What is the difference between primary and secondary use of health data?

Primary use is for individual patient care (e.g., healthcare professionals accessing patient records). Secondary use is for research, innovation, policy-making, and public health — accessed through health data access bodies with a data permit.

Can researchers re-identify data subjects under EHDS?

No, Article 41 of EHDS explicitly prohibits re-identification of data subjects. Data users must process data only in secure processing environments provided by the access body.

What is a Health Data Access Body?

A Health Data Access Body is a national body designated by each Member State to manage health data access for secondary use. It evaluates applications, issues data permits, provides secure processing environments, and monitors compliance.

EHDS

Europeiska hälsodataområdet

Dina hälsodata, ditt val — men också forskningens möjlighet

Europeiska hälsodataområdet (EHDS) skapar ett ramverk för delning och användning av hälsodata i hela EU — både för individuell vård (primär användning) och för forskning, innovation och policyarbete (sekundär användning). Det ger patienter mer kontroll över sina hälsodata samtidigt som det öppnar upp anonymiserade dataset för forskare. Tänk på det som GDPR:s hälsomedvetna kusin som också tror på öppen vetenskap.

Tillämpningsområde

Elektroniska hälsodata i EU: EHR-system, hälsodata hos offentliga och privata entiteter, och data som används för sekundära ändamål (forskning, statistik, policy). Täcker tillverkare av EHR-system, vårdgivare och alla som vill komma åt hälsodata för sekundär användning.

Geografisk räckvidd

EU-omfattande förordning. Etablerar nationella organ för hälsodataåtkomst i varje medlemsstat och en gränsöverskridande infrastruktur (HealthData@EU) för gränsöverskridande datadelning.

I kraft sedan

Förväntas 2025 (stegvis implementering under 2–6 år beroende på bestämmelse)

Syfte

Att ge patienter tillgång till och kontroll över sina hälsodata, möjliggöra att vårdpersonal kan komma åt patientjournaler över gränser och frigöra hälsodatas potential för forskning och folkhälsa — allt med bibehållet starkt integritetsskydd. För att dina provsvar inte borde vara instängda i ett sjukhus PDF-system.

Hoppa till din roll:

Hälsodatahållare

Du innehar elektroniska hälsodata — som vårdgivare, folkhälsomyndighet, forskningsinstitution eller privat entitet med hälsorelaterade dataset. Om du har hälsodata och någon kan vilja använda dem för sekundära ändamål (forskning, statistik, policy), är du datahållare under EHDS.

Dina skyldigheter

Tillgängliggör nödvändiga dataset för sekundär användning vid förfrågan genom ett organ för hälsodataåtkomst (art. 33)
Tillhandahåll data i ett interoperabelt, maskinläsbart format (art. 33.2)
Svara på förfrågningar om dataåtkomst inom tidsramen som sätts av organet för hälsodataåtkomst (art. 37)
Säkerställ datakvalitet och tillhandahåll metadatabeskrivningar för dina dataset (art. 34)
Använd inte din position som datahållare för att utvinna oskäliga villkor från dataanvändare (art. 33.5)
Samarbeta med organet för hälsodataåtkomst i din medlemsstat (art. 36)
Implementera lämpliga säkerhetsåtgärder för att skydda de data du innehar (art. 33.4)

Nyckelartiklar

Art. 33 — Datahållarens skyldigheterArt. 34 — Datakvalitet och metadataArt. 36 — Organ för hälsodataåtkomstArt. 37 — Förfaranden för dataåtkomst

Proffstips

Börja katalogisera dina dataset nu — vilka data du innehar, i vilket format, vilken tidsperiod de täcker och på vilken kvalitetsnivå. När åtkomstorganet hör av sig gör en tydlig datakatalog allt smidigare.

Auktoriserad dataanvändare

Du vill komma åt hälsodata för sekundär användning — forskning, innovation, policyanalys eller folkhälsoändamål. Du behöver en datapermission från ett organ för hälsodataåtkomst, och du kan bara använda data i en säker bearbetningsmiljö. Ingen nedladdning av dataset till din laptop.

