Access to European Union law
<a href="https://eur-lex.europa.eu/content/help/eurlex-content/experimental-features.html" target="_blank">More about the experimental features corner</a>
Choose the experimental features you want to try
EUR-Lex
Access to European Union law

This document is an excerpt from the EUR-Lex website

You are here
Use quotation marks to search for an "exact phrase". Append an asterisk (*) to a search term to find variations of it (transp*, 32019R*). Use a question mark (?) instead of a single character in your search term to find variations of it (ca?e finds case, cane, care).
Search tips
Need more search options? Use the Advanced search

Summaries of EU Legislation

Europäischer Gesundheitsdatenraum (EHDS)

ZUSAMMENFASSUNG DES DOKUMENTS:

Verordnung (EU) 2025/327 über den Europäischen Gesundheitsdatenraum

WAS IST DER ZWECK DIESER VERORDNUNG?

Die Verordnung (EU) 2025/327 schafft den Europäischen Gesundheitsdatenraum (EHDS), um den Zugang der Einzelnen zu ihren persönlichen elektronischen Gesundheitsdaten und ihre Kontrolle darüber zu verbessern, die Gesundheitsversorgung zu stärken und Forschung und Innovation zu fördern. Der EHDS ist ein Eckpfeiler der Europäischen Gesundheitsunion und der erste gemeinsame EU-Datenraum, der im Rahmen der europäischen Datenstrategie einem bestimmten Sektor gewidmet ist.

WICHTIGE ECKPUNKTE

Zweck und Anwendungsbereich

Die EHDS Verordnung legt Vorschriften fest, die

  • Einzelpersonen in die Lage versetzen, grenzüberschreitend auf ihre elektronischen Gesundheitsdaten zuzugreifen, sie zu kontrollieren und zu teilen (primäre Datennutzung);
  • die sichere Wiederverwendung elektronischer Gesundheitsdaten für Forschungs-, Innovations-, Politikgestaltungs- und Regulierungstätigkeiten ermöglichen (Sekundärnutzung von Daten);
  • einen Binnenmarkt für Systeme für elektronische Gesundheitsaufzeichnungen (EHR) durch Unterstützung sowohl der Primär- als auch der Sekundärnutzung fördern.

Primäre Nutzung elektronischer Gesundheitsdaten

Rechte der Einzelnen

Gemäß der EHDS-Verordnung haben Einzelpersonen und deren Vertreter zusätzliche Rechte in Bezug auf bestimmte Kategorien ihrer personenbezogenen elektronischen Gesundheitsdaten, einschließlich des Rechts,

  • über Gesundheitszugangsdienste unverzüglich und kostenlos Zugang zu ihren elektronischen Gesundheitsdaten zu erhalten;
  • eine Kopie ihrer Gesundheitsdaten im gängigen und maschinenlesbaren Europäischen Austauschformat für elektronische Gesundheitsaufzeichnungen herunterladen und sie mit Gesundheitsdienstleistern in der gesamten EU zu teilen;
  • Informationen in ihre EHRs einzutragen und Korrekturen zu beantragen;
  • Protokolle einzusehen, aus denen hervorgeht, wer wann und zu welchem Zweck auf ihre Daten zugegriffen hat;
  • Vollmachten zu verwalten;
  • den Zugang zu allen oder zu einzelnen Teilen ihrer Gesundheitsdaten zu beschränken und
  • unter bestimmten Bedingungen der Gewährung des Zugangs zu ihren personenbezogenen elektronischen Gesundheitsdaten zu widersprechen.

Diese zusätzlichen Rechte gelten für die folgenden Kategorien personenbezogener elektronischer Gesundheitsdaten, die zusammen als „Prioritätskategorien“ bezeichnet werden. Diese Rechte werden in zwei Phasen Anwendung finden.

Erste Phase:

  1. Patientenkurzakten (eine umfassende Sammlung wichtiger klinischer Daten, einschließlich Diagnosen und Gesundheitszustände, Allergien, Medikamente, Impfungen, Behandlungsplan usw.);
  2. elektronische Verschreibungen;
  3. elektronische Abgabemeldungen (Informationen darüber, dass ein Rezept eingelöst wurde).

Hinzugefügt in der zweiten Phase:

  1. medizinische Bildgebung und zugehörige auf Bildgebung gestützte Befunde;
  2. Ergebnisse medizinischer Untersuchungen wie Labor- und andere Diagnoseergebnisse und damit zusammenhängende Berichte;
  3. Entlassungsberichte.

Einzelpersonen können diese zusätzlichen Rechte für die ersten drei Kategorien bis zum 26. März 2029 (erste Phase) und für die letzten drei Kategorien bis zum 26. März 2031 (zweite Phase) ausüben.

