Ein europäischer Gesundheitsdatenraum – EU-Kommission veröffentlicht Verordnungsentwurf

Einleitung

Einen weiteren Baustein der EU-Digitalstrategie stellt der am 3. Mai 2022 veröffentlichte Kommissionsentwurf für einen europäischen Gesundheitsdatenraum dar. Ziel des sog. „Europäischen Gesundheitsdatenraumes“ (im Englischen: „European Health Data Space“; im Folgenden „EHDS“) ist es, die nationalen Gesundheitssysteme durch einen sicheren und effizienten Zugriff und Austausch von Gesundheitsdaten unionsweit stärker zu verknüpfen. So sollen Gesundheitsversorgung, Forschung und Infrastruktur der einzelnen Gesundheitssysteme optimiert werden. Außerdem will der EHDS einen einheitlichen Rechtsrahmen für die Entwicklung, Vermarktung und Verwendung von Systemen für die elektronische Patientenakte (im Englischen: „electronic health records“; im Folgenden „EHR-Systeme“) schaffen.

Nötig geworden ist eine einheitliche Regelung aus Sicht der Kommission, weil gerade die Datenschutz-Grundverordnung (im Folgenden „DSGVO“) im Bereich der Gesundheitsdaten den Mitgliedsstaaten einige Freiräume lässt, die zu divergierenden Regelungen führen. Um die damit einhergehenden Rechtsunsicherheiten und Hindernisse wirksam einzudämmen und für einen Gleichlauf zu sorgen, hat sich die Kommission bei dem EHDS für eine EU-Verordnung entschieden. Ein Umsetzungsakt in den Mitgliedstaaten ist also nicht erforderlich. EHDS und DSGVO sollen nach Vorstellung der Kommission nebeneinanderstehen. Wobei der EHDS ausweislich seiner Erwägungsgründe auf der DSGVO aufbauen und einen hohen Sicherheitsstandard in der EU sicherstellen soll.

Säulen des Europäischen Gesundheitsdatenraumes

Zur Erreichung seiner Ziele basiert der EHDS auf drei Säulen in Verbindung mit der Primär- und Sekundärnutzung elektronischer Gesundheitsdaten:

• Schaffung eines einheitlichen Rechtsrahmens für den Datenzugriff und -austausch;
• Sicherung der Datenqualität und Interoperabilität;
• Schaffung einer starken Infrastruktur.

Rechtsrahmen für den Datenzugriff und -austausch

Der EHDS hat sich die Schaffung einheitlicher Regeln für den Datenzugriff und -austausch auf die Agenda geschrieben. Unterschieden wird zwischen Regelungen für die sog. Primär- und die sog. Sekundärnutzung von Gesundheitsdaten.

Primärnutzung

Als „Primärnutzung“ gilt die Verarbeitung personenbezogener Gesundheitsdaten für die Erbringung von Gesundheitsdiensten. Im Rahmen der Primärnutzung enthält der EHDS insbesondere ein neues Bürgerrecht auf Datenzugriff sowie neue Regelungen zum Datenaustausch zwischen Angehörigen der Gesundheitsberufe (im Englischen: „Healthcare Professionals“; im Folgenden „HCP“).

Recht für Bürger auf Datenzugriffe

Das neue Recht auf Datenzugriff soll es Bürgern ermöglichen, auf ihre elektronischen Gesundheitsdaten, die im Rahmen der Primärnutzung verarbeitet werden, sofort, kostenlos und in einem leicht lesbaren, gängigen und zugänglichen Format zugreifen zu können. Dabei sollen Bürger das Recht haben, eine elektronische Kopie ihrer Patientenakten, bestehend aus einigen (priorisierten) Daten, zu erhalten. Zum Zwecke der erleichterten Rechtsausübung sollen die Mitgliedsstaaten verpflichtet werden, Zugangs- und Proxydienste einzurichten. Ferner sollen Bürger auf ihre elektronische Patientenakte zugreifen können, um Änderungen in ihr vornehmen und sie so auf einem aktuellen Stand halten zu können. Außerdem sollen die Bürger das Recht haben, den Datenzugriff durch HCP auf ihre Patientenakte zu beschränken und Informationen darüber zu erhalten, durch wen auf ihre elektronische Patientenakte zugegriffen wird.

Regelungen für den Datenzugriff und -austausch durch HCP

Der EHDS bestimmt unter anderem, dass HCP im Rahmen der Verarbeitung von elektronischen Gesundheitsdaten, unabhängig vom Versicherungs- und Behandlungsmitgliedstaat, Zugriff auf die Daten der von ihnen behandelten Personen erhalten sollen. Sichergestellt werden soll dies durch die Pflicht der Mitgliedsstaaten, entsprechende Zugangsdienste bereitzustellen. Dabei sind die HCP – unbeschadet etwaiger Beschränkungen – zumindest mit gewissen priorisierten Gesundheitsdaten zu versorgen. Darunter fallen unter anderem Patientenkurzakten, medizinische Bilder und Bildbefunde, Laborergebnisse und Entlassungsberichte. Wichtig ist die Einordnung der Daten in die priorisierte Kategorie auch aus einem anderen Grund: Die Kommission wird ein europäisches Austauschformat für diese personenbezogenen (priorisierten) elektronischen Gesundheitsdaten festlegen und so den (erleichterten) transeuropäischen Austausch von Patientenakten und -daten fördern.

