Kleiner Nachtrag von dieser Woche. Am 26. März 2025 ist die Verordnung zum European Data Health Space formal in Kraft getreten. Die nationalen Regierungen haben nun zwei Jahre Zeit, diese EU-Vorgaben national umzusetzen. In nachfolgendem Beitrag möchte ich nochmals einen kurzen Blick auf den Sachverhalt werfen und Probleme mit dem Ansatz, die mir aufgefallen sind, ansprechen,
Anzeige
Nach drei Jahren Vorbereitung in Kraft
Die Verordnung (EU) 2025/327 über den europäischen Raum für Gesundheitsdaten (EHDS-VO) wurde Anfang März 2025 im Amtsblatt der EU veröffentlicht. Die Verordnung trat zwanzig Tage nach ihrer Veröffentlichung, am 26. März 2025, in Kraft.
Die Mitgliedstaaten der europäischen Union müssen nun innerhalb von zwei Jahren nach dem Inkrafttreten Durchführungsakte erlassen. Ab dem 26. März 2027 gilt dann die Verordnung europaweit, wobei bestimmte Regelungen auch erst zu einem späteren Zeitpunkt gelten (Art. 105 EHDS-VO).
Erste Entwürfe wurden vor drei Jahren vorgestellt (siehe) – ich hatte 2023 über diese Pläne berichtet (siehe EU Gesundheitsdatenraum (European Health Data Space, EHDS): Erste Pläne, offene Fragen). Bitcom hat die Woche diese Erklärung zum Inkrafttreten veröffentlicht und fordert eine schnelle Umsetzung in allen Mitgliedsländern.
Welches Ziel verfolgt der EHDS?
Ich bin die Woche bei heise über diesen Artikel auf dieses Inkrafttreten aufmerksam geworden. Beim Querlesen des heise-Beitrag ist mir die Aussage "Mit dem EHDS sollen pseudonymisierte Gesundheitsdaten unter anderem aus den elektronischen Patientenakten der gesetzlich Versicherten, klinischen Studien, den 400 medizinischen Registern im Gesundheitswesen, Abrechnungsdaten der Krankenkassen, genetischen Daten zur Verfügung gestellt werden – auch zum KI-Training. " aufgefallen.
Anzeige
Der Begriff "pseudonymisierte Gesundheitsdaten" klingt so schön unverbindlich, irgendwie geht es nicht um persönliche Daten von Patienten, so dass man diese Daten durchaus zur Auswertung für die Forschung oder zu KI-Training nutzen könnte. Wie man mit genetischen Daten (DNA) "pseudonymisiert" umgehen will, ist mir definitiv nicht klar.
In späteren Passagen stellt heise im Artikel dann aber die Ziele des EHDS klar, die ich bereits im Beitrag EU Gesundheitsdatenraum (European Health Data Space, EHDS): Erste Pläne, offene Fragen genannt hatte. Ziel ist es zwar, mehr Daten für die medizinische Forschung zu generieren. Versprochen wird aber, dass Gesundheitsdienstleister wie Kliniken bei der Behandlung auf die EHDS-Daten der Patienten zurückgreifen oder Rezepte EU-weit eingelöst werden könnten.
Im Klartext: Im EHDS sollen mittelfristig die persönlichen Daten von Patienten einfließen, damit Gesundheitsdienstleister bei Behandlungen zugreifen können. Das Ganze passt in den Kontext der deutschen elektronischen Patientenakte (ePA), die ja gerade verpflichtend mit Opt-out eingeführt wird.
Und damit kommen wir zu den Problemen, die ich sehe: Zum Transfer der ePA-Daten eines Patienten in den EHDS gibt es kein Widerspruchsrecht. Nur wer der deutschen ePA durch Opt-out widersprochen hat, für den wird keine persönliche elektronische Patientenakte angelegt. Es können also auch keine Daten auf diesem Weg in die persönliche Akte des EHDS einfließen (Abrechnungsdaten der Krankenkassen wandern dagegen in den EHDS).
Offen ist für mich auch die Frage, ob wirklich nur pseudonymisierte Daten für KI-Training und Forschung ausgeleitet werden und wie der Zugriff auf persönliche Daten abgesichert wird (kann ich den Zugriff sperren)? Ich vertraue nicht darauf, dass der Zugriff für alle Zeiten nur durch medizinisches Personal nach Freigabe durch mich für eine Behandlung möglich ist. Spätestens wenn das Ding läuft und Daten anfallen, wachsen die Begehrlichkeiten. Und wenn der erste Sicherheits- oder Datenschutzvorfall beim EDHS passiert ist, sind die Daten abgeflossen. EHDS war einer der Gründe, warum ich mich (auch) gegen die ePA 3.0 entschieden habe.
