Mit dem European Health Data Space (EHDS) schafft die Europäische Union einen sektorspezifischen Rechtsrahmen für die Nutzung und den Austausch von Gesundheitsdaten. Ziel ist die Schaffung eines einheitlichen europäischen Datenraums, der sowohl die medizinische Versorgung als auch Forschung und Innovation unterstützt und gleichzeitig ein hohes Datenschutzniveau sicherstellt. Für Einrichtungen des Gesundheitswesens, Krankenkassen, Forschungseinrichtungen und Anbieter digitaler Gesundheitslösungen ergeben sich daraus tiefgreifende Veränderungen in Bezug auf Datenzugang, Interoperabilität und rechtliche Steuerung.
Der EHDS ergänzt die DSGVO um spezifische Regelungen für den Gesundheitssektor und führt damit zu einer stärkeren Standardisierung der Datenverarbeitung innerhalb der Europäischen Union.
1. Primärnutzung von Gesundheitsdaten und neue Anforderungen an die Versorgung
Die Primärnutzung von Gesundheitsdaten, also die Nutzung im direkten Behandlungskontext, bildet einen zentralen Bestandteil des EHDS. Ziel ist es, den grenzüberschreitenden Austausch medizinischer Informationen innerhalb der EU deutlich zu vereinfachen und damit die Versorgungsqualität zu verbessern.
In der Praxis bedeutet dies, dass Gesundheitsdaten künftig stärker standardisiert, interoperabel und systemübergreifend verfügbar sein müssen. Elektronische Patientenakten, Diagnosen, Laborwerte und Medikationsdaten sollen – unter klar definierten Zugriffsrechten – EU-weit abrufbar sein. Dies erfordert eine technische Harmonisierung bestehender Systeme, die bislang häufig national oder sogar regional unterschiedlich ausgestaltet sind.
Für Gesundheitseinrichtungen entsteht daraus ein erheblicher Anpassungsbedarf in der IT-Architektur. Neben der technischen Interoperabilität rücken insbesondere Fragen der Zugriffskontrolle, Authentifizierung und Protokollierung in den Vordergrund. Gleichzeitig bleibt die DSGVO als rechtlicher Rahmen weiterhin maßgeblich, insbesondere im Hinblick auf Zweckbindung, Datenminimierung und Patientenkontrolle über eigene Daten.
2. Sekundärnutzung von Gesundheitsdaten für Forschung und Innovation
Ein weiterer zentraler Baustein des EHDS ist die geregelte Sekundärnutzung von Gesundheitsdaten. Darunter fällt die Nutzung von Gesundheitsinformationen für Forschung, öffentliche Gesundheit, politische Steuerung und die Entwicklung neuer medizinischer Produkte und Dienstleistungen.
Neu ist hierbei insbesondere die Einführung eines europaweit harmonisierten Zugangsmechanismus über zentrale Datenzugangsstellen. Diese prüfen künftig, ob und in welchem Umfang Daten für Sekundärzwecke genutzt werden dürfen und stellen sicher, dass die gesetzlichen Anforderungen eingehalten werden. Damit wird ein einheitliches Genehmigungs- und Kontrollsystem etabliert, das die bisher stark fragmentierten nationalen Regelungen ersetzt.
Für Unternehmen und Forschungseinrichtungen bedeutet dies eine stärkere Formalisierung von Datenzugriffsprozessen. Anträge auf Datennutzung müssen künftig präzise begründet werden, einschließlich Zweckbeschreibung, Datenumfang und Schutzmaßnahmen. Gleichzeitig wird die Abgrenzung zwischen anonymisierten, pseudonymisierten und personenbezogenen Daten in der Praxis noch relevanter, da sie unmittelbare Auswirkungen auf die Zulässigkeit der Verarbeitung hat.
3. Datenschutz, Governance und neue Verantwortlichkeitsstrukturen im EHDS
Der EHDS führt zu einer deutlichen Weiterentwicklung der Governance-Strukturen im Umgang mit Gesundheitsdaten. Datenschutz wird dabei nicht mehr isoliert betrachtet, sondern in ein mehrstufiges System aus nationalen und europäischen Zuständigkeiten eingebettet.
Für Organisationen bedeutet dies eine stärkere Differenzierung von Rollen und Verantwortlichkeiten innerhalb komplexer Datenverarbeitungssysteme. Insbesondere die Abgrenzung zwischen datenverarbeitenden Stellen, verantwortlichen Einrichtungen und Datenzugangsstellen wird rechtlich und organisatorisch relevanter. Diese Rollenverteilung hat direkte Auswirkungen auf Haftung, Dokumentationspflichten und Kontrollmechanismen.
Zudem steigen die Anforderungen an die Nachvollziehbarkeit von Datenflüssen erheblich. Unternehmen müssen in der Lage sein, detailliert darzustellen, welche Daten zu welchem Zweck verarbeitet, weitergegeben oder ausgewertet werden. Dies betrifft sowohl interne Prozesse als auch externe Kooperationen mit Forschungseinrichtungen oder Plattformbetreibern.
Insgesamt entwickelt sich Datenschutz im Rahmen des EHDS damit zu einem strukturierten Governance-System, das technische Infrastruktur, rechtliche Anforderungen und organisatorische Prozesse eng miteinander verzahnt.
Fazit und Handlungsempfehlung
Der EHDS schafft einen einheitlichen europäischen Rahmen für Gesundheitsdaten und erhöht gleichzeitig die regulatorischen und organisatorischen Anforderungen erheblich.
Unternehmen sollten ihre Datenprozesse frühzeitig auf Interoperabilität, klare Rollenmodelle und nachvollziehbare Datenflüsse ausrichten. Besonders relevant ist die strukturierte Trennung von Primär- und Sekundärnutzung sowie die rechtssichere Gestaltung von Zugriffs- und Einwilligungsprozessen.
Eine frühzeitige Einbindung von Datenschutz- und Governance-Expertise kann helfen, die komplexen Anforderungen des EHDS praxisgerecht umzusetzen und bestehende Systeme schrittweise anzupassen.
Bei Fragen zu Risiken und Nebenwirkungen – fragen Sie …
Folgende Beiträge könnten Sie auch interessieren: