrund der vielfältigen Öffnungsklauseln zugunsten der EU-Kommission zum Erlass von entsprechenden Durchführungsakten noch an einzelnen Stellen an der notwendigen Konkretheit fehlt. Hier bleibt abzuwarten, ob es der EU Kommission (zeitnah) gelingen wird, die entsprechenden Durchführungsakte zu erlassen, um damit die notwendigen Mindestspezifikationen, etc. festzulegen.

Insgesamt ist allerdings bereits jetzt klar, dass der EHDS mit seinen umfassenden Regelungen einen Meilenstein im Umgang mit elektronischen Gesundheitsdaten und für die Digitalisierung im Bereich der digitalen Gesundheit darstellt. Es ist daher zu erwarten, dass der EHDS weitreichende Auswirkungen – ähnlich wie die DSGVO bei ihrer Einführung im Jahr 2018 – haben wird.

Als PDF herunterladen

Ansprechpartner

Sie benutzen aktuell einen veralteten und nicht mehr unterstützten Browser (Internet-Explorer). Um Ihnen die beste Benutzererfahrung zu gewährleisten und mögliche Probleme zu ersparen, empfehlen wir Ihnen einen moderneren Browser zu benutzen.