·
Gesundheitsverwaltung
Gesundheitswesen
Praxismanager / Admin
European Health Data Space: Was Kliniken wissen müssen
Der EHDS ist im März 2025 in Kraft getreten. Erfahren Sie, was das für Ihre Klinik bedeutet, welche Compliance-Fristen gelten und wie Sie sich jetzt vorbereiten können

In ganz Europa steht die Erfassung, Speicherung und Weitergabe von Gesundheitsdaten von Patienten vor einem grundlegenden Wandel. Der Europäische Gesundheitsdatenraum (EHDS) ist am 26. März 2025 als Verordnung EU 2025/327 in Kraft getreten. Die Umsetzung läuft nun in allen EU-Mitgliedstaaten. Für Praxismanager ist dies keine abstrakte politische Entwicklung: Die Verordnung bringt konkrete Verpflichtungen hinsichtlich Datenstandards, Patientenrechten und Systeminteroperabilität mit sich.
Was ist der Europäische Gesundheitsdatenraum?
Der EHDS ist ein EU-Regulierungsrahmen, der Bürgerinnen und Bürgern mehr Kontrolle über ihre Gesundheitsdaten geben soll. Gleichzeitig ermöglicht er die sichere, grenzüberschreitende Weitergabe dieser Daten für die Gesundheitsversorgung, medizinische Forschung und Gesundheitspolitik. Wie die Europäische Kommission beschreibt, bildet er einen Eckpfeiler der Europäischen Gesundheitsunion.
Der EHDS ist eine Verordnung, keine freiwillige Initiative. Er gilt unmittelbar und einheitlich in allen EU-Mitgliedstaaten, ohne dass eine separate nationale Gesetzgebung zu seiner Umsetzung erforderlich ist. Jede Gesundheitseinrichtung, die innerhalb der EU tätig ist, fällt in seinen Anwendungsbereich.
Die Verordnung ist in drei Kernbereiche gegliedert: die Primärnutzung von Gesundheitsdaten (Zugang und Kontrolle für Patienten über ihre eigenen Akten), die Sekundärnutzung von Gesundheitsdaten (Verwendung anonymisierter Daten für Forschung und Politik) und die Zertifizierung von Praxisverwaltungssystemen. Alle drei Bereiche wirken sich auf die Arbeitsweise von Praxen aus.
Warum die EU den EHDS geschaffen hat
Der EHDS wurde geschaffen, um ein strukturelles Problem anzugehen: Gesundheitsdaten in Europa sind fragmentiert, uneinheitlich formatiert und können meist nicht zwischen Systemen oder über Grenzen hinweg ausgetauscht werden. Wie Forschungsarbeiten im European Journal of Public Health zeigen, stehen EU-Mitgliedstaaten vor erheblichen Herausforderungen bei der Nutzung von Gesundheitsdaten für Sekundärzwecke.
Diese Fragmentierung hat reale Konsequenzen. Patienten, die innerhalb der EU reisen oder umziehen, können ihre Krankengeschichte nicht einfach mit einem neuen Behandler teilen. Forschende können nicht auf die großen, standardisierten Datensätze zugreifen, die erforderlich sind, um seltene Krankheiten zu untersuchen oder Behandlungen im großen Maßstab zu bewerten. Politikverantwortlichen fehlt die Dateninfrastruktur, um effektiv auf grenzüberschreitende Gesundheitsbedrohungen zu reagieren.
Eine in BMC Medical Ethics veröffentlichte Übersichtsarbeit, die die Praktikabilität des EHDS-Vorschlags untersucht, stellt fest, dass die Verordnung einen bedeutenden Schritt hin zu einer verantwortungsvollen und standardisierten Nutzung von Gesundheitsdaten darstellt. Die Autoren weisen auch darauf hin, dass Umsetzungsherausforderungen, insbesondere im Zusammenhang mit künstlicher Intelligenz (KI, ein Oberbegriff für Systeme, die menschliche Intelligenz nachahmen) und Ethik, weiterhin bestehen.
Die Verordnung ist im März 2025 in Kraft getreten, mit einer schrittweisen Umsetzung bis 2031. Einige Verpflichtungen sind bereits aktiv. Die Vorbereitung, die Praxen jetzt leisten, wird bestimmen, wie reibungslos sie die kommenden Jahre bewältigen.
