Rechtsanwalt & Fachanwalt für gewerblichen Rechtsschutz
T (+49) 040 / 7344 086-0
Fachanwalt für Urheber- und Medienrecht und Spezialist für Arbeitsrecht, Zertifizierter Datenschutzbeauftragter (TÜV)
T (+49) 040 / 7344 086-0
Rechtsanwältin & Expertin für IT-Recht und Datenschutz
T (+49) 040 / 7344 086-0
Rechtsanwältin, Fachanwältin für Informationstechnologierecht & Zertifizierte Datenschutzbeauftragte (TÜV)
T (+49) 040 / 7344 086-0
Blog News
Im März des Jahres 2024 war eine einstweilige Einigung zwischen den EU-Staaten, dem EU-Parlament und der EU-Kommission zur Verordnung über die Schaffung des Europäischen Raums für Gesundheitsdaten, das sogenannte European Health Data Space, kurz EHDS, erzielt worden, welche zum 21. Januar 2025 nunmehr vom Europäischen Rat gebilligt wurde.
Der EHDS wurde demgemäß vom Rat und dem EU-Parlament förmlich unterzeichnet, wonach sie am 5. März im Amtsblatt der EU verkündet wurde, und 20 Tage später zum 26. März in Kraft tritt.
Die EHDS dient vorrangig dem Ziel, Einzelpersonen einfach und schnell Zugang und Kontrolle über ihre personenbezogenen Gesundheitsdaten zu erlangen und das unabhängig davon, in welchem Land sich die betreffende Person befindet. Dies bezeichnet man als die sogenannte Primärnutzung der EHDS.
Überdies sollen die Daten in ihrem Potential für Forschung und Innovation durch eine anonymisierte Weiterverwendung ausgeschöpft werden. Dies wiederum wird üblicherweise als Sekundärnutzung beschrieben.
Um diesen Zwecken Rechnung zu tragen, soll der EDHS die nationalen Gesundheitssysteme in stärkerem Maße miteinander verknüpfen und verlangt in diesem Sinne eine Vereinheitlichung der unterschiedlichen europäischen elektronischen Gesundheitsakten, den sogenannten EHR-Systemen.
EHR steht für Electronic Health Record (elektronische Gesundheitsakte). EHR-Systeme sind digitale Lösungen zur Erfassung, Speicherung und Verwaltung von Patientendaten im Gesundheitswesen.
Wichtige Merkmale
Zentrale Patientendaten: Enthält Informationen zu Diagnosen, Behandlungen, Medikationen, Laborergebnissen und mehr.
Interoperabilität: Ermöglicht den Austausch von Daten zwischen verschiedenen medizinischen Einrichtungen.
Zugriffsrechte & Datenschutz: Nur autorisierte Personen dürfen Patientendaten einsehen und bearbeiten.
Dokumentation & Automatisierung: Ärzte und Pflegepersonal können Notizen, Rezepte und Anordnungen digital erfassen.
Analyse & Berichte: Unterstützung bei der Auswertung medizinischer Daten für Forschung und Behandlung.
Bürger und Bürgerinnen der EU können der Nutzung der Gesundheitsdaten für bestimmte Zwecke aktiv widersprechen, was man unter den Begriff des Opt-Out-Verfahrens fasst. Dies war ebenfalls im Januar 2025 bei der automatisch eingeführten elektronischen Patientenakte in Deutschland nach dem Digital-Gesetz der Fall war.
Die EHDS gestattet es, Medizinprodukt- und Pharmaherstellern zwar einerseits Zugang zu umfangreichen Gesundheitsdaten, was zur Entwicklung und Verbesserung von deren Produkten auch benötigt wird.
Im Gegenzug müssen sie jedoch sicherstellen, dass ihre Produkte nicht mehr nur den ohnehin strengen medizinprodukt- und datenschutzrechtlichen Anforderungen sowie gegebenenfalls der KI-Verordnung genügen, sondern auch, dass ihre Produkte mit den neuen Datenstandards und -vorschriften des EHDS kompatibel sind, um den sicheren Datenaustausch zu gewährleisten.
Darüber hinaus erfordert Artikel 51 EHDS von MedTech- und Pharma-Unternehmen und ebenso von Kliniken oder Krankenkassen als den Gesunheitsdateninhabern, die dort genannten Daten zur Sekundärnutzung zur Verfügung zu stellen. In der Liste der Datenkategorien finden sich unter anderem durch Medizinprodukte generierte personenbezogene elektronische Gesundheitsdaten, Daten aus klinischen Prüfungen, klinischen Studien und Leistungsstudien und gesundheitsbezogene Daten aus Forschungskohorten, Fragebögen und Erhebungen, nach der ersten Veröffentlichung der entsprechenden Ergebnisse.
