Wie funktioniert die Datennutzung im EHDS?

Im Rahmen des European Health Data Space (EHDS) sollen Gesundheitsdaten EU-weit für spezifische Zwecke genutzt werden können – beispielsweise für Forschung, Innovation, öffentliche Gesundheit oder Ressourcenplanung. Diese sogenannte Sekundärnutzung soll datenschutzkonform, sicher und über klar geregelte Verfahren erfolgen. Mehr zum EHDS allgemein finden Sie im Folgenden.

Kernstücke dieses Prozesses sind die sogenannten Health Data Access Bodies (HDABs, Deutsch: Datenzugangsstellen) und die Secure Processing Environments (SPEs, Deutsch: Sichere Verarbeitungsumgebungen):

1. Antragstellung bei einer Datenzugangsstelle (HDAB)
   Wer Gesundheitsdaten nutzen möchte, muss dafür einen Antrag bei einem nationalen HDAB stellen. Im Antrag müssen u.a. Zweck, Art der benötigten Daten und geplante Nutzung genau beschrieben werden. Die HDABs prüfen den Antrag und stellen bei Genehmigung ein sogenanntes Data Permit (Deutsch: Datenzugangsgenehmigung) aus. An der DACO ist das EU-Projekt “HDP4Germany” angesiedelt, das einen Piloten für die deutsche Datenzugangsstelle aufbaut.
2. Nutzung in einer sicheren Verarbeitungsumgebung (SPE)
   Gesundheitsdaten werden nicht direkt an die antragstellende Person oder Organisation weitergegeben. Stattdessen erfolgt der Zugriff ausschließlich über eine zertifizierte sichere Verarbeitungsumgebung (SPE). Nur innerhalb dieser Umgebung darf mit den Daten gearbeitet werden. Ein Export der Rohdaten ist nicht vorgesehen – so soll sichergestellt werden, dass Datenschutz und Datensicherheit jederzeit gewährleistet sind.
3. Transparenz und Kontrolle
   Alle Anträge und ihre Ergebnisse werden in einem öffentlichen Register dokumentiert. Die Bürgerinnen und Bürger erhalten außerdem das Recht, die Nutzung ihrer Daten nachzuvollziehen und auf Wunsch abzulehnen (Opt-out). Dadurch sollen Vertrauen und Kontrolle bei der Nutzung sensibler Gesundheitsdaten gestärkt werden.

Datenschutz und Sicherheit

Der Schutz der Privatsphäre spielt beim EHDS eine wichtige Rolle. Alle Daten, die für die Sekundärnutzung zur Verfügung gestellt werden, müssen anonymisiert oder pseudonymisiert sein – ein direkter Rückschluss auf einzelne Personen soll damit verhindert werden. Die Nutzung der Daten erfolgt ausschließlich in streng kontrollierten sicheren Verarbeitungsumgebungen, in denen keine Daten kopiert oder unkontrolliert exportiert werden dürfen. Zudem wird jeder Zugriff auf die Daten dokumentiert. Bürgerinnen und Bürger erhalten das Recht, der Nutzung ihrer Daten zu widersprechen (Opt-out) und sich darüber zu informieren, wer ihre Daten zu welchem Zweck nutzt.

Digitale Souveränität der Bürgerinnen und Bürger

Der EHDS stärkt die digitale Selbstbestimmung der Menschen in Europa auch im Primärdatenbereich in Form einer elektronische Gesundheitsakte. Bürgerinnen und Bürger sollen jederzeit Zugang zu ihren eigenen Gesundheitsdaten haben – kostenlos, digital und in einem einheitlichen europäischen Format. Sie können ihre Daten auf Wunsch mit Ärztinnen und Ärzten teilen, Informationen ergänzen, Fehler berichtigen oder die Nutzung ihrer Daten einschränken. Zudem haben sie das Recht, einzusehen, wer wann auf ihre Daten zugegriffen hat. Diese Kontrolle schafft Transparenz und stärkt das Vertrauen in die digitale Gesundheitsversorgung.

Der EHDS schafft damit eine europaweit einheitliche Grundlage, um Gesundheitsdaten verantwortungsvoll für das Gemeinwohl nutzbar zu machen – unter klaren Spielregeln und mit dem Schutz der Bürgerinnen und Bürger im Zentrum.