Für wen gilt der EHDS?
Der EHDS gilt für alle Gesundheitseinrichtungen, die in der EU ansässig sind und tätig werden. Dazu gehören:
Allgemeinmedizinische Praxen und hausärztliche Versorgung
Fachärztliche Ambulanzen
Krankenhäuser und stationäre Einrichtungen
Privatärztliche Behandlungseinrichtungen und selbstständige Behandler
Jede Organisation, die elektronische Gesundheitsdaten von Patienten verarbeitet
Wie das rechtliche Briefing von Skadden deutlich macht, gilt die Verordnung unabhängig von der Größe der Organisation. Eine Einzelpraxis und ein großes Krankenhausnetzwerk fallen gleichermaßen in den Anwendungsbereich. Entscheidend ist, ob die Einrichtung Patientengesundheitsdaten innerhalb der EU verarbeitet.
Wie Covington & Burling hervorheben, gilt die Verordnung für in der EU ansässige Einrichtungen. Organisationen mit Sitz außerhalb der EU, die Daten über EU-Patienten verarbeiten, können unter der Datenschutz-Grundverordnung (DSGVO, die EU-Verordnung zum Schutz personenbezogener Daten) unterschiedlichen oder zusätzlichen Anforderungen unterliegen. Der EHDS selbst richtet sich an diejenigen, die innerhalb der Union tätig sind.
Die zwei Säulen des EHDS: Primär- und Sekundärnutzung von Gesundheitsdaten
Um den EHDS zu verstehen, ist es wichtig, zwischen seinen beiden Hauptkomponenten zu unterscheiden, die unterschiedliche Verpflichtungen für Praxen mit sich bringen.
Primärnutzung bezeichnet die Verwendung von Gesundheitsdaten bei der direkten Erbringung von Versorgungsleistungen. Im Rahmen des EHDS erhalten Patienten erweiterte Rechte, auf ihre eigenen Gesundheitsakten zuzugreifen, diese Daten mit anderen Behandlern zu teilen und sie über Grenzen hinweg mitzunehmen. Für Praxen bedeutet dies, sicherzustellen, dass Patientendaten in Formaten vorliegen, die gemäß den Standards der Verordnung zugänglich und übertragbar sind.
Sekundärnutzung bezieht sich auf die kontrollierte Verwendung von Gesundheitsdaten in anonymisierter oder pseudonymisierter Form für Zwecke außerhalb der individuellen Versorgung: medizinische Forschung, klinische Studien, Überwachung der öffentlichen Gesundheit und Politikentwicklung. Dies wird über eine neue EU-weite Infrastruktur namens HealthData@EU geregelt, unterstützt durch nationale Datenzugangsstellen für Gesundheitsdaten in jedem Mitgliedstaat. Praxen, die Daten zu Registern oder Forschungsprogrammen beitragen, müssen verstehen, wie diese Infrastruktur für sie relevant ist.
Wie Stibbes Analyse feststellt, stellt der EHDS sowohl eine Chance als auch eine Compliance-Herausforderung für Gesundheitseinrichtungen dar. Der Rahmen für die Sekundärnutzung eröffnet neue Möglichkeiten für datengestützte Forschung, erfordert aber eine robuste Governance.
Welche Daten deckt der EHDS ab?
Der EHDS umfasst ein breites Spektrum elektronischer Gesundheitsdaten. Basierend auf dem offiziellen Verordnungstext und unterstützenden Rechtsanalysen zählen dazu folgende Kategorien:
Elektronische Gesundheitsakten und Patientenzusammenfassungen
E-Rezepte und Medikamentenakten
Medizinische Bilddaten und zugehörige Befunde
Laborergebnisse
Entlassbriefe
Genomische Daten (im Kontext der Sekundärnutzung)
Daten von Medizinprodukten und Wellness-Anwendungen (unter bestimmten Bedingungen)
Praxismanager sollten ihre eigenen Datenbestände mit dieser Liste abgleichen. Wenn Ihre Praxis einen dieser Datentypen generiert, speichert oder übermittelt, halten Sie EHDS-relevante Daten vor und müssen Ihre Verpflichtungen entsprechend bewerten. Das Verständnis Ihrer klinischen Dokumentationspraktiken ist ein nützlicher Ausgangspunkt für diese Zuordnung.
