De Europese ruimte voor gezondheidsgegevens (EHDS)

Inleiding

De verordening Europese ruimte voor gezondheidsgegevens, oftewel – in het Engels – de European Health Data Space Act (EHDS) is een Europese verordening die tot doel heeft de toegang tot en het gebruik van gezondheidsgegevens te transformeren. Deze verordening creëert een gemeenschappelijk kader voor het gebruik en de uitwisseling van elektronische gezondheidsgegevens over landsgrenzen heen, wat zowel de zorgverlening als wetenschappelijk onderzoek en innovatie ten goede komt.

Als gespecialiseerd advocatenkantoor met expertise in gezondheidsrecht en gegevensbescherming brengen wij u op de hoogte van de belangrijkste aspecten van deze verordening en wat deze voor uw organisatie betekent.

Wat is de EHDS?

De EHDS is een verordening die rechtstreeks toepasselijk is in alle EU-lidstaten, zonder dat er een omzetting in nationale (Belgische) wetgeving nodig is. Dit betekent voor België ook onder meer dat de EDHS voorrang heeft op de wet van 22 april 2019 inzake de
kwaliteitsvolle praktijkvoering in de gezondheidszorg, de
gecoördineerde wet van 10 mei 2015 betreffende de uitoefening van de
gezondheidszorgberoepen of de gecoördineerde wet van 14 juli 1994
betreffende de verplichte verzekering voor geneeskundige verzorging en uitkeringen.

De EHDS bouwt verder op de Algemene Verordening Gegevensbescherming (AVG), de Data Act en de Data Governance Act en biedt een sectorspecifiek kader voor de gezondheidszorg.

Hoewel de EHDS het elektronisch verwerken van gezondheidsgegevens niet verplicht stelt, zijn de regels van toepassing zodra dergelijke gegevens elektronisch worden verwerkt.

Voor wie is de EHDS relevant?

De EHDS is van belang voor:

Zorgaanbieders en zorgprofessionals: Zij moeten elektronische gezondheidsgegevens registreren en delen volgens de gestandaardiseerde formats die door de EHDS worden voorgeschreven.
Burgers/patiënten: Zij krijgen verbeterde toegang tot en controle over hun persoonlijke elektronische gezondheidsgegevens, zowel in België als in de EU
Fabrikanten van EPD-systemen en interoperabele wellnessapps: Zij dienen te voldoen aan geharmoniseerde eisen op het gebied van veiligheid, beveiliging en interoperabiliteit.

Individuele onderzoekers en micro-ondernemingen zijn vrijgesteld van de verplichtingen die gelden voor houders van gezondheidsgegevens. Daarnaast is de EHDS niet van toepassing wanneer de verwerking van gezondheidsgegevens wordt uitgevoerd door bevoegde autoriteiten in het kader van strafbare feiten.

Wat regelt de EHDS?

De EHDS regelt drie hoofdgebieden:

1. Primair gebruik van gezondheidsgegevens

Dit betreft het gebruik van (persoonlijke) elektronische gezondheidsgegevens voor directe zorgverlening.

De EHDS stelt eisen aan het registreren en bijwerken van essentiële patiëntgegevens, elektronische recepten, medische beeldvorming, laboratoriumresultaten en ontslagverslagen in een gestandaardiseerd elektronisch format.

Twee jaar na de inwerkingtreding van de EHDS zal de Europese Commissie specifieke technische specificaties vaststellen om de interoperabiliteit en kwaliteit van deze gegevens te waarborgen.

2. Secundair gebruik van gezondheidsgegevens

Dit betreft het gebruik van (persoonlijke) elektronische gezondheidsgegevens voor onder andere wetenschappelijk onderzoek, beleidsvorming en innovatie.

Houders van gezondheidsgegevens zijn verplicht om deze gegevens beschikbaar te stellen voor secundair gebruik onder strikte privacy- en veiligheidswaarborgen:

Gegevensgebruikers moeten een vergunning aanvragen bij een Health Data Access Body (HDAB), die de gegevens binnen een beveiligde omgeving beschikbaar stelt.
Het gebruik van de gegevens is beperkt tot specifieke doeleinden, zoals het verbeteren van de zorgverlening en wetenschappelijk onderzoek. Het gebruik voor commerciële doeleinden, zoals marketing is niet toegelaten.

3. Marktregulering voor EPD-systemen en wellnessapps

De EHDS harmoniseert de eisen voor systemen zoals elektronische patiëntendossiers (EPD-systemen) en interoperabele wellnessapps op het gebied van veiligheid, beveiliging en interoperabiliteit.

Fabrikanten zijn verantwoordelijk voor de conformiteit van hun producten en moeten voldoen aan een zelfcertificeringsschema.

Elke lidstaat moet een Market Surveillance Authority aanwijzen voor toezicht op de naleving van deze eisen.

De belangrijkste gevolgen van de EHDS

1. Opt-out als standaard

In plaats van de opt-in regeling zoals die nu in België geldt, introduceert de EHDS een opt-out systeem voor zowel primair als secundair gebruik van gezondheidsgegevens. Patiënten kunnen het gebruik verbieden via een opt-out regeling.

2. Europese grondslag voor secundair gebruik

De EHDS creëert een uniforme Europese basis voor het secundair gebruik van gezondheidsgegevens, waardoor grote datasets beschikbaar komen voor doeleinden zoals het trainen van AI-toepassingen. Dit omvat ook gegevens uit andere EU-landen.

