What is the difference between primary and secondary use of health data?

Primary use is for individual patient care (e.g., healthcare professionals accessing patient records). Secondary use is for research, innovation, policy-making, and public health — accessed through health data access bodies with a data permit.

Can researchers re-identify data subjects under EHDS?

No, Article 41 of EHDS explicitly prohibits re-identification of data subjects. Data users must process data only in secure processing environments provided by the access body.

What is a Health Data Access Body?

A Health Data Access Body is a national body designated by each Member State to manage health data access for secondary use. It evaluates applications, issues data permits, provides secure processing environments, and monitors compliance.

EHDS

Det europeiske helsedatarommet

Dine helsedata, ditt valg – men også en mulighet for vitenskapen

Det europeiske helsedatarommet (EHDS) skaper et rammeverk for deling og bruk av helsedata i hele EU – både til individuell behandling (primær bruk) og til forskning, innovasjon og politikkutforming (sekundær bruk). Det gir pasientene større kontroll over sine egne helsedata, samtidig som det åpner opp anonymiserte datasett for forskere. Tenk på det som GDPRs helsebevisste fetter som også tror på åpen vitenskap.

Omfang

Elektroniske helsedata i EU: elektroniske pasientjournaler, helsedata som oppbevares av offentlige og private aktører, samt data som brukes til sekundære formål (forskning, statistikk, politikk). Omfatter produsenter av elektroniske pasientjournaler, helsepersonell og alle som ønsker tilgang til helsedata for sekundær bruk.

Geografisk rekkevidde

EU-omfattende forordning. Oppretter nasjonale organer for tilgang til helsedata i hver medlemsstat og en grenseoverskridende infrastruktur (HealthData@EU) for grenseoverskridende datadeling.

Gjeldende fra

Forventet i 2025 (trinnvis innføring over 2–6 år, avhengig av bestemmelsene)

Formål

For å gi pasientene tilgang til og kontroll over sine helsedata, gi helsepersonell mulighet til å få tilgang til pasientjournaler på tvers av landegrensene og utnytte helsedatas potensial for forskning og folkehelse – samtidig som vi opprettholder et sterkt personvern. For blodprøveresultatene dine bør ikke være låst inne i ett enkelt sykehus’ PDF-system.

Gå til din rolle:

Innehaver av helsedata

Du er i besittelse av elektroniske helsedata – enten som helsepersonell, folkehelsemyndighet, forskningsinstitusjon eller privat aktør med helserelaterte datasett. Hvis du har helsedata og det er mulig at noen ønsker å bruke dem til sekundære formål (forskning, statistikk, politikk), regnes du som datainnehaver i henhold til EHDS.

Dine forpliktelser

Gjøre nødvendige datasett tilgjengelige for videre bruk når dette blir anmodet om gjennom et organ for tilgang til helsedata (art. 33)
Levere data i et interoperabelt, maskinlesbart format (art. 33.2)
Besvare forespørsler om tilgang til helsedata innen den fristen som er fastsatt av organet for tilgang til helsedata (art. 37)
Sørg for god datakvalitet og legg ved metadatabeskrivelser for datasettene dine (art. 34)
Du må ikke utnytte din stilling som databehandler til å pålegge databrukere urimelige vilkår (art. 33.5)
Samarbeid med organet for tilgang til helsedata i din medlemsstat (art. 36)
Iverksett egnede sikkerhetstiltak for å beskytte opplysningene du behandler (art. 33.4)

Viktige artikler

§ 33 — Databehandlerens forpliktelser§ 34 — Datakvalitet og metadata§ 36 — Organer med tilgang til helsedata§ 37 — Prosedyrer for innsyn i opplysninger

Proff-tips

Begynn å katalogisere datasettene dine nå – hvilke data du har, i hvilket format, hvilken tidsperiode de dekker og hvilket kvalitetsnivå de har. Når tilgangsmyndigheten henvender seg, gjør en oversiktlig datakatalog at alt går mye smidigere.

Autorisert databruker

Du ønsker å få tilgang til helsedata for sekundær bruk – til forskning, innovasjon, politisk analyse eller folkehelseformål. Du må ha en datatillatelse fra et organ for tilgang til helsedata for å få tilgang til dataene, og du kan kun bruke dem i et sikkert behandlingsmiljø. Det er ikke tillatt å laste ned datasett til din bærbare PC.