Wichtige Interoperabilitätsanforderungen für Praxen
Einer der operativ wichtigsten Aspekte des EHDS ist die Anforderung an gemeinsame Datenstandards und technische Formate. Die Verordnung schreibt die Verwendung von Standards wie HL7 FHIR (Fast Healthcare Interoperability Resources, ein technischer Standard für den Austausch von Gesundheitsdaten zwischen Systemen) vor. Diese Standards stellen sicher, dass Gesundheitsdaten in einem konsistenten, maschinenlesbaren Format zwischen Systemen und über Grenzen hinweg ausgetauscht werden können.
Für Praxismanager hat das praktische Auswirkungen:
Ihr aktuelles Praxisverwaltungssystem muss möglicherweise auf FHIR-Kompatibilität überprüft werden
Praxisverwaltungssysteme, die innerhalb der EU verwendet werden, müssen Zertifizierungsanforderungen gemäß dem EHDS erfüllen
Praxen, die neue Systeme anschaffen, sollten prüfen, ob Anbieter auf EHDS-konforme Standards hinarbeiten
Forschungsarbeiten, die EU-finanzierte eHealth-Interoperabilitätsprojekte vor dem EHDS untersuchen, zeigen, dass in den letzten zwei Jahrzehnten über 200 Millionen Euro an öffentlichen Investitionen in grenzüberschreitende Interoperabilitätsbemühungen geflossen sind. Interoperabilität ist kein neues Problem, aber der EHDS schafft erstmals einen verbindlichen Rahmen für deren Lösung.
Eine Fallstudie zum nationalen Gesundheitsdaten-Ökosystem Italiens verdeutlicht das Ausmaß der Herausforderung: Selbst gut ausgestattete nationale Systeme stehen vor erheblichen technischen und organisatorischen Hürden bei der Erfüllung der EHDS-Anforderungen. Praxen sollten nicht davon ausgehen, dass die nationale Infrastruktur automatisch bereit sein wird. Das Verständnis der Fähigkeiten Ihres eigenen Systems ist unerlässlich.
Patientenrechte im Rahmen des EHDS und was das für Ihre Praxis bedeutet
Der EHDS erweitert die Rechte der Patienten in Bezug auf ihre Gesundheitsdaten erheblich. Wie in Frontiers in Medicine veröffentlichte Forschungsarbeiten zeigen, zielt die Verordnung darauf ab, Bürgerinnen und Bürger bei der Primärnutzung ihrer Gesundheitsdaten zu stärken, indem sie ihnen Zugang zu ihren Akten und eine bedeutsame Rolle bei der Verwaltung dieser Daten gibt.
Im Rahmen des EHDS haben Patienten das Recht:
Auf eine digitale Kopie ihrer Gesundheitsdaten zuzugreifen, einschließlich der von ihrer Praxis gespeicherten Akten
Ihre Gesundheitsdaten mit anderen Behandlern zu teilen, auch über EU-Grenzen hinweg, über die MyHealth@EU-Infrastruktur
Bestimmte Sekundärnutzungen ihrer Daten einzuschränken
Klare Informationen darüber zu erhalten, wie ihre Daten verwendet werden
Für Praxismanager ergeben sich daraus operative Anforderungen. Praxen benötigen Prozesse, um auf Datenzugangsanfragen von Patienten zeitnah und konform zu reagieren. Mitarbeitende müssen wissen, welche Daten mit wem und unter welchen Bedingungen geteilt werden dürfen. Die European Association of Urology stellt fest, dass der Rahmen für den grenzüberschreitenden Datenzugang zwar grundsätzlich klar ist, Fragen zur Durchsetzung und praktischen Umsetzung auf Praxisebene jedoch offenbleiben.
Wie sich der EHDS zur DSGVO verhält
Eine häufige Frage unter Praxismanagern ist, ob der EHDS die DSGVO ersetzt. Das tut er nicht. Wie Kennedys Law erklärt, ergänzt der EHDS die DSGVO, anstatt sie zu ersetzen. Er fügt gesundheitsdatenspezifische Verpflichtungen zum bestehenden Datenschutzrahmen hinzu. Der EHDS überschneidet sich zudem mit dem KI-Gesetz, der Medizinprodukteverordnung (MDR, die EU-Verordnung zur Regulierung von Medizinprodukten) und NIS2 (der EU-Richtlinie zur Netz- und Informationssicherheit).