3. Rechten worden uitgebreid

Patiëntrechten onder de AVG worden uitgebreid, met verbeterde rechten op dataportabiliteit en inzage via het MyHealth@EU platform.

4. Aanpassing nationale wetgeving

Nationale wetgeving moet in lijn worden gebracht met de EHDS, met name op het gebied van normen en standaarden voor gegevensuitwisseling.

5. Nieuwe institutionele rollen

Lidstaten moeten nieuwe entiteiten oprichten, zoals een Digital Health Authority (DHA) voor primair gebruik, een Health Data Access Body (HDAB) voor secundair gebruik, en een Market Surveillance Authority voor markttoezicht.

6. Verplichtingen datahouders

Houders van gezondheidsgegevens , zoals zorgaanbieders en fabrikanten van wellnessapps, worden verplicht deze gegevens gestructureerd aan te leveren aan de HDAB voor secundair gebruik. Ze kunnen hierbij administratieve ondersteuning krijgen van bemiddelingsentiteiten voor gezondheidsgegevens .

Handhaving en sancties

De handhaving van de EHDS-verordening is toevertrouwd aan verschillende nationale autoriteiten binnen de lidstaten, elk met specifieke verantwoordelijkheden:

Digital Health Authority (DHA): Deze autoriteit houdt toezicht op de rechten van patiënten met betrekking tot het primaire gebruik van gezondheidsgegevens. Een samenwerkring met de GBA zal noodzakelijk zijn.
Health Data Access Body (HDAB): Verantwoordelijk voor het beheer en de controle op het secundaire gebruik van gezondheidsgegevens.
Market Surveillance Authority: Ziet toe op de naleving van de regels door fabrikanten van EPD-systemen en wellnessapps.

Bij overtreding van de EHDS-regels kunnen aanzienlijke sancties worden opgelegd:

Boetes: Overtredingen kunnen leiden tot geldboetes tot €20 miljoen of tot 4% van de totale wereldwijde jaaromzet van de overtreder, afhankelijk van welk bedrag hoger is.
Intrekking van vergunningen: Bij niet-naleving kan de verleende vergunning voor secundair gebruik van gezondheidsgegevens worden ingetrokken, wat betekent dat verdere verwerking moet worden stopgezet.
Uitsluiting: Overtreders kunnen ook voor maximaal vijf jaar worden uitgesloten van toegang tot de EHDS.

Daarnaast zijn lidstaten verplicht om aanvullende sancties vast te stellen voor inbreuken waarvoor geen specifieke boete is opgenomen in de EHDS.

Vanaf wanneer is de EHDS van toepassing?

De EHDS is op 5 maart 2025 gepubliceerd in het Publicatieblad en is op 25 maart 2025 in werking getreden. De EHDS is van toepassing vanaf 25 maart 2027 en moet binnen zes jaar volledig zijn geïmplementeerd, dus uiterlijk in 2031.

Hoe kan ons advocatenkantoor u helpen?

Als gespecialiseerd advocatenkantoor in gezondheidsrecht en gegevensbescherming kunnen wij u ondersteunen bij:

Compliance assessment: Een grondige analyse van uw huidige processen en systemen om te bepalen wat er moet veranderen om aan de EHDS-verplichtingen te voldoen.
Strategische advisering: Advies over de implementatie van de EHDS-vereisten binnen uw organisatie, rekening houdend met uw specifieke situatie en behoeften.
Contractuele ondersteuning: Hulp bij het opstellen of aanpassen van contracten met leveranciers, partners en andere betrokken partijen om EHDS-compliance te waarborgen.
Documentatie en procedures: Begeleiding bij het opstellen van de vereiste documentatie en procedures voor zowel primair als secundair gebruik van gezondheidsgegevens.
Begeleiding bij certificering: Ondersteuning voor fabrikanten van EPD-systemen bij het zelfcertificeringsproces.
Vertegenwoordiging bij autoriteiten: Vertegenwoordiging van uw belangen bij de verschillende toezichthoudende autoriteiten.
Training en bewustmaking: Trainingen en workshops om uw medewerkers bewust te maken van de nieuwe verplichtingen en procedures onder de EHDS.

Conclusie

De EHDS brengt significante veranderingen met zich mee voor alle betrokken partijen in de gezondheidszorg. Een tijdige voorbereiding is essentieel om aan alle verplichtingen te kunnen voldoen en de voordelen van deze Europese gegevensruimte optimaal te benutten.

Neem contact met onze advocaten voor een gesprek over hoe wij u kunnen ondersteunen bij de implementatie van de EHDS binnen uw organisatie.

Contact

Recente berichten

Kan een lasterlijk bericht op X (Twitter) een ‘drukpersmisdrijf’ zijn?

Kan een schuldeiser beslag leggen op uw domeinnaam?

Kan een beroep tegen een GBA-beslissing onontvankelijk zijn?

Maakt een AI-model dat getraind is op foto’s een inbreuk op het auteursrecht?

MFA uitgeschakeld en gehackt: wie betaalt de torenhoge datafactuur?

Is laster via een YouTube-video een drukpersmisdrijf?

Topics

Topics

ICT Rechtswijzer

Contactgegevens

Waar ons te vinden

Disclaimers