Dina skyldigheter

Ansök om en datapermission genom det relevanta organet för hälsodataåtkomst (art. 46)
Ange tydligt syftet med din dataanvändning — det måste falla inom tillåtna sekundära användningskategorier (art. 34)
Bearbeta data enbart i den säkra bearbetningsmiljö som tillhandahålls av åtkomstorganet (art. 50)
Försök inte återidentifiera registrerade — detta är uttryckligen förbjudet (art. 41)
Publicera dina resultat och erkänn datakällan (art. 46.10)
Radera eller återlämna data när tillståndet löper ut (art. 46.8)
Betala tillämpliga avgifter enligt åtkomstorganets fastställda prissättning (art. 42)

Nyckelartiklar

Art. 34 — Tillåtna sekundära användningskategorierArt. 41 — Förbud mot återidentifieringArt. 42 — AvgifterArt. 46 — DatapermissionArt. 50 — Säker bearbetningsmiljö

Proffstips

Skriv din dataåtkomstansökan som om en integritetsexpert kommer att granska den — för det kommer hen. Var specifik om vilka data du behöver, varför du behöver dem och hur du ska använda dem. Vaga ansökningar avslås.

Organ för hälsodataåtkomst

Du är ett nationellt organ utsett av din medlemsstat för att hantera hälsodataåtkomst för sekundär användning. Du tar emot ansökningar från dataanvändare, utvärderar dem, utfärdar datapermissioner och tillhandahåller säkra bearbetningsmiljöer. Du är grindvakten mellan datahållare och dataanvändare — och säkerställer att åtkomst är laglig, ändamålsenlig och säker.

Dina skyldigheter

Utvärdera dataåtkomstansökningar och utfärda datapermissioner (art. 46)
Säkerställ att data tillhandahålls i en säker bearbetningsmiljö (art. 50)
Övervaka efterlevnad av datapermissionsvillkor (art. 47)
Fastställ och publicera avgifter för dataåtkomst (art. 42)
Underhåll en offentlig katalog över tillgängliga dataset (art. 38)
Samarbeta med andra medlemsstaters åtkomstorgan via HealthData@EU (art. 52)
Hantera gränsöverskridande dataåtkomstförfrågningar (art. 45)
Rapportera om din verksamhet årligen (art. 36.7)

Nyckelartiklar

Art. 36 — Organ för hälsodataåtkomstArt. 38 — DatasetkatalogArt. 42 — AvgifterArt. 45 — Gränsöverskridande åtkomstArt. 46 — DatapermissionerArt. 50 — Säker bearbetningsmiljöArt. 52 — HealthData@EU

Proffstips

Investera i din datasetkatalog tidigt. En välunderhållen, sökbar katalog med tydlig metadata minskar kommunikationen fram och tillbaka med sökande och gör din egen utvärderingsprocess snabbare.

Så kan Euregas hjälpa

Tillgängliga verktyg

Datahållarhantering — registrera och hantera din organisations hälsodataset
Patienträttigheter — hantera förfrågningar om dataåtkomst, portabilitet och begränsning
Datasethantering — katalogisera dataset med metadata, format och kvalitetsindikatorer
Datapermissionsspårning — hantera permissionsansökningar, godkännanden och utgångsdatum
Datadelningsavtal (DSA) — mall och spåra avtal
Avvikelsespårning — logga och följ upp efterlevnadsavvikelser
Korrespondens — hantera kommunikation med åtkomstorgan, dataanvändare och myndigheter
Landsjämförelse — jämför avgifter, SLA och regler mellan EU-medlemsstater

AI-assisterade funktioner

AI EHDS-efterlevnadsbedömning — heltäckande analys av din organisations EHDS-beredskap
AI EHR-interoperabilitetsanalys — utvärdera dina elektroniska journalsystem mot EHDS-krav
AI art. 46-validering av sekundärt ändamål — kontrollera om din avsedda sekundära användning är tillåten under EHDS
Semantisk sökning i EHDS-artiklar och skäl

Observera

EHDS är Euregas mest AI-intensiva förordningsmodul. Efterlevnadsbedömningen, interoperabilitetsanalysen och ändamålsvalideringen använder alla AI för att ge detaljerade, handlingsbara insikter.

Alla exempel är fiktiva och används enbart i illustrativt syfte.