In der Praxis bedeutet das:
DSGVO-Konformität bleibt eine Grundanforderung. Der EHDS lockert keine bestehenden Verpflichtungen.
Der EHDS führt zusätzliche Anforderungen ein, die speziell für Gesundheitsdaten gelten, darunter Interoperabilität, Patientenzugang und Governance der Sekundärnutzung.
Praxen, die bereits in eine starke DSGVO-Konformität investiert haben, verfügen über eine gute Grundlage, müssen aber weitere Schritte unternehmen.
Die Healthy Europe-Politikanalyse hebt eine echte Spannung hervor: Die Bestimmungen des EHDS zur Sekundärnutzung, die einen breiteren Zugang zu Gesundheitsdaten für Forschungszwecke ermöglichen, müssen sorgfältig gegen die Grundsätze der Datenminimierung und Zweckbindung der DSGVO abgewogen werden. Diese Spannung ist in der Verordnung nicht vollständig gelöst und wird voraussichtlich im Laufe der Zeit durch nationale Umsetzungsleitlinien und Entscheidungen der Aufsichtsbehörden geklärt werden.
Umsetzungszeitplan: Wann müssen Praxen bereit sein?
Der EHDS sieht einen gestaffelten Umsetzungsplan von 2025 bis 2031 vor. Basierend auf dem offiziellen Zeitplan der Europäischen Kommission und der Analyse von EY sind die wichtigsten Meilensteine:
2025: Verordnung in Kraft. Mitgliedstaaten beginnen mit der Einrichtung von Datenzugangsstellen für Gesundheitsdaten. Zertifizierungsrahmen für Praxisverwaltungssysteme werden entwickelt.
2027: Kernbestimmungen zur Primärnutzung gelten. Patienten müssen über die mit MyHealth@EU verbundene nationale Infrastruktur auf ihre elektronischen Gesundheitsdaten zugreifen können. Grenzüberschreitender Patientendatenzugang startet in teilnehmenden Mitgliedstaaten.
2029: Erweiterte Bestimmungen zur Sekundärnutzung treten in Kraft. Die HealthData@EU-Infrastruktur ist in allen Mitgliedstaaten betriebsbereit.
2031: Die vollständige Umsetzung wird in allen Mitgliedstaaten und für alle Datenkategorien erwartet.
Die Umsetzungszeitpläne können je nach Mitgliedstaat variieren. Nationale Behörden werden eigene Leitlinien herausgeben. Praxen sollten sowohl Entwicklungen auf EU-Ebene als auch die Kommunikation ihres eigenen nationalen Gesundheitsministeriums verfolgen. Covington & Burling raten, dass Organisationen trotz verbleibender Unsicherheiten jetzt mit den Vorbereitungen beginnen sollten, anstatt auf vollständige regulatorische Klarheit zu warten.
Was Praxismanager jetzt zur Vorbereitung tun sollten
Eine vollständige EHDS-Konformität ist nicht sofort für alle Bestimmungen erforderlich, aber die Grundlagenarbeit muss jetzt beginnen. Die folgenden Schritte bieten einen praktischen Ausgangspunkt, stellen jedoch kein vollständiges Compliance-Programm dar:
Prüfen Sie Ihre aktuellen Datenbestände: Identifizieren Sie, welche Kategorien elektronischer Gesundheitsdaten Ihre Praxis generiert, speichert und übermittelt. Gleichen Sie diese mit den EHDS-Datenkategorien ab.
Bewerten Sie Ihre Praxisverwaltungssysteme: Prüfen Sie, ob Ihre aktuellen Systeme HL7 FHIR unterstützen oder sich auf dem Weg zu EHDS-konformen Interoperabilitätsstandards befinden. Fragen Sie Ihre Anbieter direkt.
Überprüfen Sie Ihre DSGVO-Konformitätsgrundlage: Stellen Sie sicher, dass Ihre bestehenden Datenschutzrichtlinien, Einwilligungsprozesse und Verfahren für Betroffenenrechte aktuell und gut dokumentiert sind. Diese bilden die Grundlage für die EHDS-Konformität.