Gemeinsame für die Verarbeitung Verantwortliche - Artikel des Europäischen Gesundheitsdatenraums (EHDS)
(1) Die Stellen, die Zugang zu Gesundheitsdaten haben, und die Datennutzer, einschließlich der Organe, Einrichtungen, Ämter und Agenturen der Union, gelten als gemeinsam für die Verarbeitung Verantwortliche der elektronischen Gesundheitsdaten, die gemäß der Datengenehmigung verarbeitet werden.
(2) Die Kommission legt im Wege von Durchführungsrechtsakten ein Muster für die Vereinbarung der gemeinsam für die Verarbeitung Verantwortlichen fest. Diese Durchführungsrechtsakte werden nach dem in Artikel 68 Absatz 2 genannten Beratungsverfahren erlassen.
Überdies ist vorgesehen, dass elektronische Gesundheitsdaten, die geschütztes geistiges Eigentum und Geschäftsgeheimnisse privater Unternehmer beinhalten, ebenfalls grundsätzlich zur Verfügung gestellt werden müssen - das MedTech-Unternehmen zum Beispiel soll in diesem Fall identifizieren, welche Teile der Datensätze betroffen sind, und begründen, weshalb der spezifische Schutz der Daten notwendig ist, Artikel 52 Absatz 2 EHDS.
Die Zugangsstellen für Gesundheitsdaten entscheiden sodann, welche Maßnahmen verlangt werden, um die Rechte am geistigen Eigentum und die Geschäftsgeheimnisse zu schützen. Der Datenzugang kann an rechtliche, organisatorische und technische Maßnahmen geknüpft werden; denkbar sind Vertragsvereinbarungen zwischen Dateninhabern und Nutzern zum Schutz geistigen Eigentums oder von Geschäftsgeheimnissen.
Die EU-Kommission hat vor, nicht bindende Vertragsvorlage für solche Vereinbarungen auszuarbeiten und zu empfehlen.
Die elektronischen Gesundheitsdaten dürfen unter anderem zum Zweck der wissenschaftlichen Forschung im Bereich des Gesundheitswesens durch Unternehmen und Start-Ups im Gesunheitssektor, welche als Gesundheitsdatennutzer bezeichnet werden, von den Zugangsstellen für Gesundheitsdaten angefordert werden, soweit sie zur Entwicklung und Innovation neuer Produkte und Dienstleistugen erforderlich sind, wie in Artikel 53 EHDS normiert.
Die gewonnenen Daten sind jedoch von den Gesundheitsdatennutzern nur im Einklang mit der zuvor erteilten Datengenehmigung, Artikel 54, 68 EHDS und der Datenschutzgrundverordnung zu verarbeiten.
Das Spannungsverhältnis, das bei einer solchen Bereitstellung notwendigerweise zwischen dem Schutz von Immaterialgütern und Geschäftsgeheimnissen einerseits sowie den Zugangsansprüchen zu den Daten andererseits entsteht, ist offenkundig.
Darauf hat auch der Bundesverband der Medizintechnologie in seiner Stellungnahme eindeutig hingewiesen.
Der EDHS wird zum Großteil zwei Jahre nach dem zeitnah zu erwartenden Inkrafttreten anwendbar sein. Einige Vorschriften sind erst später anwendbar: Die Regeln über die Sekundärnutzung werden zum Beispiel erst nach vier Jahren für Gesundheitsdateninhaber Verpflichtungen auslösen.
Der EHDS bietet enorme Chancen für eine bessere Gesundheitsversorgung und Forschung, bringt aber auch Herausforderungen in den Bereichen Datenschutz, Sicherheit und Umsetzung mit sich. Eine transparente Regulierung und sichere Infrastruktur sind entscheidend, um die Vorteile zu maximieren und Risiken zu minimieren.
Ein versierter Anwalt im Bereich des Datenschutzrechts ist im Stande bei all solchen Themen auszuhelfen, die bei europäischen Verordnungn und Richtlinien generell wichtig sind, nämlich maßnahmengetreue Vorbereitung und umfassende Schutzmaßnahmen. Dazu zählen beispielsweise die Identifikation von sensiblen Daten, organisatorische Maßnahmen wie Nutzungsbeschränkungen im HInblick auf die kommerzielle Nutzung oder Datennutzungsverträge.
Es wäre uns als Team von SBS Legal ein bedeutendes Anliegen, Sie bei einem derartigen Vorhaben zu unterstützen; gerne übernehmen wir dabei die Aufgabe, den für Sie besten rechtlichen Lösungsweg auszumachen und zu beschreiten.
Die bei uns beschäftigten Anwälte sind erfahrene Spezialisten im Bereich Datenschutzrechts. Eine kompetente Beratung und Durchsetzungsstärke können Sie sowohl im Bereich außerhalb der Gerichte in Auflösungsabsicht wie auch gerichtlich in Anspruch nehmen. Zögern Sie deswegen nicht, noch heute in Kontakt zu uns zu treten und sichern Sie sich unsere kompetente und professionelle Unterstützung.