What is the difference between primary and secondary use of health data?

Primary use is for individual patient care (e.g., healthcare professionals accessing patient records). Secondary use is for research, innovation, policy-making, and public health — accessed through health data access bodies with a data permit.

Can researchers re-identify data subjects under EHDS?

No, Article 41 of EHDS explicitly prohibits re-identification of data subjects. Data users must process data only in secure processing environments provided by the access body.

What is a Health Data Access Body?

A Health Data Access Body is a national body designated by each Member State to manage health data access for secondary use. It evaluates applications, issues data permits, provides secure processing environments, and monitors compliance.

EHDS

Europäischer Gesundheitsdatenraum

Ihre Gesundheitsdaten, Ihre Entscheidung – aber auch eine Chance für die Wissenschaft

Der Europäische Gesundheitsdatenraum (EHDS) schafft einen Rahmen für den Austausch und die Nutzung von Gesundheitsdaten in der gesamten EU – sowohl für die individuelle Gesundheitsversorgung (Primärnutzung) als auch für Forschung, Innovation und politische Entscheidungsfindung (Sekundärnutzung). Er gibt Patienten mehr Kontrolle über ihre Gesundheitsdaten und macht gleichzeitig anonymisierte Datensätze für Forscher zugänglich. Stellen Sie sich ihn als den gesundheitsbewussten Cousin der DSGVO vor, der ebenfalls an offene Wissenschaft glaubt.

Geltungsbereich

Elektronische Gesundheitsdaten in der EU: EHR-Systeme, Gesundheitsdaten im Besitz öffentlicher und privater Stellen sowie Daten, die für sekundäre Zwecke (Forschung, Statistik, Politik) genutzt werden. Dies umfasst Hersteller von EHR-Systemen, Gesundheitsdienstleister sowie alle, die auf Gesundheitsdaten für sekundäre Zwecke zugreifen möchten.

Geografische Reichweite

EU-weite Verordnung. Sie sieht die Einrichtung nationaler Stellen für den Zugang zu Gesundheitsdaten in jedem Mitgliedstaat sowie eine grenzüberschreitende Infrastruktur (HealthData@EU) für den grenzüberschreitenden Datenaustausch vor.

Gültig seit

Voraussichtlich 2025 (schrittweise Umsetzung über einen Zeitraum von 2 bis 6 Jahren, je nach Bestimmungen)

Zweck

Um Patienten den Zugang zu ihren Gesundheitsdaten und die Kontrolle darüber zu ermöglichen, medizinischem Fachpersonal den grenzüberschreitenden Zugriff auf Patientenakten zu gewähren und das Potenzial von Gesundheitsdaten für Forschung und öffentliche Gesundheit zu erschließen – und dies alles unter Wahrung eines hohen Datenschutzniveaus. Denn Ihre Blutuntersuchungsergebnisse sollten nicht im PDF-System eines einzelnen Krankenhauses gefangen sein.

Zu Ihrer Rolle springen:

Verwalter von Gesundheitsdaten

Sie verfügen über elektronische Gesundheitsdaten – sei es als Gesundheitsdienstleister, Gesundheitsbehörde, Forschungseinrichtung oder privates Unternehmen mit gesundheitsbezogenen Datensätzen. Wenn Sie über Gesundheitsdaten verfügen und diese möglicherweise für sekundäre Zwecke (Forschung, Statistik, Politik) genutzt werden sollen, gelten Sie im Rahmen des EHDS als Dateninhaber.

Ihre Pflichten

Stellen Sie die erforderlichen Datensätze für die Weiterverwendung zur Verfügung, wenn dies über eine Stelle für den Zugang zu Gesundheitsdaten beantragt wird (Art. 33)
Stellen Sie Daten in einem interoperablen, maschinenlesbaren Format bereit (Art. 33 Abs. 2)
Beantworten Sie Anträge auf Datenzugang innerhalb der von der Stelle für den Zugang zu Gesundheitsdaten festgelegten Frist (Art. 37)
Stellen Sie die Datenqualität sicher und stellen Sie Metadatenbeschreibungen für Ihre Datensätze bereit (Art. 34)
Nutzen Sie Ihre Stellung als Dateninhaber nicht dazu, den Datennutzern unfaire Bedingungen aufzuerlegen (Art. 33.5)
Arbeiten Sie mit der für den Zugang zu Gesundheitsdaten zuständigen Stelle in Ihrem Mitgliedstaat zusammen (Art. 36)
Ergreifen Sie geeignete Sicherheitsmaßnahmen zum Schutz der von Ihnen gespeicherten Daten (Art. 33 Abs. 4)

Wichtige Artikel

§ 33 – Pflichten des für die Datenverarbeitung Verantwortlichen§ 34 – Datenqualität und Metadaten§ 36 – Stellen für den Zugang zu Gesundheitsdaten§ 37 – Verfahren für den Datenzugriff

Profi-Tipp

Beginnen Sie jetzt damit, Ihre Datensätze zu katalogisieren – welche Daten Sie besitzen, in welchem Format, für welchen Zeitraum und in welcher Qualität. Wenn die zuständige Behörde anfragt, sorgt ein übersichtlicher Datenkatalog für einen reibungslosen Ablauf.

Autorisierter Datennutzer

Sie möchten auf Gesundheitsdaten für sekundäre Zwecke zugreifen – etwa für Forschung, Innovation, politische Analysen oder im Bereich der öffentlichen Gesundheit. Um auf die Daten zugreifen zu können, benötigen Sie eine Datenzugangsgenehmigung von einer für den Zugang zu Gesundheitsdaten zuständigen Stelle, und Sie dürfen diese Daten nur in einer sicheren Verarbeitungsumgebung nutzen. Das Herunterladen von Datensätzen auf Ihren Laptop ist nicht gestattet.

Ihre Pflichten

Beantragen Sie eine Datenzugangsgenehmigung bei der zuständigen Stelle für den Zugang zu Gesundheitsdaten (Art. 46)
Geben Sie den Zweck Ihrer Datennutzung klar an – er muss unter die zulässigen Kategorien der Sekundärnutzung fallen (Art. 34)
Verarbeiten Sie Daten ausschließlich in der von der Zugangsstelle bereitgestellten sicheren Verarbeitungsumgebung (Art. 50)
Versuchen Sie nicht, betroffene Personen erneut zu identifizieren – dies ist ausdrücklich untersagt (Art. 41)
Veröffentlichen Sie Ihre Ergebnisse und geben Sie die Datenquelle an (Art. 46.10)
Löschung oder Rückgabe von Daten bei Ablauf der Genehmigung (Art. 46.8)
Entrichten Sie die von der Zugangsstelle festgelegten Gebühren (Art. 42)

Wichtige Artikel

§ 34 – Zulässige Kategorien der sekundären Nutzung§ 41 – Verbot der Rückverfolgung§ 42 – Gebühren§ 46 – Datenzugangsgenehmigung§ 50 – Sichere Verarbeitungsumgebung

Profi-Tipp

Schreiben Sie Ihre Datenzugriffsanwendung so, als würde sie von einem Datenschutzexperten geprüft werden – denn genau das wird geschehen. Legen Sie genau dar, welche Daten Sie benötigen, warum Sie diese benötigen und wie Sie sie verwenden werden. Unklare Anträge werden abgelehnt.

Stelle für den Zugang zu Gesundheitsdaten

Sie sind eine von Ihrem Mitgliedstaat benannte nationale Stelle, die für die Verwaltung des Zugangs zu Gesundheitsdaten für die Sekundärnutzung zuständig ist. Sie nehmen Anträge von Datennutzern entgegen, prüfen diese, erteilen Datenzugangsgenehmigungen und stellen sichere Verarbeitungsumgebungen bereit. Sie fungieren als Schnittstelle zwischen Dateninhabern und Datennutzern und stellen sicher, dass der Zugang rechtmäßig, zweckgebunden und sicher ist.