Beziehen Sie Ihre IT- und Rechtsteams frühzeitig ein: Der EHDS hat sowohl technische als auch rechtliche Dimensionen. Beide Bereiche müssen in die Planung einbezogen werden. Externe Rechtsberatung kann in komplexen Fällen sinnvoll sein.
Bereiten Sie sich auf Patientenrechtsanfragen vor: Erstellen oder überprüfen Sie Prozesse zur Beantwortung von Patientenanfragen auf Datenzugang und Datenübertragbarkeit, auch in grenzüberschreitenden Fällen.
Verfolgen Sie nationale Umsetzungsleitlinien: Ihr nationales Gesundheitsministerium und Ihre Datenschutzbehörde werden spezifische Leitlinien herausgeben. Melden Sie sich für relevante Updates an und verfolgen Sie Entwicklungen.
Bewerten Sie den Schulungsbedarf für Mitarbeitende: Klinisches und administratives Personal muss den neuen Rahmen für Patientenrechte verstehen und wissen, wie Datenanfragen angemessen zu behandeln sind.
Die Folgenabschätzung der Europäischen Kommission für den EHDS prognostiziert, dass die Verordnung im nächsten Jahrzehnt Einsparungen von 11 Milliarden Euro in der gesamten EU generieren könnte. Die Realisierung dieser Vorteile erfordert Vorabinvestitionen in IT-Infrastruktur und Mitarbeiterschulungen auf Praxisebene.
Wie KI und klinische Dokumentationstools in die EHDS-Landschaft passen
Klinische KI-Tools, einschließlich KI-Medizinassistenten, die klinische Dokumentation generieren oder verarbeiten, überschneiden sich auf mehrere wichtige Weisen mit dem EHDS. Diese Tools verarbeiten typischerweise sensible Gesundheitsdaten in Echtzeit. Die Anforderungen des EHDS an Datenstandards, Datenhaltung in der EU und Sicherheit gelten unmittelbar für die Art und Weise, wie diese Daten verarbeitet und gespeichert werden.
Die Analyse des European Data Portal hebt hervor, dass KI-gestützte klinische Entscheidungsunterstützungssysteme, die auf über den EHDS zugänglichen anonymisierten Datensätzen trainiert wurden, Behandlern helfen könnten, seltene Krankheiten zu erkennen und Behandlungen zu personalisieren. Die systematische Übersichtsarbeit in BMC Medical Ethics warnt, dass die ethischen und praktischen Herausforderungen der Integration von KI in den EHDS-Rahmen weiterhin bestehen, insbesondere in Bezug auf Rechenschaftspflicht, Transparenz und das Risiko algorithmischer Verzerrungen in der klinischen Praxis.
Für Praxismanager, die aktuelle oder zukünftige Anbieter klinischer Technologie bewerten, schafft der EHDS eine klare Due-Diligence-Anforderung:
Datenhaltung in der EU: Wo werden Patientendaten verarbeitet und gespeichert? Die Speicherung in der EU wird sowohl unter der DSGVO als auch unter dem EHDS immer wichtiger.
Interoperabilität: Kann das Tool strukturierte Daten in EHDS-kompatiblen Formaten ausgeben oder entstehen Datensilos?
Sicherheitsstandards: Verfügt der Anbieter über anerkannte Zertifizierungen wie ISO 27001 (ein internationaler Standard für Informationssicherheitsmanagement)? Erfüllen seine Datensicherheits- und Datenschutzpraktiken die Verschlüsselungs- und Zugriffskontrollanforderungen, die im EHDS festgelegt sind?
Medizinprodukt-Status: Wenn das Tool ein Medizinprodukt im Sinne der MDR ist, gelten neben dem EHDS separate regulatorische Verpflichtungen.
Wie Kennedys Law feststellt, steht der EHDS neben dem KI-Gesetz, der MDR und NIS2 in einem vielschichtigen regulatorischen Umfeld. Praxen, die KI-gestützte Dokumentationstools einführen, sollten sicherstellen, dass ihre Anbieter diese gesamte regulatorische Landschaft im Blick haben – nicht nur die punktuelle DSGVO-Konformität.
Der EHDS bringt echte Verpflichtungen für Praxismanager mit sich und bietet zugleich einen strukturierten Rahmen für die Themen Datenqualität, Patientenrechte und Systeminteroperabilität. Die systematische Auseinandersetzung mit diesen Aspekten kann den klinischen Betrieb langfristig stärken.