Sekundärnutzung

Als „Sekundärnutzung“ definiert der EHDS die Weiterverarbeitung von Gesundheitsdaten, die z.B. zuvor in Krankenhäusern oder von anderen Gesundheitsdienstleistern erhoben und gespeichert wurden. Ob die Gesundheitsdaten zunächst zur Primärnutzung erhoben wurden oder direkt zum Zwecke der Sekundärnutzung, ist unbeachtlich. In dem Zusammenhang bestimmt der EHDS die (einzigen) zulässigen Zwecke einer Sekundärnutzung. Die Sekundärnutzung von Gesundheitsdaten kann danach unter anderem Entwicklungs- und Innovationszwecken, der Ausbildung, Erprobung und Bewertung von Algorithmen oder Bildungs- und Lehrzwecken dienen.

Zudem führt der EHDS auf, zu welchen Verarbeitungszwecken die Sekundärnutzung unzulässig ist. Dazu gehört z.B. die Nutzung der Daten, um auf deren Grundlage für den Einzelnen nachteilige Entscheidungen zu treffen, um Werbe- oder Marketingaktivitäten gegenüber HCP, Organisationen des Gesundheitswesens oder einzelnen Personen (z.B. Patienten oder Studienteilnehmern) durchzuführen oder aber um für den Einzelnen oder die Gesellschaft schädliche Produkte bzw. Dienstleistungen zu entwickeln.

Jede zulässige Sekundärnutzung von Gesundheitsdaten erfordert allerdings einschränkend noch eine besondere Genehmigung durch eine zuständige Stelle. Aus dieser Genehmigung muss insbesondere hervorgehen, auf welche Weise und zu welchem Zweck die Daten genutzt werden dürfen. Die Mitgliedsstaaten sind verpflichtet, eine solche nationale Stelle einzurichten. Die Stelle soll gewährleisten, dass die Daten den Datennutzern nach Antragsgewährung zur Verfügung gestellt werden und unterhält ein Verwaltungssystem, um unter anderem Datenzugangsanträge, Datenanfragen und erteilte Datengenehmigungen aufzuzeichnen und zu verarbeiten.

Datenqualität und Interoperabilität

Datenqualität

Der EHDS enthält Regelungen zu bestimmten Methoden zur Sicherung der Datenqualität. Er regelt etwa, dass Datensätze, die über nationale Stellen zur Verfügung gestellt werden, vom Dateninhaber mit einem Unionslabel für Datenqualität und -nutzen versehen werden können. Dieses umfasst unter anderem Elemente für die Datendokumentation, also beispielsweise Metadaten oder Informationen zur Herkunft der Daten. Enthalten sind aber auch Angaben zur technischen Qualität, für die Prozesse des Datenqualitätsmanagements, zum Erfassungsbereich sowie Informationen über Zugang, Bereitstellung und Datenanreicherung. Die verschiedenen nationalen Datensätze werden ferner EU-weit von der Kommission mittels eines sog. EU-Datensatzkatalogs unter- und miteinander verbunden. Auch das dient im weiteren Sinne der Gewährleistung von Datenqualität, da Nutzer den Katalog zwecks Information über die Datenqualität der Datensätze einsehen können. Gleichzeitig wird sichergestellt, dass das Erreichen einer hohen Datenverfügbarkeit nicht zulasten des Datenschutzniveaus geht. Die Daten sollen deshalb grundsätzlich in anonymisierter Form zur Verfügung gestellt werden. Nur sofern die Verarbeitungszwecke mit anonymisierten Daten nicht erreicht werden können, ist ein Zugriff auf pseudonymisierte Daten (z.B. Informationen über Symptome oder Medikation ohne Bezug zur Identität der Person) zulässig. Jedoch allein unter der Prämisse, dass keine Re-Identifizierung der Person erfolgt.