Diese Rechte gelten für diese Datenkategorien, sofern solche Daten elektronisch verarbeitet werden. Diese Rechte erstrecken sich auch auf historische Daten – sie sind nicht auf Dokumente beschränkt, die erst nach Inkrafttreten dieser Rechte erstellt wurden.

Zugriff durch Angehörige der Gesundheitsberufe

Angehörige der Gesundheitsberufe können auf vorrangige Kategorien personenbezogener elektronischer Gesundheitsdaten der von ihnen behandelten Patientinnen und Patienten zugreifen, auch grenzüberschreitend über MyHealth@EU, um eine sichere, hochwertige und kontinuierliche Versorgung zu unterstützen.

Jeder EU-Mitgliedstaat muss Zugangsrechte anhand beruflicher Rollen sowie der auszuführenden Aufgaben festlegen. Nur Fachkräfte mit anerkannter elektronischer Identifizierung dürfen auf Daten zugreifen, die in einem benutzerfreundlichen Format vorliegen müssen.

Einzelpersonen können den Zugriff auf Teile ihrer Daten einschränken. In solchen Fällen sind Fachkräfte nicht darüber informiert, dass eingeschränkte Informationen existieren oder welchen Inhalt sie haben. In Notfällen kann der Zugriff gewährt werden, wenn dies zum Schutz der lebenswichtigen Interessen der betreffenden Person erforderlich ist; jeder derartige Zugriff wird protokolliert und ist für die Person sichtbar.

MyHealth@EU, die zentrale Interoperabilitätsplattform der EU, ermöglicht den sicheren, grenzüberschreitenden Austausch elektronischer Gesundheitsdaten für Zwecke der Gesundheitsversorgung (Primärnutzung) und verschafft Patientinnen und Patienten sowie Fachkräften Zugang zu den erforderlichen Daten, wenn eine Person in einem anderen Mitgliedstaat behandelt wird.

Vorschriften für das Inverkehrbringen von Systemen elektronischer Gesundheitsakten und Wellness-Anwendungen

EHR-Systeme dürfen auf dem EU-Markt nur in Verkehr gebracht werden, wenn sie die wesentlichen Anforderungen erfüllen, den gemeinsamen Spezifikationen folgen und eine Selbstbewertung der Konformität bestehen.

Hersteller sind dafür verantwortlich, die fortlaufende Konformität sicherzustellen, die technische Dokumentation zu pflegen und, sofern nach EU-Recht erforderlich, die CE-Kennzeichnung vor dem Inverkehrbringen des Systems anzubringen.

Wellness-Anwendungen, die Interoperabilität mit EHR-Systemen beanspruchen und damit die einschlägigen Anforderungen erfüllen, müssen entsprechend gekennzeichnet sein und die Mindeststandards für Interoperabilität einhalten.

Nationale Marktüberwachungsbehörden überwachen die Einhaltung dieser Anforderungen.

Sekundärnutzung elektronischer Gesundheitsdaten

Wenn eine Einrichtung als Gesundheitsdateninhaber gilt, hat sie die in Artikel 51 aufgeführten Datenkategorien gemäß den Bedingungen in Kapitel IV des EHDS bereitzustellen.

Gesundheitsdaten können unter strengen Auflagen wiederverwendet werden.

  • Eine von einer Zugangsstelle für Gesundheitsdaten (HDAB)1 ausgestellte Datengenehmigung ist erforderlich. Dies erfolgt nach der Einreichung eines Antrags und dessen Bewertung durch die HDAB anhand strenger Kriterien, unter anderem der Frage, ob der Zugang zu Daten beantragt wird, die in die „Mindestkategorien“ fallen, d. h. jene Kategorien elektronischer Gesundheitsdaten, die für die Sekundärnutzung und für bestimmte Zwecke verwendet werden dürfen.
  • Nur auf pseudonymisierte Daten oder anonymisierte Daten kann in einer sicheren Verarbeitungsumgebung zugegriffen werden – aus diesen Umgebungen können keine personenbezogenen Daten heruntergeladen werden.
  • Forschende, Unternehmen oder öffentliche Einrichtungen dürfen nur dann auf pseudonymisierte Daten zugreifen, wenn anonymisierte Daten für ihre Zwecke nicht ausreichen.
  • Ergebnisse der Datennutzung müssen gegebenenfalls öffentlich zugänglich gemacht werden, insbesondere wenn sie öffentlich finanziert wurden oder der Transparenz dienen.
  • Bestimmte Nutzungen, etwa für Werbung, Reidentifizierung oder Diskriminierung, sind streng verboten.