Häufig gestellte Fragen
▶ Was ist der Europäische Gesundheitsdatenraum und wann gilt er?
Der Europäische Gesundheitsdatenraum (Verordnung EU 2025/327) ist ein EU-Regulierungsrahmen, der am 26. März 2025 in Kraft getreten ist. Er gibt Patienten mehr Kontrolle über ihre Gesundheitsdaten und ermöglicht die sichere, grenzüberschreitende Weitergabe dieser Daten für die Gesundheitsversorgung, medizinische Forschung und Gesundheitspolitik. Er gilt unmittelbar in allen EU-Mitgliedstaaten, ohne dass eine separate nationale Gesetzgebung erforderlich ist. Die Umsetzung erfolgt in Phasen bis 2031.
▶ Für welche Gesundheitseinrichtungen gilt der EHDS?
Der EHDS gilt für alle Gesundheitseinrichtungen, die in der EU ansässig sind und tätig werden, unabhängig von ihrer Größe. Allgemeinmedizinische Praxen, fachärztliche Ambulanzen, Krankenhäuser, privatärztliche Behandlungseinrichtungen und selbstständige Behandler fallen alle in den Anwendungsbereich. Entscheidend ist, ob eine Organisation elektronische Gesundheitsdaten von Patienten innerhalb der EU verarbeitet. Eine Einzelpraxis und ein großes Krankenhausnetzwerk sind gleichermaßen erfasst.
▶ Welche Arten von Gesundheitsdaten deckt der EHDS ab?
Der EHDS umfasst ein breites Spektrum elektronischer Gesundheitsdaten, darunter Patientenzusammenfassungen, E-Rezepte, Medikamentenakten, medizinische Bilddaten und zugehörige Befunde, Laborergebnisse, Entlassbriefe, genomische Daten (im Kontext der Sekundärnutzung) sowie Daten von Medizinprodukten und Wellness-Anwendungen unter bestimmten Bedingungen. Die meisten Praxen werden bereits Daten in mehreren dieser Kategorien vorhalten.
▶ Was ist der Unterschied zwischen Primär- und Sekundärnutzung von Gesundheitsdaten im Rahmen des EHDS?
Primärnutzung bezeichnet Gesundheitsdaten, die bei der direkten Erbringung von Versorgungsleistungen verwendet werden. Im Rahmen des EHDS erhalten Patienten erweiterte Rechte, auf ihre eigenen Akten zuzugreifen und diese mit anderen Behandlern auch über EU-Grenzen hinweg zu teilen. Sekundärnutzung bezieht sich auf die kontrollierte Verwendung anonymisierter oder pseudonymisierter Gesundheitsdaten für Zwecke außerhalb der individuellen Versorgung, wie medizinische Forschung, klinische Studien, Überwachung der öffentlichen Gesundheit und Politikentwicklung. Die Sekundärnutzung wird über eine neue EU-weite Infrastruktur namens HealthData@EU geregelt, unterstützt durch nationale Datenzugangsstellen für Gesundheitsdaten in jedem Mitgliedstaat.
▶ Ersetzt der EHDS die DSGVO?
Nein. Der EHDS ergänzt die Datenschutz-Grundverordnung (DSGVO), anstatt sie zu ersetzen. Die DSGVO-Konformität bleibt eine Grundanforderung. Der EHDS fügt gesundheitsdatenspezifische Verpflichtungen hinzu, die Interoperabilität, Patientenzugangsrechte und Governance der Sekundärnutzung abdecken. Der EHDS überschneidet sich zudem mit dem KI-Gesetz, der Medizinprodukteverordnung und NIS2, der EU-Richtlinie zur Netz- und Informationssicherheit. Praxen mit starker DSGVO-Konformität haben eine gute Grundlage, müssen aber weitere Schritte unternehmen.
▶ Was sind die wichtigsten Interoperabilitätsanforderungen, die Praxen kennen müssen?