Interoperabilität – Anforderungen an EHR-Systeme

Die Verbesserung der Interoperabilität elektronischer Gesundheitsdaten ist ein weiteres wichtiges Anliegen des EHDS. Besondere Anforderungen stellt die Verordnung deshalb an EHR-Systeme, die im Zusammenhang mit der elektronischen Patientenakte zur Anwendung kommen und vom Hersteller zur Primärnutzung von priorisierten Gesundheitsdaten bestimmt sind. Das Inverkehrbringen und die Inbetriebnahme von EHR-Systemen soll nur dann zulässig sein, wenn die besonderen Anforderungen des EHDS erfüllt sind. Diese ergeben sich vorrangig aus den im Anhang II des EHDS genannten Kriterien, die später im Wege von Durchführungsakten spezifiziert werden sollen. Darunter fallen insbesondere Anforderungen an die Interoperabilität von EHR-Systemen. Diese müssen unter anderem einen umfassenden Austausch elektronischer Gesundheitsdaten ermöglichen, so dass eine Kommunikation zwischen verschiedenen EHR-Systemen stattfinden kann. Ferner müssen sie interoperabel und kompatibel mit den in der Verordnung vorgesehenen Strukturen sein (vgl. sogleich unter Ziffer 2.3). Zuletzt dürfen sie die zulässige Nutzung von oder den Zugang zu Gesundheitsdaten nicht verbieten, einschränken oder unangemessen erschweren.

Schaffung einer starken Infrastruktur

Der EHDS setzt als dritte Säule zur Erleichterung der grenzüberschreitenden Gesundheitsversorgung auf die Schaffung einer starken Infrastruktur. Besondere Neuerungen stellen dabei die Einrichtung eines EHDS-Ausschusses, einer grenzüberschreitenden Infrastruktur für die Primärnutzung (MyHealth@EU) und einer grenzüberschreitenden Infrastruktur für die Sekundärnutzung elektronischer Gesundheitsdaten (HealthData@EU) dar.

Der EHDS-Ausschuss soll dabei die Zusammenarbeit und den Informationsaustausch zwischen den Mitgliedsstaaten erleichtern. Er setzt sich aus hochrangigen Vertretern der digitalen Gesundheitsbehörden und der Zugangsstelle für Gesundheitsdaten aller Mitgliedsstaaten zusammen.

Bei MyHealth@EU handelt es sich um eine zentrale Plattform, die durch ihre Dienste den Austausch elektronischer Gesundheitsdaten zwischen den nationalen Kontaktstellen für digitale Gesundheit, welche jeder Mitgliedsstaat benennen muss, unterstützen und erleichtern soll. Die Kommission wird im Wege von Durchführungsakten Maßnahmen für die technische Entwicklung der Plattform erlassen und dabei detaillierte Vorgaben zur Sicherheit, Vertraulichkeit und zum Schutz der Gesundheitsdaten machen. Außerdem wird die Kommission Bedingungen für Eintritt und Ausschluss in MyHealth@EU festlegen.

HealthData@EU setzt sich aus den von den Mitgliedsstaaten benannten nationalen Kontaktstellen für die Sekundärnutzung, bestimmten Organen und Einrichtungen der EU, bestimmten Forschungsinfrastrukturen und (unter Umständen) Drittländern und internationalen Organisationen zusammen. Hauptaufgabe der Infrastruktur soll sein, den grenzüberschreitenden Zugang zu elektronischen Gesundheitsdaten für die Sekundärnutzung zu fördern und zu erleichtern, indem die befugten Teilnehmer miteinander vernetzt werden.

Ausblick

Das EU-Parlament und der Rat werden sich nun mit dem EHDS befassen. Am MyHealth@EU-Programm sollen bis 2025 alle Mitgliedstaaten beteiligt sein. Die Datenschutzaufsichtsbehörden haben sich bereits zu Wort gemeldet. Der Europäische Datenschutzausschuss (Zusammenschluss der Aufsichtsbehörden) und der Europäische Datenschutzbeauftragte begrüßen den EHDS, sehen aber noch einigen Verbesserungsbedarf. So vermissen sie z.B. eine Abstimmung zu anderen Regeln, die auf Ebene der EU und den Mitgliedstaaten zum Gesundheitsdatenschutz bestehen. In Deutschland etwa die Regelungen zum Sozialdatenschutz, §§ 67-85a SGB X, oder die Datenschutzregelungen in den Landeskrankhausgesetzen. Beide hadern auch damit, dass der EHDS sog. Wellness-Apps erfassen soll. Aufgeworfen wird zudem die Frage, ob Daten aus diesen Apps nicht der ePrivacy-Richtlinie bzw. dem TTDSG unterliegen würden. Auch das Zusammenspiel mit weiteren EU-Vorhaben, z.B. dem Data Governance Act, Data Act, AI Act und der Medical Devices Regulation erscheint unklar. Außerdem wird befürchtet, dass die Rechte der Betroffenen nach DSGVO zu sehr eingeschränkt würden. Neben diesen Aspekten bleibt ferner abzuwarten, ob der EHDS in seiner jetzigen Form den bestehenden Schwierigkeiten v.a. mit Blick auf die Sekundärnutzung von Gesundheitsdaten Abhilfe schaffen kann. Schließlich erscheint das Genehmigungserfordernis zur Sekundärnutzung von Gesundheitsdaten aufgrund der Masse an nutzbaren Daten in der Praxis recht kompliziert.

Read the article in English