Er gilt als Vorreiter vieler Datenräume in strategisch wichtigen Bereichen der Europäischen Union: Der Europäische Gesundheitsdatenraum will den Zugang natürlicher Personen zu ihren personenbezogenen elektronischen Gesundheitsdaten verbessern und Gesundheitsdaten auch zu anderen Zwecken nutzen.
Der Europäische Gesundheitsdatenraum wird einiges verändern: Künftig sind Ärztinnen, Ärzte und Kliniken nicht nur Versorger, sondern mehr als bisher auch Lieferanten von Patientendaten. So hat die am 26. März 2025 in Kraft getretene EU-Verordnung über den Europäischen Gesundheitsdatenraum, kurz EHDS, einen Rechtsrahmen gespannt, der sich dem Umgang mit und dem Zugang zu Gesundheitsdaten widmet. Er bringt für Angehörige der Gesundheitsberufe, Patienten sowie Hersteller und Anwender von Medizinprodukten wesentliche Änderungen mit sich, was die Datenverarbeitung in Medizin und Gesundheitswesen betrifft. Doch wird das Bewältigen technischer Hürden vermutlich viele Jahre in Anspruch nehmen.
Unterschiedlichste Verwertung von Daten
Gesundheitsdaten sind ein Datengut geworden, das auf unterschiedlichste Weise von Maschinen, Diensten und Software getrennt von menschlichen Datenspendern verwertet werden kann. Sich überholende technologische Strömungen treffen mit Wirtschaftswachstum, Forschungsstreben und Gesundheitsvorsorge zusammen. Ihnen allen ist gemein: Sie sind auf die Verfügbarkeit von Gesundheitsdaten angewiesen. Vom gezielten Auswerten großer und qualitativ hochwertiger Sammlungen von Gesundheitsdaten sollen insbesondere die medizinische Versorgung, die Forschung und die Gefahrenabwehr profitieren.
Die Ziele des Europäischen Gesundheitsdatenraums sollen durch die europaweite Einführung neuer Standards und Komponenten verwirklicht werden. Neben gesetzlichen Regelungen zu neuen technischen Systemen, Datenstandards und Institutionen definiert die EHDS-Verordnung vor allem den Umgang mit Gesundheits- und sonstigen Daten. Zentral ist dabei die Unterscheidung zwischen primärer und sekundärer Nutzung von Gesundheitsdaten. Die primäre Verwendung bezieht sich auf die Verarbeitung personenbezogener Gesundheitsdaten für das direkte Erbringen von Gesundheitsdienstleistungen. Dazu gehören Diagnose, Behandlung, Pflege sowie Verwaltungs- und Sozialdienste, also alle Datennutzungen, die unmittelbar der individuellen Gesundheitsversorgung dienen. Die Sekundärnutzung beschreibt dagegen die Verwendung bereits erhobener Gesundheitsdaten, ob personenbezogen oder anonymisiert, für andere Zwecke als die direkte Gesundheitsversorgung. Dazu gehören auch Forschung, Innovation, Gesundheitsplanung, die Entwicklung neuer Medikamente und das politische Entscheidungsmanagement.
Zentrale Sammlungen von Patientendaten
Die wesentlichen Komponenten des Europäischen Gesundheitsdatenraums sind Systeme für die elektronische Gesundheitsaufzeichnung, sogenannte Electronic Health Record Systems (EHR-Systeme). Das sind zentrale Sammlungen von Patienten- und Gesundheitsdaten der unterschiedlichen Akteure im Gesundheitswesen. Diese enthalten die Krankengeschichte, Diagnosen und Behandlungen, Medikationen, Allergien und Impfungen sowie radiologische Bilder, Laborergebnisse und andere medizinische Daten einer natürlichen Person. Die Daten müssen in einem speziell definierten, europäischen Austauschformat vorliegen, das Interoperabilität, sichere Datenübertragung und maschinenlesbare Verarbeitung gewährleistet.
Die EU-Mitgliedstaaten müssen die Angehörigen der Gesundheitsberufe verpflichten, personenbezogene elektronische Gesundheitsdaten, die ganz oder teils unter prioritäre Kategorien fallen, in einem EHR-System zu erfassen und zu aktualisieren. Das sind zunächst Patientenkurzakten, elektronische Verschreibungen, elektronische Abgaben von Arzneimitteln, medizinische Bildgebung und damit zusammenhängende, auf Bildgebung gestützte Befunde, Ergebnisse medizinischer Untersuchungen, einschließlich Labor- und anderer diagnostischer Ergebnisse und damit zusammenhängende Berichte und Entlassungsberichte. Patienten und anderen natürlichen Personen obliegt es, ihre in einem EHR-System gespeicherten Gesundheitsdaten über dafür vorgesehene Zugangsdienste zu verwalten. Der Europäische Gesundheitsdatenraum räumt ihnen dafür umfassende Rechte ein, wie das Recht auf Berichtigung und das Recht zur Eingabe von Informationen. Mit der elektronischen Patientenakte (ePA) hat Deutschland ein solches System bereits eingeführt.
Interoperable Medizinprodukte und KI-Systeme
Die Datenverarbeitung im Gesundheitswesen ist neben elektronischen Patientenakten vor allem von Medizinprodukten und zunehmend auch KI-Systemen geprägt. Das Verknüpfen von EHR-Systemen mit anderen in die Gesundheitsversorgung einzubindenden Datenverarbeitungssystemen ist essenziell, um einen systemübergreifenden, interoperablen Datenaustausch umzusetzen. Dabei stellt die EHDS-Verordnung besondere Anforderungen an Produkte, die mit EHR-Systemen interoperabel sein wollen.
Hersteller von Medizinprodukten sind verpflichtet, diese Interoperabilität nachzuweisen. Die Nachweispflicht gilt auch für KI-Hochrisiko-Systeme. Solche EHR-Systeme sind in einer EU-Datenbank zu registrieren. Dies fällt zusammen mit der Eintragungspflicht für Medizinprodukte und Hochrisiko-KI-Systeme in die betreffende EU-Datenbank. Auf lange Sicht soll im Gesundheitswesen ein homogenes, flächendeckendes Netz an miteinander interoperablen Produkten und Anwendungen entstehen.
Zentrale Interoperabilitätsplattform
Ferner unterstützt eine zentrale Interoperabilitätsplattform für digitale Gesundheit (MyHealth@EU) den Austausch personenbezogener elektronischer Gesundheitsdaten zwischen nationalen Kontaktstellen für digitale Gesundheit. Künftig soll die medizinische Versorgung in der gesamten Europäischen Union über die E-Health-Diensteinfrastruktur (eHDSI) unabhängig vom Herkunftsland gewährleistet sein. Zugleich sollen Zugangsstellen für Gesundheitsdaten über die Genehmigung von Gesundheitsdatenanfragen entscheiden. Diese öffentlichen Stellen müssen die einzelnen EU-Mitgliedstaaten benennen. Für den grenzüberschreitenden Austausch von Gesundheitsdaten richten die europäischen Mitgliedstaaten und die europäische Kommission eine Infrastruktur namens „HealthData@EU“ ein.
Dtsch Arztebl 2025; 122(19): [2]
Die Autorin:
Kristin Kirsch
LL.M. Legal Tech, Rechtsanwältin
Fachanwältin für IT-Recht
Staufer Kirsch GmbH
83022 Rosenheim