Ähnliche Artikel:
Gesundheitsgesetze I: EU-Parlament macht Weg für EU Health Data Space (EHDS) frei
Gesundheitsgesetze II: Bundestag beschließt Digitalisierung im Gesundheitswesen (GDNG, DigiG)
Gesundheitsgesetze III: Mit Digitalisierung planlos ins Desaster?
Elektronische Patientenakte (ePA 2.0) als Sicherheitsrisiko?
gematik-Gesellschafter haben Opt-out für elektronische Patientenakte (ePA) beschlossen
Vernichtendes Urteil an elektronischer Patientenakte auf Freie Ärzteschaft (FA) Kongress (3.12.2022)
Neustart in 2023 für Elektronische Patientenakte (ePA) geplant
Lauterbach "will" die elektronische Patientenakte (ePA) mit Opt-out – ein Desaster mit Ansage oder Wolkenkuckucksheim?
Digitalisierung im Gesundheitswesen: Kelber kritisiert ePA, Schutzlos gegen CyberangriffeEU Gesundheitsdatenraum (European Health Data Space, EHDS): Erste Pläne, offene Fragen
Europäischer Gesundheitsdatenraum (EHDS) beschlossen – die Haken für Patienten
Büchse der Pandora: Die Gesundheitsdaten, KI (Copilot, Adobe AI) und der Patienten-/Datenschutz
re:publica: Kontra Datenschutz; wo ist die Medizinethikerin Buyx "falsch abgebogen?
Nachlese Datenschutzvorfall mit Cannabis-Rezepten bei Dr. Ansay
Desaster Cyberangriff auf Change Healthcare der UnitedHealth Group
Elektronische Patientenakte: Das Ende der ärztlichen Schweigepflicht?
News aus dem Gesundheitswesen: ePA, Widerspruch, Schwachstellen und Ärzteärger
Elektronischer Medikationsplan (eMP): Implementierung zum Scheitern verurteilt?
Elektronische Patientenakte (ePA) und das (zwingende) Opt-out
Elektronische Patientenakte (ePA): Opt-out jetzt! Erste Pläne für Begehrlichkeiten
Sicherheitsgutachten zur elektronischen Patientenakte (ePA)
Elektronische Patientenakte (ePA): Hebt Lauterbach mit Meta, OpenAI und Google den "Datenschatz"
Status elektronische Patientenakte (ePA 3.0): Weg ins Desaster?
Elektronische Patientenakte (ePA): Vernichtende Kritik von CCC und Fachleuten
Ärzte raten vorerst zum Verzicht bei der elektronischen Patientenakte (ePA)
Elektronische Patientenakte (ePA): Chaos vor dem Start zum 15.1.2025
Elektronischen Patientenakte (ePA) kommt erst im April; und weitere News
KBV Ärztepräsident Gassen: "Elektronische Patientenakte verzögert sich"
Apothekenumschau: Insights zum ePA 3.0-Testlauf – es hakt weiterhin
Anzeige
$$$ der wahre Grund hinter ePA und EDHS… hier geht es um Milliarden.
Die lassen sich nicht einfach so vom Patienten der sich weigert die Butter vom Brot nehmen ;-P
pseudonymisierte Daten… naja und den Osterhasen gibt es wirklich!
Ja, wenn man genauer hinschaut, könnte der Eindruck entstehen, dass bei allen möglichen Themen in Ministerien, Bundestag und Bundesrat sowas wie ein grosses Theater aufgeführt wird? So wie in anderen Ländern bei solchen Themen auch? Dass die tonangebenden Politiker eher eine Rolle spielen und bei solchen Themen vorgegebene Texte vortragen statt den Wähler zu vertreten? Nur woher kommt das Drehbuch? Wer führt Regie?
Vllt. die Lobbyisten?
Warum vielleicht? Sicher!
Ach ja: und den Weihnachtsmann gibt es auch…der verschenkt jetzt kostenlos Daten.
Warum gibt es da eigentlich kein Opt-In oder Opt-Out?
"Warum gibt es da eigentlich kein Opt-In oder Opt-Out?"
Am Ende widerspricht noch einer, das geht doch nicht ;-)
Nana, nicht alles so schwarz sehen.
Es sind doch nur Gesundheitsdaten. Wichtige Dinge wie das Informationsrecht der einfachen Bürger gegenüber der Politik werden dafür künftig eingeschränkt, damit hier die passenden Leute in Ruhe arbeiten können, ohne sich rechtfertigen zu müssen.
(Stichwort: Abschaffung Informationsfreiheitsgesetz)