Ihre Pflichten

Prüfung von Anträgen auf Datenzugriff und Erteilung von Datenzugangsgenehmigungen (Art. 46)
Stellen Sie sicher, dass die Daten in einer sicheren Verarbeitungsumgebung bereitgestellt werden (Art. 50)
Überwachung der Einhaltung der Auflagen der Datengenehmigung (Art. 47)
Festlegung und Veröffentlichung der Gebühren für den Datenzugriff (Art. 42)
Führen Sie einen öffentlichen Katalog der verfügbaren Datensätze (Art. 38)
Zusammenarbeit mit den Zugangsstellen anderer Mitgliedstaaten über HealthData@EU (Art. 52)
Bearbeitung von Anträgen auf grenzüberschreitenden Datenzugriff (Art. 45)
Berichten Sie jährlich über Ihre Tätigkeiten (Art. 36.7)

Wichtige Artikel

§ 36 – Stellen für den Zugang zu Gesundheitsdaten§ 38 – Datensatzkatalog§ 42 – Gebühren§ 45 – Grenzüberschreitender Zugang§ 46 – Datenzugangsgenehmigungen§ 50 – Sichere VerarbeitungsumgebungArt. 52 – HealthData@EU

Profi-Tipp

Investieren Sie frühzeitig in Ihren Datensatzkatalog. Ein gut gepflegter, durchsuchbarer Katalog mit klaren Metadaten reduziert den Schriftverkehr mit den Antragstellern und beschleunigt Ihren eigenen Bewertungsprozess.

Wie Euregas Ihnen helfen kann

Verfügbare Tools

Verwaltung von Datenträgern – Registrieren und verwalten Sie die Gesundheitsdatensätze Ihrer Organisation
Patientenrechte – Bearbeitung von Anträgen auf Datenzugriff, Datenübertragbarkeit und Einschränkung der Datenverarbeitung
Datenbestandsverwaltung – Katalogisierung von Datenbeständen mit Metadaten, Angaben zum Format und Qualitätsindikatoren
Daten zur Genehmigungsverfolgung – Verwaltung von Genehmigungsanträgen, Genehmigungen und Ablaufdaten
Verwaltung von Vereinbarungen zur gemeinsamen Datennutzung (DSA) – Vorlagen und Nachverfolgung von Vereinbarungen
Abweichungsverfolgung – Erfassung und Nachverfolgung von Compliance-Abweichungen
Korrespondenz – Verwaltung der Kommunikation mit Zugangsstellen, Datennutzern und Behörden
Ländervergleich – Vergleichen Sie Gebühren, SLAs und Vorschriften in den EU-Mitgliedstaaten

KI-gestützte Funktionen

AI EHDS-Konformitätsbewertung – umfassende Analyse der EHDS-Bereitschaft Ihres Unternehmens
Analyse der Interoperabilität von KI-gestützten elektronischen Patientenakten – Bewerten Sie Ihre Systeme für elektronische Patientenakten anhand der Anforderungen an elektronische Gesundheitsdatensysteme
AI Art. 46 – Überprüfung der Zulässigkeit der Sekundärnutzung: Prüfen Sie, ob Ihre beabsichtigte Sekundärnutzung gemäß EHDS zulässig ist
Semantische Suche in den Artikeln und Erwägungsgründen des EHDS

Hinweis

EHDS ist das Modul von Euregas, das am stärksten auf künstliche Intelligenz setzt. Sowohl die Konformitätsprüfung als auch die Interoperabilitätsanalyse und die Zweckvalidierung nutzen künstliche Intelligenz, um detaillierte und umsetzbare Erkenntnisse zu liefern.

Alle Beispiele sind fiktiv und dienen lediglich der Veranschaulichung.