Zuständigkeiten der Mitgliedstaaten und Koordinierung auf EU-Ebene

Um eine einheitliche Anwendung der Verordnung und eine reibungslose grenzüberschreitende Zusammenarbeit bei der Primärnutzung zu gewährleisten, muss jeder Mitgliedstaat eine oder mehrere Stellen für digitale Gesundheit benennen. Diese Behörden sind zuständig für

  • Überwachung der Umsetzung und Durchsetzung der Verordnung;
  • Gewährleistung der Interoperabilität und Sicherheit von Datensystemen;
  • Überwachung der in ihrem Hoheitsgebiet bereitgestellten EHR-Systeme und Wellness-Anwendungen;
  • Koordinierung digitaler Gesundheitsthemen sowohl auf nationaler als auch auf EU-Ebene.

Darüber hinaus müssen die Mitgliedstaaten nationale Kontaktstellen für digitale Gesundheit benennen. Diese fungieren als Zugangstore für den grenzüberschreitenden Datenaustausch. Alle nationalen Kontaktstellen müssen innerhalb der grenzüberschreitenden Infrastruktur MyHealth@EU mit der zentralen Interoperabilitätsplattform für digitale Gesundheit verbunden sein.

In Bezug auf die Sekundärnutzung muss jeder Mitgliedstaat mindestens eine HDAB benennen, die für die Bearbeitung von Anträgen und Ersuchen auf Datenzugang, die Erteilung von Datengenehmigungen, die Überwachung der Einhaltung der Vorschriften sowie die Gewährleistung der Transparenz bei der Wiederverwendung von Daten zuständig ist.

HealthData@EU unterstützt die Sekundärnutzung von Gesundheitsdaten in allen Mitgliedstaaten, indem es nationale Kontaktstellen und autorisierte Nutzer vernetzt, um Forschung und Innovation in der gesamten EU zu fördern.

Der Ausschuss für den Europäischen Gesundheitsdatenraum wird eingerichtet, um die Zusammenarbeit zwischen den Mitgliedstaaten und der Europäischen Kommission zu erleichtern und Aufgaben im Zusammenhang mit der Primär- und Sekundärnutzung wahrzunehmen.

Die Mitgliedstaaten sind auch verpflichtet, die Einhaltung sicherzustellen, und zwar durch angemessene Sanktionen und Durchsetzungsmaßnahmen. Die Kommission berichtet jährlich über Umsetzungsfortschritte, die technische Bereitschaft und Kooperationsmaßnahmen.

WANN TRITT DIESE VERORDNUNG IN KRAFT?

Die Verordnung tritt zum 26. März 2027 in Kraft; die zentralen Vorschriften werden zwischen 2029 und 2035 schrittweise umgesetzt.

Wichtige Meilensteine der Umsetzung

  • 26 März 2025 – Die Verordnung tritt in Kraft.
  • 26 März 2027 – Frist für die Annahme von Durchführungsrechtsakten durch die Kommission zur Anwendung der Verordnung.
  • Ab dem 26. März 2029 wird der grenzüberschreitende Austausch von Patientenkurzakten sowie elektronischen Verschreibungen und Abgabemeldungen über MyHealth@EU (Primärnutzung) in allen Mitgliedstaaten verpflichtend. Die Vorschriften für die Sekundärnutzung beginnen dann auch für die meisten Datenkategorien zu gelten (z. B. Daten aus elektronischen Patientenakten).
  • Ab dem 26. März 2031 wird der grenzüberschreitende Austausch auf Laborergebnisse, medizinische Bildgebung und Krankenhausentlassungsberichte ausgeweitet (Primärnutzung). Die Vorschriften für die Sekundärnutzung beginnen dann auch für die meisten übrigen Datenkategorien zu gelten (z. B. genomische Daten).
  • Ab dem 26. 0März 2035 können Nicht-EU-Länder und internationale Organisationen unter bestimmten Bedingungen (sekundäre Nutzung) den Beitritt zu HealthData@EU beantragen.

Die Verordnung ändert die Richtlinie 2011/24/EU (siehe Zusammenfassung) und die Verordnung (EU) 2024/2847 (siehe Zusammenfassung).

HINTERGRUND

Der EHDS ist eine tragende Säule der Europäischen Gesundheitsunion; Er baut ferner auf der Datenschutz-Grundverordnung (siehe Zusammenfassung) auf und steht im Einklang mit dem Daten-Governance-Rechtsakt (siehe Zusammenfassung), dem Datenverordnung (siehe Zusammenfassung) und der NIS-2-Richtlinie (siehe Zusammenfassung).

Weiterführende Informationen:

SCHLÜSSELBEGRIFFE

  1. Zugangsstelle für Gesundheitsdaten (HDAB). Nationale Behörde, die im Rahmen des EHDS die sekundäre Nutzung elektronischer Gesundheitsdaten genehmigt und überwacht.

HAUPTDOKUMENT

Verordnung (EU) 2025/327 des Europäischen Parlaments und des Rates vom 11. Februar 2025 über den europäischen Gesundheitsdatenraum sowie zur Änderung der Richtlinie 2011/24/EU und der Verordnung (EU) 2024/2847 (ABl. L, 2025/327, )

Letzte Aktualisierung:

Top