Der EHDS schreibt die Verwendung gemeinsamer Datenstandards vor, darunter HL7 FHIR (Fast Healthcare Interoperability Resources, ein technischer Standard für den Austausch von Gesundheitsdaten zwischen Systemen). Diese Standards stellen sicher, dass Gesundheitsdaten in einem konsistenten, maschinenlesbaren Format zwischen Systemen und über Grenzen hinweg ausgetauscht werden können. Praxismanager sollten prüfen, ob ihre aktuellen Praxisverwaltungssysteme FHIR unterstützen oder sich auf dem Weg zu EHDS-konformen Standards befinden. Praxisverwaltungssysteme, die innerhalb der EU verwendet werden, müssen zudem Zertifizierungsanforderungen gemäß der Verordnung erfüllen.
▶ Welche neuen Rechte haben Patienten im Rahmen des EHDS?
Im Rahmen des EHDS haben Patienten das Recht, auf eine digitale Kopie ihrer Gesundheitsdaten zuzugreifen, diese Daten mit anderen Behandlern über EU-Grenzen hinweg über die MyHealth@EU-Infrastruktur zu teilen, bestimmte Sekundärnutzungen ihrer Daten einzuschränken und klare Informationen darüber zu erhalten, wie ihre Daten verwendet werden. Für Praxen bedeutet dies, Prozesse aufzubauen, um auf Datenzugangsanfragen von Patienten zeitnah und konform zu reagieren. Mitarbeitende müssen wissen, welche Daten mit wem und unter welchen Bedingungen geteilt werden dürfen.
▶ Was sind die wichtigsten Umsetzungsfristen für Praxen?
Der EHDS sieht einen gestaffelten Zeitplan vor. Im Jahr 2025 trat die Verordnung in Kraft und die Mitgliedstaaten begannen mit der Einrichtung von Datenzugangsstellen für Gesundheitsdaten. Bis 2027 gelten die Kernbestimmungen zur Primärnutzung. Patienten müssen über die mit MyHealth@EU verbundene nationale Infrastruktur auf ihre elektronischen Gesundheitsdaten zugreifen können. Erweiterte Bestimmungen zur Sekundärnutzung treten 2029 in Kraft, mit vollständiger Umsetzung, die bis 2031 in allen Mitgliedstaaten und Datenkategorien erwartet wird. Die Umsetzungszeitpläne können je nach Mitgliedstaat variieren. Praxen sollten sowohl Entwicklungen auf EU-Ebene als auch die Kommunikation des nationalen Gesundheitsministeriums verfolgen.
▶ Was sollten Praxismanager jetzt tun, um sich auf den EHDS vorzubereiten?
Praktische Vorbereitungsschritte umfassen die Prüfung Ihrer aktuellen Datenbestände im Vergleich zu den EHDS-Datenkategorien, die Bewertung, ob Ihre Praxisverwaltungssysteme HL7 FHIR unterstützen oder sich in Richtung EHDS-konformer Standards bewegen, die Überprüfung Ihrer bestehenden DSGVO-Konformität und den Aufbau von Prozessen zur Beantwortung von Patientenanfragen auf Datenzugang und Datenübertragbarkeit. Es ist ratsam, IT- und Rechtsteams frühzeitig einzubeziehen sowie nationale Umsetzungsleitlinien Ihres Gesundheitsministeriums und Ihrer Datenschutzbehörde zu verfolgen. Schulungen für Mitarbeitende zum neuen Rahmen für Patientenrechte sind ebenfalls erforderlich.
▶ Wie wirkt sich der EHDS auf Praxen aus, die KI-gestützte klinische Dokumentationstools verwenden?
Klinische KI-Tools, die klinische Dokumentation generieren oder verarbeiten, arbeiten mit sensiblen Gesundheitsdaten in Echtzeit. Die Anforderungen des EHDS an Datenstandards, Datenhaltung in der EU und Sicherheit gelten unmittelbar. Bei der Bewertung von Anbietern sollten Praxismanager prüfen, wo Patientendaten verarbeitet und gespeichert werden, ob das Tool strukturierte Daten in EHDS-kompatiblen Formaten ausgeben kann, ob der Anbieter über anerkannte Sicherheitszertifizierungen wie ISO 27001 (ein internationaler Standard für Informationssicherheitsmanagement) verfügt und ob das Tool ein Medizinprodukt im Sinne der Medizinprodukteverordnung ist, was zusätzliche regulatorische Verpflichtungen neben dem EHDS auslösen würde.