Dine forpliktelser

Søk om datatillatelse gjennom det relevante organet for tilgang til helsedata (art. 46)
Angi klart formålet med databruken – den må falle innenfor de tillatte kategoriene for sekundær bruk (art. 34)
Behandle data utelukkende i det sikre behandlingsmiljøet som tilgangsenheten stiller til rådighet (art. 50)
Forsøk ikke å identifisere de registrerte på nytt – dette er uttrykkelig forbudt (art. 41)
Publiser resultatene dine og oppgi datakilden (art. 46.10)
Slette eller returnere data når tillatelsen utløper (art. 46.8)
Betal de gjeldende avgiftene som er fastsatt av tilgangsorganet (art. 42)

Viktige artikler

§ 34 — Tillatte kategorier for sekundær bruk§ 41 — Forbud mot reidentifisering§ 42 — Gebyrer§ 46 — Datatillatelse§ 50 — Sikkert behandlingsmiljø

Proff-tips

Skriv søknaden din om datatilgang som om en personvernsekspert skal vurdere den – for det vil de gjøre. Vær tydelig på hvilke data du trenger, hvorfor du trenger dem og hvordan du skal bruke dem. Uklare søknader blir avslått.

Organ for tilgang til helsedata

Dere er et nasjonalt organ som er utpekt av medlemsstaten deres til å forvalte tilgangen til helsedata for sekundær bruk. Dere mottar søknader fra databrukere, vurderer dem, utsteder datatillatelser og stiller sikre behandlingsmiljøer til rådighet. Dere fungerer som portvokter mellom datainnehavere og databrukere – og sikrer at tilgangen er lovlig, formålsrettet og sikker.

Dine forpliktelser

Vurdere søknader om datatilgang og utstede datatillatelser (art. 46)
Sørg for at dataene behandles i et sikkert miljø (art. 50)
Overvåke at vilkårene i datatillatelsen overholdes (art. 47)
Fastsette og offentliggjøre gebyrer for datatilgang (art. 42)
Føre en offentlig katalog over tilgjengelige datasett (art. 38)
Samarbeide med andre medlemsstaters tilgangsorganer via HealthData@EU (art. 52)
Behandle forespørsler om tilgang til data på tvers av landegrensene (art. 45)
Avgi årlig rapport om virksomheten (art. 36.7)

Viktige artikler

§ 36 — Organer med tilgang til helsedata§ 38 — Datasettkatalog§ 42 — Gebyrer§ 45 — Grenseoverskridende tilgang§ 46 — Datatillatelser§ 50 — Sikkert behandlingsmiljøArt. 52 — HealthData@EU

Proff-tips

Invester tidlig i katalogen over datasettene dine. En godt vedlikeholdt, søkbar katalog med tydelige metadata reduserer behovet for gjentatte henvendelser til søkerne og gjør din egen vurderingsprosess raskere.

Hvordan Euregas kan hjelpe

Tilgjengelige verktøy

Håndtering av datainnehavere — registrer og administrer organisasjonens helsedatasett
Pasientrettigheter – håndtering av forespørsler om innsyn, overføring og begrensning av personopplysninger
Databasestyring — katalogisere datasett med metadata, format og kvalitetsindikatorer
Data om tillatelser – administrer søknader om tillatelser, godkjenninger og utløpsdatoer
Håndtering av avtaler om datadeling (DSA) — mal og oversikt over avtaler
Avvikshåndtering — registrer og følg opp avvik fra regelverket
Korrespondanse — håndtere kommunikasjonen med tilgangsorganer, databrukere og myndigheter
Landssammenligning – sammenlign gebyrer, SLA og regelverk i EUs medlemsstater

AI-støttede funksjoner

Vurdering av samsvar med AI EHDS — omfattende analyse av organisasjonens EHDS-klarhet
Analyse av interoperabilitet mellom AI og elektroniske pasientjournaler – vurder dine systemer for elektroniske pasientjournaler opp mot kravene til EHDS
AI art. 46: Validering av sekundærformål – sjekk om den tiltenkte sekundære bruken er tillatt i henhold til EHDS
Semantisk søk i EHDS-artikler og betraktninger

Merknad

EHDS er Euregas’ mest AI-intensive reguleringsmodul. Både samsvarsvurderingen, interoperabilitetsanalysen og formålsvalideringen benytter AI for å gi detaljerte og praktisk anvendbare innsikter.

Alle eksemplene er fiktive og brukes kun til illustrasjonsformål.